有線ブロードバンドルーターのおすすめを教えて 25
>>421
例えばこんな感じ
|← DMZ →|←プライベート→|
[ルータ1]---[ハブ1]---[ルータ2]-----[ハブ2]
|| |
|└[公開サーバ] |
[ルータ3] [各PC等]
|
[Winny専用PC]
DMZに設置する端末は乗っ取られる前提、最初から汚染されている「敵」として捉え、
他(自分及びインターネット上の他人)への被害を最小限に抑える事を考えた構成にする。
ルータ3のLAN側からの通信要求は
グローバルアドレスのTCP1024番以降宛てのパケットのみを通過させ
それ以外宛のパケットは遮断する。
Winnyのパケットを検出できるルータで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/winny-filter.html
Winnyのパケットのみを双方向で通過させ、それ以外のパケットは全て遮断すれば尚良い。
例えばこんな感じ
|← DMZ →|←プライベート→|
[ルータ1]---[ハブ1]---[ルータ2]-----[ハブ2]
|| |
|└[公開サーバ] |
[ルータ3] [各PC等]
|
[Winny専用PC]
DMZに設置する端末は乗っ取られる前提、最初から汚染されている「敵」として捉え、
他(自分及びインターネット上の他人)への被害を最小限に抑える事を考えた構成にする。
ルータ3のLAN側からの通信要求は
グローバルアドレスのTCP1024番以降宛てのパケットのみを通過させ
それ以外宛のパケットは遮断する。
Winnyのパケットを検出できるルータで、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/winny-filter.html
Winnyのパケットのみを双方向で通過させ、それ以外のパケットは全て遮断すれば尚良い。
|
|
|