y-kimura さん、
プロクシとして利用できるようにすると他の目的での利用(悪用)ができる、というところが問題なのです。
それはともかく指定できるようにはしたいと思います。
中田昭雄 様
ご回答ありがとうございました
>他のホストでは 4001ポートが...
プロクシとしての利用に関しては
ホストとポートの組み合わせで無くても良いように思われますが...
>ポートについてもワイルドカード指定や範囲指定ができるようにする方がいいのかもしれませんので、考えてみます
ワイルドカード指定や範囲指定ができるよう希望致します m(_._)m
y-kimura さん、
とりあえず、すべてのポートを許可するという設定は現在までのバージョンではできません。
特にメールサーバやその他のサービスが許可されていて、プロキシポートが外部からのアクセスも許可されていると、LAN内部のサービスが外部から自由に使えてしまう可能性があります。
たとえば、メールサーバを勝手に使われてしまうとか、内部用のWebサーバが勝手に見られてしまうというような可能性があります。
また、内部からは外部のサーバの任意のポートに接続できてしまうことになります。
https でポートが 4001 という場合は、接続許可ポートに 4001を追加するしかありませんが、他のホストでは 4001ポートが他のサービスとして使われている可能性もあるので、ホスト名とポートの組で指定できるようにした方がいいのかもしれませんね。
設定法としては、ポートについてもワイルドカード指定や範囲指定ができるようにする方がいいのかもしれませんので、考えてみます。 その場合はもちろんセキュリティ上の問題は、設定する側の自己責任ということになります。
なお、この件については、多くのプロキシサーバで https(SSL Tunnel)のデフォルト設定にセキュリティ上問題があるということで、
http://online.securityfocus.com/bid/4131
というのがあります。
プロクシ動作時
httpsにおいて
全てのポートを許可したいのですが
環境
OS:WindowsNT(4.0 sp6a)
AN HTTP:1.40c
オプション−プロクシ
プロクシサーバ機能
プロトコル
Security
接続許可ポート欄に関して
全てのポートを許可したいのですが
どのように指定すればよろしいでしょうか
状況
https://hogehoge.com:4001/
httpsにおいてポートを指定しているサイトに対して
アクセス出来ずとりあえず
接続許可ポートに今回のポート(4001)を追加することにより
接続出来ることを確認致しました
他のサイトでも
同様にアクセス出来ない場合が考えられますので
出来れば全てのポートに対して許可したいと
考えております
(セキュリティ等の問題が考えられる場合は
その旨ご指摘いただければ幸いです)
何らかのアドバイスをいただければ幸いです