- 締切済み
LAN経由インターネットに接続のセキュリティーは?
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- shigatsu
- ベストアンサー率26% (511/1924)
会社で常時接続して、更にそのネットワーク内にサーバが設置されていたりするならば、ちゃんとしたネットワーク管理者を置くべきですね。 一般的には会社として自社LANを外部に接続するとしたらファイヤーウォールなどを設置した方がいいでしょうね。
- ken2
- ベストアンサー率36% (86/235)
フリーメールアドレスというのは、メールボックス(受信用サーバー)をフリーで提供しているというだけです。 送信用のサーバーは、結局、自前(たとえば、自分のプロバイダーのSMTPサーバー)を使用することになります。 何を恐れているのかは、よくわかりませんが、クライアントのホストの情報は、名前で流れることはありません。 もし、流れるとしてもIPアドレスです(当然インターネット上のDNSの逆引きに登録されていれば、ホスト名に変換されます) 一般的に、クライアントホストのIPアドレスを外部のDNSから参照できるように設定されているとは思えません。 また、一般的には、クライアントのIPアドレスは、プライベートを使用することが多いので(ほとんどの場合)そのIPアドレスですら、変換されるでしょう。 なんにしても、悪いことをするのでなければ(たとえば、法律に触れること)そんなに気にすることはないと思います。
- asuca
- ベストアンサー率47% (11786/24626)
うーん状況が全く見えないんですが。 取りあえずルータで接続しているのか、また会社内にサーバーマシンがあるのかが分かれば答えやすいんですが。取りあえず、 Web形式のフリーメールを使っているんであればある程度情報は伝わりにくいかもしれませんね。 OEなどだとヘッダに結構分かりやすい情報がついているんで。 ただ目的が分からないので答えにくい部分がありますね。この質問形式だと犯罪に荷担しうるともとれますし。その場合こちらとしても規約上答えられないし答えたくもないです。 もう少し質問の仕方を変えてください。
- toysmith
- ベストアンサー率37% (570/1525)
「DNSを介して」→「ルーター(またはNAT)を介して」と読み替えます。 危ないとはどう言う危険性を想定していますか? NATがあるなら不要なポートを全部閉じておけばほとんどのアタックを防げます。 会社のPCからネットサーフや私用メールをすると危ないより先に怒られますよね。 どんな使い方をして何が怖いかをハッキリさせてください。 ネットワーク構成も。
- marimo_cx
- ベストアンサー率25% (873/3452)
> フリーメールアドレスを使ったとしてもこちら側(会社)の情報が相手に解る場合はありますか 相手って誰の事ですか? フリーメールのプロバイダにはもちろん解りますけど。(解らなきゃそもそも通信できない) 相手というのがメールの送り先の事であるならば私の知る限り発信元ホスト名を送信するという仕様になっている所は知りません。 ところで、会社の業務として使っているのであれば、仮に相手に > クライアントホスト名に会社の名前が 送られたとして、何か不都合があるのでしょうか? 私用で使っているのでまずいという事でしたら、そもそもその行為が業務上横領なので不都合という事なのでしょう。 P.S. > DNS?を介して常時接続です 全然意味解りません……
関連するQ&A
- インターネット接続共有をしたいのです
インターネット接続の共有についてお願いします。 windows Me(IE6.0)で、ISDN回線で接続してます。 (シリアルポートからTAを介して) これをホストPC、 ノートPC(win95・Pen133MHz)をクライアントPCにして、 インターネット接続の共有を試みてますが、上手くいきません。 ホームネットワークウィザードで、 セットアップディスクを作成して…。などなど。 デフォルトゲートウェイは、192.168.0.1、192.168.1.1を 試しました。それで、今は、192.168.0.1 にしています。 ○ホストは、PCIのLANカードのTCP/IP->プロパティ IPアドレス…192.168.1.1 サブネットマスク…255.255.255.0 ○クライアント…PCカードのLANカードのTCP/IP->プロパティ IPアドレス…192.168.1.2 サブネットマスク…255.255.255.0 DNSの設定はホスト、ドメイン、DNSサーバーを 同じ設定にしてますし、 ワークグループ名は、デフォルト設定の"MSHOME"です。 この二つをクロスケーブルでつないでいます。 上の状態でホストはインターネットに接続できていますが、 クライアントからは接続できません。 インターネットを共有する前に、LAN接続が上手く出来ない模様です。 ●一番上手くいったときで、 クライアントのデスクトップ・ネットワークアイコンを開いて、 ホストとクライアントのコンピューター名が表示されましたので、 ケーブルも正常に接続されていると思っています。 ・・・・・・・・・・・・・・・・・・・・・・・・ すいません、質問が長いので、(その2)として投稿します。
