2枚のNICでルーティングをしない設定の危険度
◇-?|2枚のNICでルーティングをしない設定の危険度-Haruo(2004/5/10-05:51)No.133645 ┗?!|Re:2枚のNICでルーティングを・..-Hello(2004/5/10-09:18)No.133660
▲このページのトップに戻る
▲このページのトップに戻る
| 133645 | ?|2枚のNICでルーティングをしない設定の危険度 | Haruo | 2004/5/10-05:51 |
メーカー名:自作PC 自分で製作 OS名:Windows2000 パソコン名:PP-DLW インターネット全般:インターネット全般その他 ネットワーク構成 -- 長文で申し訳ありません。 2枚のNICを利用して片方をグローバルアドレスでインターネットに直結し (WAN)もう片方をプライベートアドレスで(LAN)利用しています。 この2枚のNIC(WAN-LAN)はルーティングしてないので基本的には通信でき ないはずですがWAN側からLAN側に侵入される可能性はあるでしょうか? ご教授頂ければ幸いです。 WANの外側にはルーターがあってインターネットからのアクセスはPort 80 /443 しか通していません。また共有等に関するポートもWANからインター ネットには出さないようにしてますし、WAN側のTCP/IPの設定ではNETBIOS は無効にしてあります。 IISを動かしているためIISのセキュリティホールがあれば内部に侵入され る可能性があるかもしれませんが、その点については考慮に入れず、他に セキュリティホールがないものとした場合の危険性についてお教え頂けれ ばと思います。どうぞ宜しくお願い致します。 | |||
▲このページのトップに戻る
| 133660 | ?!|Re:2枚のNICでルーティングをしない設定の危険度 | Hello | 2004/5/10-09:18 |
| 記事番号133645へのコメント ルーティングまたはブリッジしない限りはLAN側に接続はできないでしょ。 セキュリティホールがあることを前提にするなら接続することも可能と答えるけど それは考慮しないんでしょ? 結局、 >この2枚のNIC(WAN-LAN)はルーティングしてない >インターネットからのアクセスはPort 80/443 しか通していません。 >共有等に関するポートもWANからインターネットには出さないようにしてます >WAN側のTCP/IPの設定ではNETBIOSは無効にしてあります。 この4点で完璧か?と聞きたいということなのか? | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
