自宅サーバーのネット構成変更(DMZ設置)の質問です。テスト用の自宅サーバーを設置していますが、セキュリティ確保のため、DMZを設けたいと思っています。ルーターBを新規で購入し、ルーターAを第二のファイアーウォールとする予定です。 そこで2つ質問です。 ルーターAを第一ルーターから第二ルーターに役割変更するにあたり、「80ポート閉鎖」「80ポートでの静的ルーティング停止」の2つを考えていますが、①『他にすべきことはありますか?』 また、これだけでセキュリティ向上するとはおもえず、第二ルーターを置く意味があるのかがわかりません。②『DMZ領域をもうければ、セキュリティ向上する理由はなんですか?』 お手数おかけしますが、ご回答いただければ幸いです。 (現在の構成) --(ネット)----[終端装置]----[ルーターA]-------[クライアントPC] └---------------[サー