[過去ログ] YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
748(3): 725 [sage] 2017/05/29(月)07:51 ID:??? AAS
今更これを書くと後出しになってしまいますが・・・
LAN内は原則許可、WANへは原則拒否
目的はテレメトリ送信や自動アップデートなどの端末を使用するにあたって必ずしも必要ではない通信の遮断
これらを個別に端末のファイアウォール等で制御しようとすると端末数の増加とともに大変なので
インターネット対向のルーターでまとめて遮断してしまいたい・・・と考えました
旧来なら「不要なサービスを止めろ」だと思いますが最近の端末ではバージョンアップのたびにサービスが
変わって探す必要があったり、そもそも管理者権限が得られなかったりして難しい状況にあります
>>743
それだとネットワーク端末の意味が・・・
>>744,747
多くの端末は無線LAN経由でLANへ接続しています
使用者は現状では自分一人です、家族が使用する可能性はありますが
不特定多数が使用することはありません
>>745
ネットワーク設定は変えられますがDHCP前提で考えています
749(1): anonymous [sage] 2017/05/29(月)08:11 ID:??? AAS
>>748
それくらいならDHCP固定割当とIPアドレスベースのフィルタでいいんじゃないの?
デフォルトブロックして特定のアドレスだけ許せば
750(1): anonymous [sage] 2017/05/29(月)09:12 ID:??? AAS
>>748
もうVLAN切って自分の端末以外WAN側にアクセス出来ないようにしちまえよ
ごちゃごちゃ言ってるけどどうせXPとかが残ってるとかだろ
アップデート放置したままウイルスでも食らって滅んでくれよ
755: anonymous [sage] 2017/05/30(火)08:56 ID:??? AAS
業務用スレで後出ししまくった挙句
>>748の内容なら絡まれてもしかたない
結局OSパッチ当てるのにWindowsUpdate使うなら隔離しない方がよくて?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 2.411s*