No.10436 投稿時間:2003年06月03日(Tue) 13:23 投稿者名:nenkin URL:
Windows2000で自宅サーバを構築しました。インターネットからサーバ機以外のLAN内の他のPCに進入されないように、サーバ機にNicを2枚差し、別々にIPを設定すれば良いと聞きました。設定方法等をご存じの方がいらっしゃいましたら、ご教授ください。
WebサーバソフトはANHTTD、 FTPはTiny FTP Daemob、 メールはArGoSoft です。グローバルIPは変動IPです。DNS は Dice を使用しています。よろしくお願いします。
No.10437 投稿時間:2003年06月03日(Tue) 14:12 投稿者名:wallabyss URL:http://www.kolinahr.net/
http://www.atmarkit.co.jp/fwin2k/win2ktips/044nat/nat.html
このような情報を探していますか?
#2001年の情報ですが。
No.10438 投稿時間:2003年06月03日(Tue) 14:36 投稿者名:OAK URL:
便乗質問で申し訳ございません。
> インターネットからサーバ機以外のLAN内の他のPCに進入されないように、
> サーバ機にNicを2枚差し、別々にIPを設定すれば良いと聞きました。
この方法でLANが守れると書いてあるページを私も見た事があります。
これでLANが守れる理由が私には理解できないのですが
どなたか教えてください。
No.10445 投稿時間:2003年06月03日(Tue) 17:46 投稿者名:wallabyss URL:http://www.kolinahr.net/
外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
なぜLANが守れないのか・が気になります。
No.10454 投稿時間:2003年06月04日(Wed) 05:19 投稿者名:あの~これ位はまだ良いのですが~。 URL:
> 外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
> 思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
> LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
> なぜLANが守れないのか・が気になります。
そんなに気になる?
あの~.........
書き換える方法も有るんだけどな~..............
http://www.kolinahr.net/cgi/comchat/
http://www.kolinahr.net/cgi/comchat/comchat.log
No.10439 投稿時間:2003年06月03日(Tue) 15:48 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/
>>>Windows200で自宅サーバを構築しました。インターネットからサーバ機以外の
>>>LAN内の他のPCに進入されないように、サーバ機にNicを2枚差し、別々に
>>>IPを設定すれば良いと聞きました。設定方法等をご存じの方がいらっしゃいま
>>>したら、ご教授ください。
>>>WebサーバソフトはANHTTD、 FTPはTiny FTP Daemob、 メールはArGoSof
>>>t です。グローバルIPは変動IPです。DNS は Dice を使用しています。よろ
>>>しくお願いします。
>
OAK様のおっしゃる通りです!
この方法は、工夫次第では、ある程度ですが、プライベートネットワーク内の
情報をグローバルネットワーク方向へ流出する事を防ぐ為の役目は持つ事が出
来ます、がしかし、プライベートネットワーク内の情報が、グローバルネット
ワーク方向へ沢山流出しないからと言って、グローバル方向からNAT内部へ100
%進入をカット出来るか?、となるとそれはNOです、またこの方法では、後で発
生すると思われる問題があります、Tiny FTPデーモンです、私が実験した結果
Tiny FTPデーモンでグローバル方向から、プライベートネットワーク方向へ、
TCP/Data20番等の関係の、コネクションを貼る場合、グローバル側NICとプラ
イベートネットワーク側NICを、同じIP(192.168.0.1)としてブリッジさせない
と、データコネクションをプライベートネットワーク内のマシンに対して貼る
事が出来ませんので、確かWindows2000では、違うnicに対して同じIPを指定す
る事は不可能だったはずWindowsXPではサポートされてます(しかし実施した
場合何故か、何時もNICのLEDが点滅してます、他の必要ないデーモンも同時に
動作を開始したからだと、考えられます)、もしFTPを使って、グローバル方向
より使用する事を、後で考えている様であれば他のFTPデーモンを使用するか、
WindowsXPを使う必要が有ります。
また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
セキュリティーホールの報告も一つですが、受けています。
No.10441 投稿時間:2003年06月03日(Tue) 17:00 投稿者名:nenkin URL:
wallabyssさん、OAKさん、大分インターネツトさん、ありがとうございます。
よく理解できませんので、2枚差しは止めておきます。
ところで、セキュリティは、どのように構築すると良いでしょうか。初心者に簡単に設定できるソフトを教えてください。
下記のページに行こうとすると、「セキュリテイの警告」が出ました。「いいえ」にしましたが「はい」にして良いのでしょうか。
No.10442 投稿時間:2003年06月03日(Tue) 17:04 投稿者名:nenkin URL:
陸上部キャプテンさんの推奨するFTPソフトを教えてください。
> また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
> と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
> する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
> 無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
> セキュリティーホールの報告も一つですが、受けています。
No.10444 投稿時間:2003年06月03日(Tue) 17:43 投稿者名:陸上部キャプテン URL:http://www.usa.ne.jp/
> 陸上部キャプテンさんの推奨するFTPソフトを教えてください。
> > また、サーバーソフトは、作成+公開からある程度時間が経過すると、必ず
> > と言って良い程、セキュリティーホールが発覚しています、よって私が推奨
> > する物は、現在、開発の活発なSoftまたは、定評のあるソフトにした方が
> > 無難かも知れません、Tiny FTPデーモンが悪いと言う訳でありませんが、
> > セキュリティーホールの報告も一つですが、受けています。
>
UNIX系になりますが、Proftpdです。
Win系は、これが勧めと言って、人へ
特にお勧め出来る物は今の所は有りません。
それと、さきほどの警告ですが、大変失礼致しました、https:のsを取って
アクセスして下さい。
以上参考までに。
No.10455 投稿時間:2003年06月04日(Wed) 05:27 投稿者名:あの~これ位はまだ良いのですが~。 URL:
> 外部と内部のネットワークを分けて、ファイアーウォールを作るのは基本だと
> 思います。きっちりとファイアーウォールをつくれば外部の攻撃から内部の
> LANは守られませんか?(もちろん内部から手引きするものには無力ですが)
> なぜLANが守れないのか・が気になります。
そんなに気になる?
あの~.........
書き換える方法も有るんだけどな~..............
内部が悪いと、基本が基本にならず、ファイアーウォールがファイアー
ウォールにならず、サーバー作り始めの頃、こう言う記事を見なかった
ですか?、サーバー内部にセキュリティーホールを残したまま、やみくも
に、ファイアーウォールに頼りきり、で隠してしまう事よりファイアーウォール
無しでも、ハックが難しいと言う状態にしてから、ファイアーウォールを
張りなさいと............
各内容を良く読みましたが恐らく、OAK様 / 陸上部キャプテン様は
この手の内容を良く存じている物と察しました..........
http://www.kolinahr.net/cgi/comchat/
http://www.kolinahr.net/cgi/comchat/comchat.log
http://www.kolinahr.net/cgi/analyze106/analyze.cgi?Yesterday
NAT内部への侵入の糸口は、本人のセキュリティー意識の薄さに比例する
とも言えます(経験上)
まだ内部を七つ道具で良く調べてはいないのですが、内部を改造し
て進入する事は、非常に簡単と察します!
セキュリティー向上に、勤めて下さい、宜しくお願い致します。