Entry № 947
ポートフォワーディング
ポートフォワーディング とは何ですか?
ポートフォワーディング特定の公開ポート宛てに届いたトラフィックを、ルーターが選択した内部ホストとポートへ転送する NAT の構成。
ポートフォワーディング(宛先 NAT/DNAT とも呼ばれます)は、ゲートウェイの公開 IP とポートを内部ホストとポートに対応付け、プライベートネットワーク内のサービスをインターネットから到達可能にする仕組みです。家庭用 Web サーバー、ゲーム機、リモートデスクトップなどの公開によく使われます。便利な反面、対象サービスをインターネットへ直接さらすことになり、NAT による暗黙の遮蔽効果も失われるため、対象は最新化と強固な認証が必須で、ファイアウォール・VPN・ゼロトラストアクセスプロキシなどで守るのが望ましいです。不適切なポートフォワーディングは、IP カメラ・NAS・RDP ホストの侵害事例を多数生んでいます。
● 例
- 01
家庭用ルーターが公開 TCP/443 を内部 NAS 192.168.1.50:443 に転送する。
- 02
ゲーム機が UPnP でポートマッピングを要求し、マルチプレイホストになる。
● よくある質問
ポートフォワーディング とは何ですか?
特定の公開ポート宛てに届いたトラフィックを、ルーターが選択した内部ホストとポートへ転送する NAT の構成。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ポートフォワーディング とはどういう意味ですか?
特定の公開ポート宛てに届いたトラフィックを、ルーターが選択した内部ホストとポートへ転送する NAT の構成。
ポートフォワーディング からどのように防御しますか?
ポートフォワーディング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ポートフォワーディング の別名は何ですか?
一般的な別名: DNAT, 宛先 NAT, ポートマッピング。