[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:01064] Re: [connect24h:01056] 新春企画:ネットワークセキュリティ3カ条

 〜 12月1日新しいビジネスが始まる!ビジネスも楽天、楽天ビジネス誕生 〜
         ●●●●●●●●●●●●●●●●●●●●●●●●●●●
         ● サービスリリース第一弾!ビジネスサービス商談市場 ●
         ●●●●●●●●●●●●●●●●●●●●●●●●●●●
〜〜〜〜〜 今すぐアクセス! http://business.rakuten.co.jp 〜〜〜〜〜
----------------------------------------------------------------------


みわです。

> 常時接続でなくても
> グローバルアドレスでネットから見える場所に
> Windows 9x/Me をおくのははばかられるので
> Windows 9x 編が存在しえるのが謎なんですけど
> みなさんファイアウオール置かないで平気で繋いでるんですか?

先日、フレッツISDN+TAで Win9xを直につないでいるひとと話を
する機会がありました。

そうすると専用線接続などは特別でfirewallとかが必要みたいな
意識はあるようですが、モデムやTAをつないで、いわゆる
「ダイアルアップ接続」だと、そういう意識はないようです。
接続中はグローバルアドレスでつながっているんですけどね。

もちろん接続時間の長い短いの違いなんですが、
テレホーダイにしろフレッツISDNにしろダイアルアップの割引
サービスという意識しかないので、特別な意識はなかったようです。
長時間つなぎっぱなしでIP同じだからやられほうだいだよという
話をしていたら、目からうろこのように驚いていました。
こっちも驚きましたが、そんなものなんだろなぁと納得したりも
しました。

> ファイアウオールは Linux でもまだ怖いので BSD 系にしています。
> いま FreeBSD なんですけど FreeBSD でもまだ怖いので
> NetBSD に変えようかと思っているところです。

CATVやxDSL等のようにいきなりethernetで拾う場合は、NAT BOX。
自己努力を継続するのであれば、BSD系でもいいですね。
フレッツISDNであれば、ダイアルアップルータでNAT。
いずれも必要なポートのみ開放。

ってことで、私の3箇条としては、

自宅でちょっとお手軽な常時接続の場合。(フレッツISDN or CATV or xDSL)
対象マシンはなんでもすべてですね。
お手軽なので初心者から中級者まででしょうか。 

1. 専用機でNAT (ダイアルアップルーター,NAT-BOXなど)
2. 必要なポートのみ開放でログ監視。
3. 毎日つかう

毎日つかうってところがポイントですかね。
ほったらかしはやっぱりよくないですよねぇ。


--
三輪哲也 (MIWA Tetsuya)
miwa@xxxxxxxx