YAMAHAヤマハブロードバンドルーターpp select 8
>>917
DMZは概念で、こんな感じ。
ネット
|
ルータ1
+ インターネット公開鯖1
|
ルータ2(もしくは、ルータ1のインターネット公開鯖と物理的orVLANとかで論理的に繋がっていない別ポート)
+ PC1
+ PC2
ポートフォワードでアクセスが最悪ってのは、万一インターネット公開鯖が陥落したときに、
同一LANなので内部のPCへもインターネット公開鯖経由で攻撃し放題だから。
上のような構成にして、ルータ2でインターネット公開鯖との通信を有る程度阻害するれば
インターネット公開鯖が陥落してもルータ2内部のPC1,PC2は保護されるという考え。
DMZは概念で、こんな感じ。
ネット
|
ルータ1
+ インターネット公開鯖1
|
ルータ2(もしくは、ルータ1のインターネット公開鯖と物理的orVLANとかで論理的に繋がっていない別ポート)
+ PC1
+ PC2
ポートフォワードでアクセスが最悪ってのは、万一インターネット公開鯖が陥落したときに、
同一LANなので内部のPCへもインターネット公開鯖経由で攻撃し放題だから。
上のような構成にして、ルータ2でインターネット公開鯖との通信を有る程度阻害するれば
インターネット公開鯖が陥落してもルータ2内部のPC1,PC2は保護されるという考え。
|
|
|