基礎から学ぶ ネットワーク塾 > ネットワーク入門 > DMZ機能

 ネットワーク書籍
基礎から学ぶ ネットワーク塾
◆DMZ機能

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。


◆DMZ機能

ブロードバンドルータの「DMZ機能」は、前の「DMZとは」で説明した内容と少し違う意味で使われています。

ブロードバンドルータのファイアウォール機能はデフォルトで、以下のように設定されています。

●内部ネットワーク → インターネット
・内部ネットワーク側からのインターネット側への通信を「許可」

●インターネット → 内部ネットワーク
・内部ネットワークからの戻りの通信を「許可」
・インターネット側からの内部ネットワークへの通信を「拒否」


 インターネット側から開始される通信の全て拒否していたのでは、内部ネットワーク内に、公開サーバを設置することができません。

そこで、利用する機能が、「DMZ機能」です。

「DMZ機能」を使用するとインターネット側からの通信を特定の1台に全て転送することができます。

 ブロードバンドルータで言う「DMZ機能」とは、ブロードバンドルータのインタネット側に割り当てられた、グローバルIPアドレス宛ての通信の全てを、特定のプライベートアドレスが割り当てられたPC1台に全て転送する機能のことなのです。

 DMZ機能を使用すれば、プライベートIPアドレスが割り当てられたサーバをインターネットに公開することができます。

 しかし、ブロードバンドルータの「DMZ機能」は、非常に危険な機能です。インターネット側からの通信を特定の1台に全て転送するということは、DMZに指定されたPCが、インターネット側から攻撃され放題ということになります。また、そのサーバが、もしも踏み台にされると、内部ネットワークに配置された他のPCも危険にさらすことになります。

 そこで、サーバを公開する場合には、この後のコンテンツで紹介するポートフォワード機能を使用するのが一般的です。踏み台にされる可能性が残りますが、インターネット側から攻撃され放題という状況を回避することができます。

※一般的なプロバイダでは、自宅でサーバを立てることを禁止にしている場合があるので、注意が必要です。

 このように説明すると「DMZ機能」の使うメリットがあまりないように感じてしまうかもしれませんが、「DMZ機能」は、自宅にサーバを立てる場合にだけ、利用する機能ではありません。

 ネットワークゲームなど、たくさんのポート番号をたくさん使うアプリケーションやポート番号が動的に変わるようなアプリケーションを利用する場合に「DMZ機能」を利用することで、正常に利用することができるようになります。

DMZとは」 ← 前項 | 次項 → 「ポートフォワードとは




Copyright(c)2006- 基礎から学ぶ ネットワーク塾 All rights reserved.