印刷して利用の場合考えて
背景無地、飾りもほとんどないものとします。
パソコンのセキュリティの確保の第一歩はルータを導入することです
次にOS自体、アプリケーションの修正プログラムを必ず適用すること。
ここではルータを導入した場合
悩むことになるフィルタリング設定について設定例を書いていきます
ルータを導入したら (ルータにより設定法が違うので読んでわかるように書いてます)
これで最低限の設定は終わりです
この状態の簡単な説明をしますと
1について
ルータの設定は使用者本人に限定するべきで、第三者に勝手に変更されるのを防ぐため。
また、乗っ取り防止のためにも役立つ。
2について
外部から通信要求が来た場合、ルータは1対多なので
LAN内のどのアドレスに転送したらいいかわからなく要求は破棄されます。
3、4について
135〜139、445はWindowsの場合外部からアクセスさせないのが鉄則です。
送信元、受信先両方について設定したほうがよい。
SAMBAを使ってる場合は901も含めてください。
5について
プロバイダから与えられてるIPアドレスにもよるんですが
ここでは、グローバルIPアドレスを与えられているとして話を進めます。
WAN側がグローバルアドレスの場合、
ローカルアドレスが送信元となるパケットが来ることはありませんから
ローカルIPアドレス、ループバックからの通信はおかしいので破棄するべきである。
6について
メールの送受信やFTP接続に113番のポートIDENTで認証しようとする場合があります
この場合、ルータにもよるのですが、フィルタリングしてやらないと
メールの送受信が認証のタイムアウトを待つため数十秒遅くなったり
切断されたりしてしまう場合があります
破棄するようにしたらリセットパケットが送られ、タイムアウトを待つ必要がなく
切断もされなくなりますので、この設定が必要になります。
7について
ルータにパスワードを設定した場合でも
外部からルータ設定TOP画面が見えてしまうルータがあります
この場合のために、この設定をします。
8について
NAT+IPマスカレード環境では別にこれを設定しなくてもいいのですが
念のために、設定します。
補足として
ネットワークゲーム、アプリケーションを使う場合は
スタティック設定をしますが
それは、穴を開けるってことです
ですから、よく考えて設定してください。