| 説明 | ポート開放 | NAT | DMZ | ファイアウォール |
| ざっくり言うと | ルータ等で特定のポートの通信を許可すること。 | ルータ等でアドレスを事前設定にしたが変換すること。 | エリア(セグメント)のこと。 | 内部PCを外からの不正通信から守る機能、機器のこと。 |
| 概要 | ・特定のポートの通信を許可すること。主にインターネット側から内部側のPCへの通信を許可する行為。 ・主にグローバルIPとポートを指定して、内部PCへ転送する。 ・別名「IPマスカレード」「ポートフォワード」「ポート転送」とも呼ぶ。 ・セキュリティ上危険なので、十分に注意して設定すること。間違えてもすべてのポートを開放するようなことはしないこと。 | ・アドレスを変換すること。 ・主に内部のPCからインターネットに送信する場合、送信元のアドレスをローカルアドレスからグローバルアドレスに変更すること。 ・内部PCは一般的にプライベートアドレスを使用するため、インターネットでは使用できない。よってルータに設定されたグローバルアドレスを使用してインターネットに送信するのが一般的。 | ・内部とインターネットの間に設定するセグメントのこと。 | ・不要なパケットを遮断する機能。 ・本格的なファイアウォール機器も存在するが、ルータにもファイアウォール的な機能あり。またWindows ファイアウォールなどOSにもソフトウェアの機能としてあり。 |
| 図解 |
|
|
|
|
