- ベストアンサー
DHCPネットワーク上の固定IP端末のセキュリティ
インターネット → ルーター → ハブ → PC5台 4台のPCの設定はDHCPで,1台のみ固定IP(このPCはネットワークに繋がる必要なし) 4台のPCは,netshコマンドで固定IPアドレスとDHCPを使い分けます。 この構成の場合,1台の固定IPのPC内の情報がインターネット経由で漏れる可能性 はありますか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>4台のPCは,netshコマンドで固定IPアドレスとDHCPを使い分けます。 IPアドレスの切り替えにnetshコマンドを使い、「物理的なケーブル接続を替えたり、ルーティングの変更を行わない」と言うことでしょうか? 一般的にはセキュリティを重視する場合に2重ルーターでアクセス制限を行います。 >この構成の場合,1台の固定IPのPC内の情報がインターネット経由で漏れる可能性はありますか? インターネットへ接続されているネットワークではすべてのPCから情報が漏えいすることを完全に防げません。 固定IPのPCはLAN内のファイルサーバーでしょうか? 仮に固定IPのPCが192.168.1.250/24(ファイルサーバー)でDHCPサーバー(ルーター)のIPアドレスが192.168.0.1/24とします。 4台のPC(クライアント)が通常は192.168.1.251~254/24でファイルサーバーと通信していて、必要に応じてルーター経由のインターネットへアクセスする場合はファイルサーバーとの通信を停止してからIPアドレスの切り替えを行わなければなりません。 ファイルサーバーのデータをクライアントへ一時的なコピーを行った状態でインターネットへのアクセスを行うことを防ぐことはできないと思います。 従って、ファイルサーバーからの情報流出を完全に防げないでしょう。
その他の回答 (1)
- t_ohta
- ベストアンサー率38% (5238/13705)
固定で割り当てているIPアドレスがルータのIPアドレスと異なるセグメントになっていれば、インターネット側から攻撃される可能性は極めて低いでしょう。 但し、ルータや他のPCに何らか脆弱性があった場合や、固定IPアドレスのPCにUSBメモリ等の媒体からウイルス感染した場合などは、情報漏洩の危険性があります。
お礼
お礼が遅くなってしまい申し訳ありません。 ありがとうございました。
お礼
詳しい説明ありがとうございます。 IPアドレスの切り替えにnetshコマンドを使い、「物理的なケーブル接続を替えたり、ルーティングの変更を行わない」と言うことでしょうか? >>はい,そうです。 固定IPのPCはWEBサーバー兼データベースサーバーです。 2重ルーターでアクセス制限をする方法,是非知りたいです。(無知ですみません)