図2.24 DMZとインターネット間のFirewallの設定

DMZ上でLive Help ConnectのインストールされているコンピュータのプライベートIPアドレスが192.168.100.1で、イントラネットおよびインターネットからこのサーバにアクセスする場合、10.20.30.100というグローバルIPアドレスでアクセスできるように設定します。

イントラネットおよびインターネットへの外向きの接続はすべて遮断します。(注)

DMZへの内向きの接続は、10.20.30.40から10.20.30.100へTCPポート 1513/1514/1657で接続する場合のみ許可します。

注) DMZ環境がLive Help Connectのみで利用されている場合は、外向きの接続はすべて遮断して問題ありません。DMZ内にメールサーバやWebサーバ等の、他のサービス目的のサーバがある場合は、それぞれに応じて外向き接続の設定を行ってください。