特許

J-GLOBAL ID：200903084945491935

ポートアクセス制御システムとFTPデータコネクション確立方法およびファイアウォール

発明者： 若林 修 ,  藤原 康久
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 磯村 雅俊 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-161123
公開番号（公開出願番号）：特開2000-349821
出願日： 1999年06月08日
公開日（公表日）： 2000年12月15日
要約：

【要約】【課題】 ファイアウォールを介してFTPクライアントとFTPサーバの間でFTPファイル伝送するには、ファイアウォールにおいて、オペレーティングシステムが割り当てうる全てのポートを常時アクセス許可しなければならない。【解決手段】 FTPクライアント3がオペレーティングシステムから動的に割当てられたデータコネクション用のポート3bに対しては、外部ネットワークからのアクセスを許可するようにファイアウォール7に要求することにより、FTPサーバ4間でのデータコネクション6を確立する。データコネクション6の開放時には、ファイアウォール7におけるそのポート3bに対するアクセス許可を取り消す。

請求項（抜粋）：

内部ネットワークをファイアウォールを介して外部ネットワークに接続し、外部ネットワークからの予め設定されたポート以外のポートに対するアクセスを拒否するネットワークにおけるポートアクセス制御システムであって、上記内部ネットワークから上記ファイアウォールに、上記外部ネットワークからのアクセスを受け付けるために動的に決定されたポートを通知するポート通知手段と、上記ファイアウォールにおいて、上記内部ネットワークからのポートの通知を受信し、通知されたポートでの上記外部ネットワークから上記内部ネットワークへのアクセスを許可するポート制御手段とを有することを特徴とするポートアクセス制御システム。

IPC (6件)：

H04L 12/56 ,  G06F 12/00 537 ,  G06F 12/00 ,  G06F 12/14 310 ,  G06F 13/00 351 ,  H04L 12/66

FI (6件)：

H04L 11/20 102 A ,  G06F 12/00 537 A ,  G06F 12/00 537 M ,  G06F 12/14 310 K ,  G06F 13/00 351 Z ,  H04L 11/20 B

Fターム (23件)：

5B017AA01 ,  5B017BA06 ,  5B017BB02 ,  5B017BB06 ,  5B017CA09 ,  5B017CA16 ,  5B082AA04 ,  5B082EA11 ,  5B082HA05 ,  5B082HA08 ,  5B089JA32 ,  5B089JB22 ,  5B089KA17 ,  5B089KB13 ,  5B089KC60 ,  5K030HA08 ,  5K030HB19 ,  5K030HC01 ,  5K030HC13 ,  5K030HD06 ,  5K030JT02 ,  5K030KA01 ,  5K030KA02