- - PR -
WAN側とLAN側の区別が無い?
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2005-02-04 09:10
IP spoof関係の遮断ルールを書いてみたのですが、ノートンやBlacICEには、アドレスとポートに関しての設定はあるのですが、ブローバンドルーターや、ZoneAlarmなどのようにインターネット側(WAN側)、ローカル側(LAN側)の区別が無く困っています。IP spoof関係のプライベートアドレス&ループバックアドレスを遮断アドレスとして設定した場合に、localhostおよびLAN側からのアクセスも遮断されてしまうのでしょうか? そもそも自ホスト内での通信か、LANを径由したパケットか、モデム径由で入ってきたパケットかはノートンやBlackICEが認識しているのでWAN,LANの区別は、心配しなくてもよいと言うことなのでしょうか? それともなにか書き方の工夫がいるということなのでしょうか? よろしくアドバイスをお願いします。
(※ WAN側からの接続とか、LAN側からの接続というように設定が分かれていれば納得できるのですが・・・・) | ||||
|
投稿日時: 2005-02-04 09:49
お早うございます。
ノートンの場合 インバウンド:(WAN→LAN) アウトバウンド:(LAN→WAN) って設定がありますけど。 ↑って間違えた インバウンド:(PC→LAN) アウトバウンド:(LAN→PC) でした。m(__)m と、そういう設定が出来ないはずは無いと思います。 (家はまずルータでふさがれるので、そういった設定をした事ないですけど) マニュアルを見ればどこかに書かれていると思いますよ。 [ メッセージ編集済み 編集者: NAO 編集日時 2005-02-04 09:55 ] | ||||
|
投稿日時: 2005-02-04 10:20
おはようございます。アドバイスありがとうございます。ルーターだけでは心配なもので、あれこれ買ってみたのですがルーターのようなWAN側、LAN側の設定が無くて困っていたのでした(^^ゞノートン先生の場合でしたら、ご指摘のところというのは、「一般ルール」のところになるのでしょうか?そこにIP spoof関係の遮断ルールを書けばいいのですね。了解しました。ところで、ノートンのファイヤーウオールのネットワークの設定のところに「このコンピュータにアクセスできる(またはできない)コンピュータを識別します」とあり、【信頼】と【制限】のゾーン設定がありますが、【制限】のゾーン設定のところにIP spoof関係の遮断アドレスを書いても同じことなのでしょうか?
| ||||
|
投稿日時: 2005-02-04 10:35
すいません。今ノートンが入っている環境ではないので、 即答できませんm(__)m (家帰ってみないと…) でも基本的にルータでWANからのポートをふさいでおけば 大丈夫ですよ。 _________________ Inspired Ambitious ISMS Assistant Auditor |
1