- 締切済み
- その他(インターネット接続・通信)
- ウイルスセキュリティでインターネットに接続できません
ウイルスセキュリティZEROを使っています。 2台のPCがあるので、ハブを使ってLANで接続しています。 1台をホストに、もう1台をクライアントに設定していて、インターネットにはホストのPCで接続しています。(ADSL回線) ホストのPCにはネットワークアダプタを2個接続していてインターネット用とLAN用に分けています。 典型的な接続だと思うのですが、クライアント側のPCからインターネットに接続できません。 OSは2台ともXPのSP2です。 PC間のファイル共有やプリンタの共有はできます。 Windowsのファイヤーウォールは解除してあり、ウイルスセキュリティのファイヤーウォールを有効にしてあるのですが、これを無効にするとクライアント側のPCでもインターネットに接続できるようになります。 なので、ウイルスセキュリティのファイヤーウォールの設定を適切に行えばよいのだと思うのですが、うまくいきません。 皆さんのお力をお貸し下さい。 長文になってしまいすみませんでした。
- ベストアンサー
- ウィルス・マルウェア
- インターネット接続させないLAN環境
インターネット接続からあえて切り離している環境のLANがあります。 メールもwindowsアップデートもしていません。ローカルのLAN内のみに、サーバ1台、クライアント2台のみです。 ここで疑問なんですが "インターネット接続していない"と説明しましたが、サポートセンターからのリモート接続は出来ているのです。 出口のルータと『インターネット接続してないLAN』との間にもうひとつルータ これ ↓ http://buffalo.jp/products/catalog/item/b/bbr-4hg/index.html?p=spec があります。 このルータがどんな仕組みでどんな設定なのかわかりません。 ※サーバやクライアントは固定IP ※デフォルトゲートウェイとDNSサーバアドレスもこのルーターのアドレス。 ※このルーターの設定内容は不明。 ■質問■ 1.どんな仕組みで、『インターネット接続させない』と『リモート接続』を両立しているのでしょうか? 2.そもそも、大事なデータが入ったサーバなのにこのような低価格のルータでネットワーク制御する事自体、一般的なのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- インターネットの接続制限
インターネットの接続制限 会社でインターネット接続を許可したPCは、TCP/IPのプロパティで ルーターのアドレスをDNSアドレスとして設定して運用していました。 その後、社内にDNSサーバー(Windows Server 2003)を構築し、DHCPで このDNSサーバーのアドレスをクライアントPCが自動取得するようにした のですがインターネットに接続を許可していないPCもインターネットに 接続できてしまう状態になりました。 DNSサーバーアドレスの自動取得は維持したままインターネットには 接続させないようにしたいのですが、ルーターでブロックするのではなく 何か簡単な方法はないでしょうか? また、なぜ接続できてしまうのか教えて下さい。
- ベストアンサー
- ネットワーク
- Windows2000のインターネット接続の共有で静的Iを割り振るには?
ホストもクライアントもWindows2000なんですが、インターネット接続の共有を使うと、クライアントの方はIPアドレスを自動で取得にしないとできません。 どうしてもIPアドレスを個別に振りたい場合は、インターネット接続の共有は使えませんか・・・?
- 締切済み
- Windows NT・2000
- LAN内に立てたWEBサーバーの名前解決
LAN内に立てたWEBサーバーの名前解決がある程度時間が経過すると失敗します。IPアドレスを直接入力するとアクセスできます。 名前解決はDNSを用い、 WEBサーバーはLinuxのApache、 DNSはLinux上でBIND、 クライアントはWindows7で、WEBサーバー、DNS、クライアントは同一ネットワークにあります。 アクセス出来ない状態でWindowsから nslookup ホスト名 と入力するとDNSサーバーからの答えとしてIPアドレスは返ってきますが ipconfig /displaydns を入力するとそのWEBサーバーは一覧に出てこなくなります。 そこで net stop dnscache net start dnscache とDNS Clientを再起動すると、ホスト名でアクセスできます。 BINDのレコードですがTTLは604800を指定しています。 DNS Clientをいちいち再起動すること無く、運用できないものでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- LAN内にDNSサーバがある時、ドメイン名は必須?
