パソコンで作成したウェブサイトをグローバル化したいと考えています。ホスティング Web サイト ( 000webhost.comなど) でホストできることはわかっていますが、自分のコンピューターをサーバーとして使用することを好みます。ウェブサイトは現在機能しており、問題ありません。問題は、ウェブサイトをグローバル ネットワークに公開するにはどうすればよいかです。DMZ を使用してみましたが、うまくいきませんでしたが、友人は、DMZ は安全ではなく、ウイルスが私を攻撃するのに役立つと言いました。それを行う他の方法はありますか?
ポートフォワーディング
について聞いたことがありますが、ルーターでそれを行う方法がわかりませんでした
DMZとは、実際には Demilitarized Zone の略です。DMZ は、インターネットと内部ネットワークの防御線の間に位置します。したがって、コンピューターを DMZ に配置することで、ルーターとそのファイアウォール保護の前に配置することになります。
通常、DMZ はファイアウォール ルールをバイパスせず、すべてのパケットが DMZ に到達することを許可しません。典型的な設計は、ファイアウォールによって保護された真のパブリック IP アドレスを持つ DMZ を持つことです。このファイアウォールは、入ってくるものと出ていくものを指定し、それ以外はすべてドロップ/拒否します。ファイアウォールは、内部ネットワークからの特別なアプリケーションも許可しますが、外部からは許可しません。したがって、DMZ という用語。
上記は、ファイアウォールと呼ばれるデバイス用です。あなたが持っているのはNATデバイスであり、ホストを「DMZ」に配置することで、「既存のNATカバーに関連付けられていないすべてのパケットをこのホストに送信する」と言って、セキュリティを効果的にバイパスします。
インスタント メッセンジャー、FTP、H.323、SQLnet などの多くのアプリケーションは、レイヤー 5/7 でのセッション セットアップ中にポート番号をネゴシエートし、NAT デバイスがこれらの上位レイヤー プロトコルを検査して必要な調整を行うことができない限り、NAT の背後では機能しません。 . このホストを「DMZ」に配置するようにルーターを設定すると、NAT の問題を心配する必要がなくなります。ルーターは、ネゴシエートされたポート番号に関係なく、フレームをホストに盲目的に転送するためです。
ネットワーク用語では、実際に行っていることは「静的 NAT」と呼ばれます。すべてのフレームを 24.24.24.24 から 192.168.0.1 に転送します。これは定義上 NAT であり、実際には DMZ ではありません。
ポート フォワーディングを使用すると、コンピューターをルーターの背後に置き、インターネットからアクセスしたいポートだけを開くことができます。ルーターは、入ってくる情報を、情報を受け取るように指定したコンピューターに転送します。
1- Linksysを使用している場合は、アプリケーションとゲームのタブでポート フォワーディングを見つけることができます。
2- D-linkルーターでは、詳細タブで見つけることができます
3- Zyxelでは、 Network>Nat>Port forwardingで見つけることができます
4- TP リンクがある場合は、高度なセットアップで見つけることができます