おまけ:全ポート開放

いくつもポート設定が必要なソフトやゲームを抱えている人や、ルーターのポートフォワーディング個数に制限がある人にお勧めの方法です。

ポートの全開放はDMZ設定などと呼ばれることもあります。

外部からの通信を問答無用でルーター下流の1台のパソコンに全て転送するという設定です。

設定方法は、ローカルIPアドレスを固定して「外部からの通信を転送するパソコンのローカルIPアドレスの登録」だけ完了です。あとはルーターの再起動を行い、全ての設定が完了です。

ポート番号関係なしに全部1台のパソコンに届くようになるため危ないような気がしますが、ルーターが無い直接接続とほぼ変わりありません。
ルーターとは回線分割機なので、家庭に1台しかパソコンが無ければルーターは必要なく、直接接続しているユーザーもたくさんいますから、全ポート開放が特別危険だということは無いのです。

1つだけ違う点を挙げるとすれば、直接接続ではパソコンの電源を切るたびにインターネット接続が切断されますが、ルーターの場合はパソコンの電源を切ってもルーターの電源が入っている限りインターネットに接続していますから、停電でもない限りつなぎっぱなしだということです。

グローバルIPアドレスはネットに接続する度に新しい番号を配布してもらうのですが、ルーターだとこのグローバルIPアドレスの変更回数が激減してしまうことでしょう。
そのためハッカーからすれば「どこの誰だか知らないけれど、いつもお前はその番号」ということでターゲットにされる可能性は高まってしまうということはあるかもしれませんが、それでも一般家庭では心配することはありません。

なぜなら、ハッカーが身元が割れる危険を冒してまで、価値があるかどうかも分からない一般人のあなたのパソコンに、あえて侵入しようと試みる酔狂なハッカーはほとんどいないからです。

狙うなら危険に見合った価値のある企業や国立の機関でしょう。
あなたのパソコンに国家機密が入っているのをハッカーが知っているならなら話は別ですが(笑)まあ、まずそういうことは無いでしょうから、ルーターの外部接続拒否は、ぶっちゃけ過剰防衛です。


※ もっとも、最近はプログラムによる自動化が主流であるため必ずしもこの限りではない。
   例えば公開Webサーバなどを構築すると数分でスキャナの洗礼を受けるという現実がある。
※ アナタのパソコンが犯罪者の踏み台にされようが、パソコンに保存されているファイルが流出しようが、何されても構わないという人だけどうぞ。

 

タグ:

+ タグ編集
  • タグ:

このサイトはreCAPTCHAによって保護されており、Googleの プライバシーポリシー利用規約 が適用されます。

最終更新:2011年05月14日 19:40
ツールボックス

下から選んでください:

新しいページを作成する
ヘルプ / FAQ もご覧ください。