有線ブロードバンドルーターのおすすめを教えて 25
>>421
だからこそ外部からの通信を受け入れる端末や危険な用途に使う端末は
独立したDMZポートを備えたルータで3つ又スクリーンドサブネットを構成したり
http://img.microsoft.com/japan/technet/security/bestprac/bpent/images/datasc05.gif
複数台のルータを使って中間スクリーンドサブネットを構成したりして
http://img.microsoft.com/japan/technet/security/bestprac/bpent/images/datasc06.gif
他の端末から隔離するわけさ。
だからこそ外部からの通信を受け入れる端末や危険な用途に使う端末は
独立したDMZポートを備えたルータで3つ又スクリーンドサブネットを構成したり
http://img.microsoft.com/japan/technet/security/bestprac/bpent/images/datasc05.gif
複数台のルータを使って中間スクリーンドサブネットを構成したりして
http://img.microsoft.com/japan/technet/security/bestprac/bpent/images/datasc06.gif
他の端末から隔離するわけさ。
|
|
|
うp300オーバー接続達成!!!
新規導入ルータは、そこそこの値段だけの価値はある!
新規導入ルータは、そこそこの値段だけの価値はある!
うp400オーバー接続達成!!!
うpで、こんなに幸せな気持ちになれたのは初めてでつ。
うpで、こんなに幸せな気持ちになれたのは初めてでつ。
>>421
例えばこんな感じ
|← DMZ →|←プライベート→|
[ルータ1]---[ハブ1]---[ルータ2]-----[ハブ2]
|| |
|└[公開サーバ] |
[ルータ3] [各PC等]
|
[Winny専用PC]
DMZに設置する端末は乗っ取られる前提、最初から汚染されている「敵」として捉え、
他(自分及びインターネット上の他人)への被害を最小限に抑える事を考えた構成にする。
ルータ3のLAN側からの通信要求は
グローバルアドレスのTCP1024番以降宛てのパケットのみを通過させ
それ以外宛のパケットは遮断する。
Winnyのパケットを検出できるルータで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/winny-filter.html
Winnyのパケットのみを双方向で通過させ、それ以外のパケットは全て遮断すれば尚良い。
例えばこんな感じ
|← DMZ →|←プライベート→|
[ルータ1]---[ハブ1]---[ルータ2]-----[ハブ2]
|| |
|└[公開サーバ] |
[ルータ3] [各PC等]
|
[Winny専用PC]
DMZに設置する端末は乗っ取られる前提、最初から汚染されている「敵」として捉え、
他(自分及びインターネット上の他人)への被害を最小限に抑える事を考えた構成にする。
ルータ3のLAN側からの通信要求は
グローバルアドレスのTCP1024番以降宛てのパケットのみを通過させ
それ以外宛のパケットは遮断する。
Winnyのパケットを検出できるルータで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/winny-filter.html
Winnyのパケットのみを双方向で通過させ、それ以外のパケットは全て遮断すれば尚良い。