投稿日:2003年06月03日 作成鷹の巣

No.10436 Windows 2000で、NIC2枚差しでセキュリティを確保する方法は?



Windows 2000で、NIC2枚差しでセキュリティを確保する方法は?

No.10436 投稿時間:2003年06月03日(Tue) 13:23 投稿者名:nenkin URL:

Windows2000で自宅サーバを構築しました。インターネットからサーバ機以外のLAN内の他のPCに進入されないように、サーバ機にNicを2枚差し、別々にIPを設定すれば良いと聞きました。設定方法等をご存じの方がいらっしゃいましたら、ご教授ください。
WebサーバソフトはANHTTD、 FTPはTiny FTP Daemob、 メールはArGoSoft です。グローバルIPは変動IPです。DNS は Dice を使用しています。よろしくお願いします。


このような情報を探していますか?

No.10437 投稿時間:2003年06月03日(Tue) 14:12 投稿者名:wallabyss URL:http://www.kolinahr.net/

http://www.atmarkit.co.jp/fwin2k/win2ktips/044nat/nat.html
このような情報を探していますか?
#2001年の情報ですが。


便乗質問

No.10438 投稿時間:2003年06月03日(Tue) 14:36 投稿者名:OAK URL:

便乗質問で申し訳ございません。

> インターネットからサーバ機以外のLAN内の他のPCに進入されないように、
> サーバ機にNicを2枚差し、別々にIPを設定すれば良いと聞きました。

この方法でLANが守れると書いてあるページを私も見た事があります。
これでLANが守れる理由が私には理解できないのですが
どなたか教えてください。


外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと思います。

No.10445 投稿時間:2003年06月03日(Tue) 17:46 投稿者名:wallabyss URL:http://www.kolinahr.net/

外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
なぜLANが守れないのか・が気になります。


中身が悪ければ、進入は可能ですよ!

No.10454 投稿時間:2003年06月04日(Wed) 05:19 投稿者名:あの~これ位はまだ良いのですが~。 URL:

> 外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
> 思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
> LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
> なぜLANが守れないのか・が気になります。

そんなに気になる?

あの~.........

書き換える方法も有るんだけどな~..............

http://www.kolinahr.net/cgi/comchat/

http://www.kolinahr.net/cgi/comchat/comchat.log


これで何とかなりませんか。

No.10439 投稿時間:2003年06月03日(Tue) 15:48 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/

>>>Windows200で自宅サーバを構築しました。インターネットからサーバ機以外の
>>>LAN内の他のPCに進入されないように、サーバ機にNicを2枚差し、別々に
>>>IPを設定すれば良いと聞きました。設定方法等をご存じの方がいらっしゃいま
>>>したら、ご教授ください。
>>>WebサーバソフトはANHTTD、 FTPはTiny FTP Daemob、 メールはArGoSof
>>>t です。グローバルIPは変動IPです。DNS は Dice を使用しています。よろ
>>>しくお願いします。
>
OAK様のおっしゃる通りです!
この方法は、工夫次第では、ある程度ですが、プライベートネットワーク内の
情報をグローバルネットワーク方向へ流出する事を防ぐ為の役目は持つ事が出
来ます、がしかし、プライベートネットワーク内の情報が、グローバルネット
ワーク方向へ沢山流出しないからと言って、グローバル方向からNAT内部へ100
%進入をカット出来るか?、となるとそれはNOです、またこの方法では、後で発
生すると思われる問題があります、Tiny FTPデーモンです、私が実験した結果
Tiny FTPデーモンでグローバル方向から、プライベートネットワーク方向へ、
TCP/Data20番等の関係の、コネクションを貼る場合、グローバル側NICとプラ
イベートネットワーク側NICを、同じIP(192.168.0.1)としてブリッジさせない
と、データコネクションをプライベートネットワーク内のマシンに対して貼る
事が出来ませんので、確かWindows2000では、違うnicに対して同じIPを指定す
る事は不可能だったはずWindowsXPではサポートされてます(しかし実施した
場合何故か、何時もNICのLEDが点滅してます、他の必要ないデーモンも同時に
動作を開始したからだと、考えられます)、もしFTPを使って、グローバル方向
より使用する事を、後で考えている様であれば他のFTPデーモンを使用するか、
WindowsXPを使う必要が有ります。
また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
セキュリティーホールの報告も一つですが、受けています。


よく、理解出来ませんので2枚差しは止めておきます

No.10441 投稿時間:2003年06月03日(Tue) 17:00 投稿者名:nenkin URL:

wallabyssさん、OAKさん、大分インターネツトさん、ありがとうございます。
よく理解できませんので、2枚差しは止めておきます。
ところで、セキュリティは、どのように構築すると良いでしょうか。初心者に簡単に設定できるソフトを教えてください。

下記のページに行こうとすると、「セキュリテイの警告」が出ました。「いいえ」にしましたが「はい」にして良いのでしょうか。


活発な、定評のあるFTPソフトは?

No.10442 投稿時間:2003年06月03日(Tue) 17:04 投稿者名:nenkin URL:

陸上部キャプテンさんの推奨するFTPソフトを教えてください。
> また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
> と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
> する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
> 無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
> セキュリティーホールの報告も一つですが、受けています。


UNIX系になりますが、Proftpdです。

No.10444 投稿時間:2003年06月03日(Tue) 17:43 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/

> 陸上部キャプテンさんの推奨するFTPソフトを教えてください。
> > また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
> > と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
> > する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
> > 無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
> > セキュリティーホールの報告も一つですが、受けています。
>
UNIX系になりますが、Proftpdです。
Win系は、これが勧めと言って、人へ
特にお勧め出来る物は今の所は有りません。

それと、さきほどの警告ですが、大変失礼致しました、https:のsを取って
アクセスして下さい。

以上参考までに。


中身が悪ければ、進入は可能ですよ!

No.10455 投稿時間:2003年06月04日(Wed) 05:27 投稿者名:あの~これ位はまだ良いのですが~。 URL:

> 外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
> 思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
> LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
> なぜLANが守れないのか・が気になります。

そんなに気になる?

あの~.........

書き換える方法も有るんだけどな~..............

内部が悪いと、基本が基本にならず、ファイアーウォールがファイアー
ウォールにならず、サーバー作り始めの頃、こう言う記事を見なかった
ですか?、サーバー内部にセキュリティーホールを残したまま、やみくも
に、ファイアーウォールに頼りきり、で隠してしまう事よりファイアーウォール
無しでも、ハックが難しいと言う状態にしてから、ファイアーウォールを
張りなさいと............


各内容を良く読みましたが恐らく、OAK様 / 陸上部キャプテン様は
この手の内容を良く存じている物と察しました..........

http://www.kolinahr.net/cgi/comchat/

http://www.kolinahr.net/cgi/comchat/comchat.log

http://www.kolinahr.net/cgi/analyze106/analyze.cgi?Yesterday

NAT内部への侵入の糸口は、本人のセキュリティー意識の薄さに比例する

とも言えます(経験上)

まだ内部を七つ道具で良く調べてはいないのですが、内部を改造し

て進入する事は、非常に簡単と察します!

セキュリティー向上に、勤めて下さい、宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|