PC >インターネット >Web サーバ >
( 2022.3.16. 更新 )
目次 | |
---|---|
● | XP + Apache の ポート 変更 |
● XP + Apache の ポート 変更 ● | |
---|---|
● 基本 | |
1 | 社内サーバなら 「 一般に Web サイトを公開する 」 ではなく 「 社内用に データ共有をする 」 の 目的が多い |
社内用なら ポート番号を変更したほうがよい | |
↑ 初期値 = ポート番号 80 だと グローバルIPだけでアクセスできるため、サイバー攻撃の対象になりやすい | |
2 | サイバー攻撃を かけられると ( データを盗まれなかったとしても ) 処理が重くなることが多い |
↑ 攻撃の例 = 名前 総当たりで .php ファイル ( = ハッキングしやすい ) を 探される | |
● 環境 | |
1 | XP Pro SP3 32bit |
2 | Apache 2.2 |
● 処置 | |
1 | ルータの ポート フォワーディング ( = ポート マッピング ) 設定で、任意のポート番号を 追加 |
2 | Apache の httpd.conf で、「 Listen : 任意のポート番号 」 に 変更 |
3 | XP の ファイアウォール設定で、任意のポート番号を 開放 |
4 | 端末側からは ポート番号つきのアドレスで アクセス |
↑ 例 = http:// ( サーバのアドレス ) : ( ポート番号 ) / ( 対象ファイル ) | |
● Apache の設定 | |
1 | ↓ httpd.conf は 以下の位置 |
¥Apache2.2 | |
¥conf | |
¥httpd.conf | |
2 | 初期値の 「 Listen : 80 」 を 「 Linsten : ( 任意のポート番号 ) 」 に 変更 |
3 | services.msc で Apache2.2 を 停止 → 開始 する |
↑ あるいは PC を再起動しても 同じ効果 | |
● XP の ファイアウォール 設定 | |
1 | [ ネットワーク接続 ] を 開く |
↑ Win + R → ncpa.cpl | |
2 | [ ローカル エリア接続 ] ( = 例 ) を 右クリックして [ プロパティ ] |
3 | 左上の角あたり [ 詳細設定 ] |
4 | その少し右下 [ Windows ファイアウォール ] の [ 設定 ] |
5 | 左上の角あたり [ 詳細設定 ] |
6 | その少し右下 [ ネットワーク接続の設定 ] の [ 設定 ] |
7 | 左下の角あたり [ 追加 ] |
8 | [ サービスの説明 ] に 任意の内容 |
↑ 例 = ポート○○開放 | |
9 | [ ネットワークでこのサービスをホストしているコンピュータの名前 ] に 任意の内容 |
↑ 例 = test | |
10 | [ このサービスの外部ポート番号 ] に 任意のポート番号 |
11 | [ このサービスの内部ポート番号 ] に 任意のポート番号 ( = 外部と同じ ポート番号 ) |
12 | [ TCP ] に チェック |
13 | 右下 [ OK ] |
14 | 残りの窓も 全部 下 [ OK ] で 閉じる |