LAN内にDNSサーバーを置き、DNSによってDNSサーバーに問い合わせてLAN内のパソコンの名前を解決するときに、LAN内にドメイン名を設定しておく事は必須なのでしょうか? ホスト名、ドメイン名の用語の定義は ホスト名+ドメイン名=FQDN とします。 ワークグループは使用しません。 LAN内にはDNSサーバーと3台のパソコンがあり、 各パソコンの ホスト名 と プライベートIPアドレス は [ホスト名] [プライベートIPアドレス] taro 192.168.100.2 jiro 192.168.100.3 saburo 192.168.100.4 とします。 そして、DNSサーバーのDNSレコードに A 形式を用い taro IN A 192.168.100.2 jiro IN A 192.168.100.3 saburo IN A 192.168.100.4 と記述します。 DNSサーバー内の記述は、ホスト名+ドメイン名=FQDNの形式を備えておらず、ドメイン名に関する記述が欠けたホスト名だけでも問題ないのでしょうか? (LAN内にドメイン名が存在しなくてもLAN内のパソコンからホスト名だけでDNSサーバーへ問い合わせると名前解決ができるのでしょうか?) それともDNSサーバーには、様式として[ホスト名+ドメイン名]と[IPアドレス]の組み合わせの形式のみ登録ができ、DNSサーバー内にドメイン名に関する記述がない[ホスト名]と[IPアドレス]の組み合わせの形式ではDNSサーバーに登録できず、ホスト名だけでの問い合わせがあっても名前解決はできないのでしょうか?
- 締切済み
- ネットワーク
- インターネットに接続できなくなってしまいました。
LAN接続でインターネットに接続していたのですが、設定を変えたらネットにつながらなくなってしまいました。 設定を変えたのは、ネットワークのプロバティにあるDNS設定です。 最初は「DNSを使う」に設定していたところを、「DNSを使わない」に変えて再起動してしまいました。(^-^; ・・・それから繋がらなくなってしまいました。 再度DNS設定を使うにかえて、ホスト等を前のように入力して再起動してみたのですが、駄目でした。 ネット接続を復活させる方法を教えてください。 よろしくお願いします。 OSのバージョンはWIN98です。
- ベストアンサー
- その他(インターネット接続・通信)
- インターネット接続の共有で割り当てられるIPアドレス
インターネット接続の共有で、別のPCからインターネットを使用できるようにしてあります。 このときに、別のPCにはIPアドレスが自動で割り当てられますが、 割り当てられたIPアドレスを(ホスト側から)知る手段はありますでしょうか? ホストから割り当てられたクライアントに接続しようとする際に、 どういうIPアドレスが割り当てられたかわからなくて困っています。 ・割り当てられたIPアドレスを知る方法 ・割り当てるIPアドレスを固定にする方法 ・割り当てるIPアドレスに名前をつける方法?(hostsファイルに定義するように) 上記のようなことが出来るでしょうか? よろしくお願いいたします。 ちなみにインターネット接続の共有を使用する側(クライアント)のほうは、 Linux(Vine Linux2.5)です。 あくまでWindows2000での「インターネット接続の共有」を使うつもりで、 Linuxの方をホストとする方法は考えていません。(こっちはたまにしか起動しないので) Windows2000側をホストとするのであれば、「インターネット接続の共有」以外のツールなどでも結構です。
- ベストアンサー
- Windows NT・2000
- WindowsServer2003でLAN内DNS
お世話になっております。 WindowsServer2003に、APACHEの WEBサーバを立ち上げました。 それをLAN内の別PCドメイン名で閲覧できるようにしたいのです。 IPアドレスで別PCからそのWEBページを閲覧すること ができるのですが、ドメイン名ではできません。 現状、WindowsServer2003にはDNSがインストールされていて、 DNSサーバに前方参照ゾーンを作成しました。 作成したゾーンにホストを作成して、そのホストのIPアドレス をWindowsServer2003のIPアドレスにしました。 そうすると、WindowsServer2003自身から「http://(ホスト名).(ゾーン名)」 でWEBページを閲覧できているので、DNSは一定の動作をしている と思われるのですが、LAN内のクライアントからみることができません。 どうしたら、よいのでしょうか? そもそも、不可能なのかどうかも教えていただけるとありがたいです。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
