No.9239 投稿時間:2003年03月26日(Wed) 20:34 投稿者名:Ryuquo URL:
こんばんは、Ryuquoです。
ここの、コンテンツのセキュリティのところを読んでいて
気になったので投稿しました。
今、自宅サーバーを作ろうと思っているのですが
家庭内LANでファイル共有を使用しています。
それのデーター流出とかが怖いのですが。。
TCP/IPですべて処理せず、NetBUEIなどを使う~
ファイヤーウォールを張るなどの説明は読みましたが
外
↓
ルーター
↓
パソコン
というように、ルーターを経由させて、ルーターに
簡易ファイヤーウォール機能があるとの明記があった場合
先に書いた予防策は必要じゃないのではないかと思いまし
た。外から入るにしろ、出るにしろルーターを経由する
わけですから、ファイヤーウォールをソフトウェアで張る
と内部のデーターの通行を妨げるだけな気がします。
今ひとつ理解できないので、アドバイスいただけると幸いです。
No.9248 投稿時間:2003年03月27日(Thu) 13:57 投稿者名:さすらいのGさん URL:
ルータの簡易FWが破られてしまった場合には、次の対策が必要かと思われますので、
やっておいて損はないはずですよ。セキュリティー関係は、手間とリスクのトレード
オフなので、自分で納得できる範囲でやればいいと思います。
絶対というのはありえませんので、2次的、3次的な壁があってもいいと思います。
No.9276 投稿時間:2003年03月28日(Fri) 06:01 投稿者名:Ryuquo URL:
Ryuquoです。
ん・・・今自分なりに考えてみたのですが
対策として有力そうなのは
バックアップとウィルスソフト導入
前者は・・・バックアップ先がないので無理かなと;;
補助ドライブない上に、パーティション区切ってないので^^;
後者は、なんとかできそうです(^^v
他に私はこういう風にしてるとかあれば教えて欲しいです。
引き続きよろしくお願いします。
No.9284 投稿時間:2003年03月28日(Fri) 16:26 投稿者名:さすらいのGさん URL:
最低限、LAN内のPCはプライベートアドレスを割り当て、ルータでマスカレードします。
これで、簡易FWくらいにはなると思います。
あとは、ルータ側で、必要なポートをPC側に流れるように開けてあげます。
それ以外は全てブロックするようにします。
ルータ自身自作となれば、送信元IPのチェックなども細かくできたりします。
これでも不安な場合は、LAN内のPC側にも、NortonInternetSecurityなどのソフトも
入れるとよいでしょう。
あと、出て行くパケットにも制限かける必要があるかもしれませんが、このあたりは
用途によるので、判断はおまかせします。
あまり細かいことを書いても分からないかもしれませんので、まずは、目に見えない
パケットとはどういう風に流れているものかを理解する必要があると思います。
TCP/IP関係とセキュリティー関係の書籍を一読してみてからでもいいと思います。
No.9290 投稿時間:2003年03月28日(Fri) 21:45 投稿者名:Ryuquo URL:
Ryuquoです。
参考になります、ありがとうございました。