ネットワークに関する疑問・質問 Part43 (593レス)
上下前次1-新
抽出解除 レス栞
297(3): 名無し 06/03(月)09:00 ID:??? AAS
>>295
セキュリティーがちがちに固めたいならProxyサーバーたてて外部との通信は全て経由するようにした方がよい
302(2): 291 06/03(月)19:51 ID:??? AAS
>>297
自前でサーバーは手間が掛かりすぎるので・・・
>>298
ポート攻撃は昔の話なんですね
もしよければ今のネットワーク周りのセキュリティの方向性を教えていただけますか?
そこからは一旦自分で調べてみます
>>300
出来ればブラウザの動的ポート範囲を限定してさらにFWでソフト制限を掛けたいですが
調べてもやり方が分かりませんでした
もしご存じであれば教えてください
309(2): 06/05(水)07:19 ID:??? AAS
>>302
ポート制御もする
外からは開けられない
内側からのみ開けて、かつ、開いたときの相手先としかそのポートは使えない
で、これだけだと>>303みたいなのに無力
だからこそ>>297みたいな対策も重ねる
規模がわからないけど組織なら業者を使う
個人なら新しめのホームルーターでいい
かけられる労力やコストが不明だから↑以上の説明のしようがない
自分でというならこんなところに質問してないで本買ってください
省7
316: 294 06/06(木)10:45 ID:??? AAS
>>315
いや〜閉じた環境で検証するなら良いけど、実環境だと実際の攻撃がブロックされてるのを許可しないようにね
自分なら、Windows版 Squid Proxy使って>>297 の言うようにProxy経由にしてログ参照するけど、Squidの設定は難しいかもです
逆にSquidを勉強するとポートにこだわる意味が無いことが分かるかも
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.096s*