DMZとは？静的IPマスカレード/NAPTとは？

DMZや静的IPマスカレードは通常ルータで設定します。
ルータ以外にもファイアウォール専用機やサーバでも設定可能ですが、当ページはルータでの設定で記載しています。
ルータとは？選び方は？

サーバ等を公開しない場合

通常、自宅や会社でインターネットを使用する場合はルータによるファイアウォール機能で外部（インターネット側）からのアクセスは遮断されます。
このため、安全にインターネットを使用することが出来ます。

DMZを利用してサーバやパソコンを公開する場合

DMZ(DeMilitarized Zone)は「非武装地帯」や「非武装セグメント」と言われています。
その名の通り、まったくセキュリティが効かない状態でサーバやパソコンにインターネット側からアクセスされます。
外部からアクセスされるポート番号が決まっていない場合に使用されます。

上記に場合はインターネットで「221.242.xxx.xxx」にアクセスした場合、「192.168.99.100」(WWWサーバ)に転送されます。

内部のパソコンはインターネットから安全に守られますが、WWWサーバは無条件にすべてのアクセスが送られるため、サーバ自体のセキュリティを大幅に強化する必要があります。

自宅や会社で使用するルータの場合、以下のように設定画面で1つのIPアドレスを指定するのが一般的です。上位ルータの場合は、DMZのIPアドレスを複数指定できる製品もあります。

（機器により設定方法は異なります。マニュアルをご確認ください）

静的IPマスカレード/NAPTを利用してサーバやパソコンを公開する場合

静的IPマスカレード、NAPT(Network Address Port Translation)は、事前に外部(インタネット側)に公開するポート番号が決まっている場合に使用します。
ポートとは？

静的IPマスカレードを使用すると、グローバルIPアドレス（インターネット側のIPアドレス）が1つでも、実サーバ（ローカルIPアドレス）を複数にすることが出来ます。

上記の場合、インターネット側から「221.242.xxx.xxx」にアクセスがあった場合、以下のように転送されます。
 (1) 「HTTP(80ポート)へのアクセス → 「192.168.0.100」(WWWサーバ)に転送」
 (2) 「DNS(53ポート)へのアクセス → 「192.168.0.101」(DNSサーバ)に転送」
 (3) 上記以外のポートへのアクセス → 廃棄」

自宅や会社で使用するルータの場合、以下のような設定画面が用意されています。

（機器により設定方法は異なります。マニュアルをご確認ください）

違いのまとめ

DMZとIPマスカレード/NAPTは、大きく以下の違いがあります。