久しぶりにファイヤーウオールの設定を変えてみた。機器の種類により微妙に設定方法が違うので、注意が必要。
ある程度きびしめに、設定して必要に応じてポートを開けていくようにするようにしている。ただ、送信元と宛先のプロトコルとポートの組み合わせをよくチェックしながら設定しないとうっかりミスしやすいので注意が必要なようだ。
・ディフォルトの設定に加えて
①まずいったん、内部から外部へのすべてのアクセスを制限
②次に、内部から外部への必要なアクセスを許可していく(Web,メール,DNS等)
③外部から内部へのアクセス許可を必要に応じて許可していく
③の場合は、IPマスカレードの設定で、ポートにより外部からのアクセスの振り分け設定が必要。
0 件のコメント:
コメントを投稿