サーバー・LAN内の機器監視

HOME自宅サーバー・LAN監視

我が家のNet-Map



「TWSNMP」というネットワーク監視ソフトを使用して、上のような、ネットワークMAPを作成することが出来ます。
ネットワーク監視ようのフリーソフトはいろいろありますが、MAPが釣れるものは、フリーではこれだけではないでしょうか。
ルーターやプリンタ・WI-FI接続のスマホまで、オンラインかオフラインかすぐにわかります。
インターネットに接続できない場合、どこでトラブルが発生したかも、すぐにわかります。
右図の緑色は、現在ONLINE
ピンク色は、電源が入ってないかOFFLINEということになります。最下段はWI-FI接続です。
Widows の「ネットワーク共有」の設定がなされていなくても、表示されます。WI-FIで接続された ゲーム機なんかも探してくれます。 TWSNMP については、作者のページが左【SIDE MENU】にあります。

自宅サーバー

1台のパソコンで HTTPサーバー ・FTPサーバー・MAILサーバー・リクエスト対応ミュージックサーバー・監視カメラ配信なと複数のサーバー機能を稼働させています。同時接続数が少ない場合はWindows 10、フレッツ光単回線の環境でもちゃんと動いています。
【SERVER SPEC】
・CPU CELERON 2.8Gh 2Core
・mwmory 4 GB
・DATA HARD DISK   HTTP MAIL 用 500GB
           mUSIC・FTP用  1TB
・OS  Windows 10 Pro   回線 NTTフレッツ
    cgi(perl) : PHP : DDNSドメイン
【Soft ware】
・htppd : ANHTTPD   MAIL SERVER : Xmail 
・FTP : More FTPPD その他
Server_Display
サーバー管理画面

セキュリティー

自宅サーバーを運営する上で重要なのはセキュリティーです。
ウイルス対策はもちろん不正アクセスに対応するため、いろいろなソフトを使用しています。また、IPアドレスによるパケットフィルタリング(PeerBlock)を行いかなり、大規模なアクセス制限をポートごとに行っております。
セキュリティー上詳しいことは、説明いたしませんが

IPブロックフリーソフトでのフィルタリング 表示画面で分かることIP

IPフィルタリングソフト【PeerBlock】の画面です。
【PeerBlock】のインストール説明は、左の「SIDE MENO」から、WEBで探して下さい。ここでは、実際に私が使っている状況で不正アクセスをブロックしている状況を説明します。



世界中には、何十億ものネットワーク機器があり、それぞれにIPアドレスが割り振られています。IPアドレスは住所のようなものなので1つとして重複はありません。このソフトは、そのIPアドレスごとに、アクセスをブロックする為のフリーソフトです。
自宅サーバーを行っていない人でも、コンピューターのポート(出入り口)は複数開いています。また、不正アクセスや、迷惑メールからウイルスなどに感染すると、かってにポートが開けられ、接続を試みる 輩が世界中にいます。

上の図では8億9019万台あまりのネットワーク(パソコンやルーターなどのネットーク機器)をブロックしている状況です
日本国内・アメリカ マイクロソフト・skype・などの有名どころのアドレスはブロックしていません。
また、国内でも不正にアクセスのあるドメインは、調べたうえで個々にブロックリストを作成しています。


ポート番号のところを見ると 21番は FTP 用のポート
80番は、HTTP つまりホームページやり取りを行うポート
587はメール送信に使うポートへアクセスがあったがブロックしたことが表示されています。

ドメインの部分では Korea Republic (韓国)からのアクセス)があったことが表示されています。

【PeerBlock】を使うポイントは
@とこから、世界中の国に割り振られている国や会社、団体のIPアドレスを取得するか
Aフィルターの設定をどうするか
の2点にあります。ネットで検索すれば、各国に割り振られたIPアドレスは、すぐ見つかります。そのリストをインストール直後に規定としているリストを参考に、書式を【PeerBlock】にあわせて、登録すれば良いということになります。
また、「許可」しなければならないアドレスはそのように、設定しなければなりません。

フィルタリング登録の基本的な考え方は、左欄をご覧ください。


SIDE MENU

この辺のソフト開発サイトは、時代の流れにより、閉鎖や移転が多いです。 悪しからず。

※ 重要

フリーソフクをダウンロードする前に

インターネットの世界には、機能は少ないが、単機能で、市販のソフトよりも便利なフリーソフトが沢山ありますが、手に入れるとなると、「ウイルス」がはいっていたり、情報を抜き取る、「マルウエア」が入っていたり、します。簡単にクリックしてはいけません。

@まず 「Google」や「Yahoo」で検索して目的らしいサイトがあったら、【アドレスバー】(http://・・・・と書いてある所)で、プロバイダーやドメインを見て、知らないところだったら、調べてから、そのページにアクセス。

Aサイトが開いたら、とにかくサイト内をよく見る。
freeのソフトなのか有料ノソフトなのか
アップデートなのかアップグレート なのか(アップデートとアップグレートは全く違います。)

Bダウンロードへ誘導するバナーが目的のソフトなのかどうか (ファイル名は、アルファベットが多い--とくに日本人は危ないと世界中から言われています。読まないでクリックしちゃうから・・・)

「窓の森」や「VEctor」
に飛ばされる場合は、ひとまず安心
「窓の森」や「VEctor」は大手のソフトウエア配布会社です。


何度も他のページに飛ばされるのはあやしい

「許可」確認や、ポップアップ(小さなウインドウ)が表示されたら、よく見て、なにが どこからか 誰が、ポップアップをだしているか(自分のパソコンからのメッセージの場合もあります)を判断する習慣をつける。


などなど

とにかく注意が必要です。

全て 自己責任で行って下さい。

不安のある方は、詳しい人の助けを求める方がいいでしょう。

フィルター登録の基本

ブロックリストに個々の国を登録するやり方もありますが、海外サイトは見たくないという方は、これから説明するのが、一番簡単確実です。考え方の参考として下さい。


@リストの最上部
まず全IPアドレス
 0.0.0.0-999.999.999.999
ブロック
しかしこのままでは、コンヒピ−ターはどことも接続出来ず。WEBは一切表示されません。

A 192.168..○○○.○○○ など家庭内のLANアドレスは許可

B日本国内・アメリカ(マイクロソフト GOOGLEなどの会社があるから、とりあえず)はすべて許可

B様子をみながら不都合のあるアドレスをその都度許可リストに登録
(ネットサーフィンでWEBページが表示されない時に通知領域に常駐している【PeerBLOCK】 をみればIPアドレスがわかります。

C迷惑メールが同じところからくるようなら、ドメイン名を調べそのドメインの会社のアドレス範囲をブロックリストに登録
プロバイダー経由の迷惑メールは、不正なものではありませんので注意

つまり、日常のメンテナンスは必須ということです。