- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:自宅サーバーとクライアント間のセキュリティの確認)
自宅サーバーとクライアント間のセキュリティの確認
このQ&Aのポイント
- CentOS6.4の自宅サーバーとWindows7のクライアント間のセキュリティを確認する方法
- セキュリティ的にセグメント分けが必要な理由と、セグメント分けの設定方法
- サーバーが乗っ取られた場合、クライアント側へのアクセスを防ぐ方法と、クライアントからのサーバーへのアクセスを禁止する方法
- moutiana2987
- お礼率100% (35/35)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ルーターBでWAN側から(ソースアドレス192.168.0.0/24)からのアクセス(接続要求)を弾くように設定すればよいかと。 UDPの場合はまた別に設定が必要かも知れませんが…。 TCPなら接続要求だけ弾けば十分かと。 ちなみに、この場合FTPのアクティブモードは使えなくなるかと。 まぁどっちにしろルータB次第でFTPは使えなくなる可能性があるので…。 >クライアント側のセグメントに >アクセスされるのかどうか確認する方法が知りたいです。 上記の設定をした上でサーバからクライアントのIPアドレスに対してnmapでスキャンしてみる…とかでしょうかね。 ルータBでダメだったらサーバのiptablesで…ということになるかも知れませんが……。 これはクラックされた場合には無効にされるかも知れませんからなんとも…。
お礼
回答ありがとうございます。 ルーターBで192.168.0.0/24の接続要求をはじけばよいのですか。調べてみようと思います。 FTPが使えないとなるとSCPも駄目だったりするのでしょうか。それだと少し面倒かもですね。 サーバーからクライアントのIPでnmapしてみましたが、Host seems down.と表示されます。 確かにiptablesを変更しても乗っ取られたらあまり意味なさそうではありますね。 もう少し調べてみようと思います。