ポート開放、NAT、DMZ、ファイアウォールの違い

スポンサード リンク

このページではルーターにおける、ポート開放、NAT、DMZ、ファイアウォールの違いに関して説明します。

スポンサード リンク

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

比較は以下の表の通りとなります。

説明ポート開放NATDMZファイアウォール
ざっくり言うとルータ等で特定のポートの通信を許可すること。
ルータ等でアドレスを事前設定にしたが変換すること。
エリア(セグメント)のこと。
内部PCを外からの不正通信から守る機能、機器のこと。
概要・特定のポートの通信を許可すること。主にインターネット側から内部側のPCへの通信を許可する行為。
・主にグローバルIPとポートを指定して、内部PCへ転送する。
・別名「IPマスカレード」「ポートフォワード」「ポート転送」とも呼ぶ。
・セキュリティ上危険なので、十分に注意して設定すること。間違えてもすべてのポートを開放するようなことはしないこと。
・アドレスを変換すること。
・主に内部のPCからインターネットに送信する場合、送信元のアドレスをローカルアドレスからグローバルアドレスに変更すること。
・内部PCは一般的にプライベートアドレスを使用するため、インターネットでは使用できない。よってルータに設定されたグローバルアドレスを使用してインターネットに送信するのが一般的。
・内部とインターネットの間に設定するセグメントのこと。・不要なパケットを遮断する機能。
・本格的なファイアウォール機器も存在するが、ルータにもファイアウォール的な機能あり。またWindows ファイアウォールなどOSにもソフトウェアの機能としてあり。
図解

関連リンク:
プロキシーとファイアウォールの違いを比較表で説明
ファイアウォール、Windowsファイアウォール、パーソナルファイアウォールの違い
「インターフェース」「NIC」「ポート」の違いに関して
アウトプット(Output) とエクスポート(Export) の違い
ftps と sftp の違い | フォルダのput、ポート、クライアント証明など







【注意】本ページは著作権で保護されています。内容は何人も補償しません。時間的あるいは金銭的損失等、一切保証しません。

理解しやすく記載されており、一部不正確な記載がある可能性があります。ご自身の責任で参考にしてください。