- バッファロー【BBR-4HG/4MG 統合スレッド】 その21
743 :不明なデバイスさん[sage]:2010/10/06(水) 19:26:04 ID:AjWyy/yA - >>736
例えばこんな感じにできる。
[守りたいPC群]
│
─────── MZ(安全なネットワーク)
│
│ [インターネット]
│ │
[4HG1] [4HG2]
│ │
─────── DMZ
│
[危険に晒すPC群]
4HG1はアドレス変換「使用しない」
4HG2はアドレス変換「使用する」
4HG1/4HG2共にセキュリティレベル「高」、フレッツIPv6サービス対応機能「使用しない」
フィルタリングポリシー
DMZからMZに対する通信:全て遮断
DMZからインターネットに対する通信:原則遮断、必要最小限のみ許可
MZからDMZに対する通信:必要最小限のみ許可
MZからインターネットに対する通信:必要最小限のみ許可
インターネットからMZに対する通信:全て遮断
インターネットからDMZに対する通信:必要最小限のみ許可
|
- バッファロー【BBR-4HG/4MG 統合スレッド】 その21
745 :743[sage]:2010/10/06(水) 19:47:54 ID:AjWyy/yA - >>744
http://buffalo.jp/php/lqa.php?id=BUF4651
これの事なら理解してるよ。
誤解がないように訂正
× インターネットからDMZに対する通信:必要最小限のみ許可
○ インターネットからDMZに対する通信:静的IPマスカレードは必要最小限に留める
これでどうかな。
インターネットからMZに対する通信:全て遮断 これは4HG1の仕事ね。
|
- バッファロー【BBR-4HG/4MG 統合スレッド】 その21
748 :743[sage]:2010/10/06(水) 20:54:40 ID:AjWyy/yA - >>746
守りたいPCはネット接続出来るけど、ネット接続出来なくすることも可能。
どのように制限するかは人それぞれの考え方次第だからさ。
>>743はあくまで一例だよ。
|