• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:自宅サーバーとクライアント間のセキュリティの確認)

自宅サーバーとクライアント間のセキュリティの確認

このQ&Aのポイント
  • CentOS6.4の自宅サーバーとWindows7のクライアント間のセキュリティを確認する方法
  • セキュリティ的にセグメント分けが必要な理由と、セグメント分けの設定方法
  • サーバーが乗っ取られた場合、クライアント側へのアクセスを防ぐ方法と、クライアントからのサーバーへのアクセスを禁止する方法

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2173/4061)
回答No.1

ルーターBでWAN側から(ソースアドレス192.168.0.0/24)からのアクセス(接続要求)を弾くように設定すればよいかと。 UDPの場合はまた別に設定が必要かも知れませんが…。 TCPなら接続要求だけ弾けば十分かと。 ちなみに、この場合FTPのアクティブモードは使えなくなるかと。 まぁどっちにしろルータB次第でFTPは使えなくなる可能性があるので…。 >クライアント側のセグメントに >アクセスされるのかどうか確認する方法が知りたいです。 上記の設定をした上でサーバからクライアントのIPアドレスに対してnmapでスキャンしてみる…とかでしょうかね。 ルータBでダメだったらサーバのiptablesで…ということになるかも知れませんが……。 これはクラックされた場合には無効にされるかも知れませんからなんとも…。

moutiana2987
質問者

お礼

回答ありがとうございます。 ルーターBで192.168.0.0/24の接続要求をはじけばよいのですか。調べてみようと思います。 FTPが使えないとなるとSCPも駄目だったりするのでしょうか。それだと少し面倒かもですね。 サーバーからクライアントのIPでnmapしてみましたが、Host seems down.と表示されます。 確かにiptablesを変更しても乗っ取られたらあまり意味なさそうではありますね。 もう少し調べてみようと思います。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する