TOP > Up > Today
名前: 通りすがりの者 BBSから
質問:http://pasokoma.jp/39/lg391368#392547
携帯:http://pasokoma.jp/m?num=392547&ope=v
--
たけさんは No.392526「Re:ルータ→無線ルータに接続する際のセキュリティ」で書きました。
>質問1の無線ルータ設定画面で
>LAN側IPは無線ルータのデフォルトゲートウェイにあたるので、
>192.168.(4以外).1
これは、恐らくDHCPで配布する際に基準となるアドレスを指定する為の
ものだと思うので上記でOKだと思う。
>質問2のDHCPは自動割り当てしないのでOFF 関係なし
自社側PCは自社側無線ルータよりDHCPにて、配布してもらって下さい。
全部手動で設定すれば出来ない事もありませんが、手間が掛かります。
>WAN側IPは192.168.4.(使用されていないホスト/254)
これは良く分からない。何故ならWAN側IPアドレスとは、通常ルータ側が
勝手に決めるものではなくてルータ側が他の機器より配布してもらうもの
だから。
>とのご意見で、ルータにポート137〜139をブロックする設定があった場合は、
>ここもブロックする設定が必要でしょうか?
>
>それとも、LAN⇔WAN (顧客ルータLAN⇔WAN無線ルータ)という関係になっているので、
>この状態をポート137〜139のブロックと呼ぶのでしょうか?
ルータは普通WAN側から来るセッションは開始パケットは全て拒否(ブロック)
している筈なので、問題は LAN→WAN の方向にWindowsのネットワークコン
ピュータ参照用及びファイル共有用のパケットが垂れ流しされているかが
問題となる。ルータの性格を考えれば、WAN側とLAN側ではセグメントが異な
るのが普通なのでWindowsのその手のパケットを流すとは考え難いが、メー
カーに拠っては手抜きで流れる仕様になっている可能性もあります。
万一、顧客側PCのネットワークコンピュータで自社PCが見えるようなら、
・ポート137〜139をWAN側に流さないようにポートレベルでパケット
フィルタリングの設定をする
・プロトコルレベルでのパケットフィルタリング設定をする
(Windowsファイル共有やSMBと書かれているものを止める)
を行って下さい。
--
== 掲示板URL: http://pasokoma.jp/bbs ==
配信の停止: http://pasokoma.jp/taikai
本メールマガジンへの返信はなさらないで下さい
== 投稿はパソコン困りごと掲示板でお願い致します ===
TOP > Up > Today