平成28年春期午後問1
広告
わっふるさん
(No.1)
https://www.fe-siken.com/kakomon/28_haru/pm01.html
問bなのですがインターネットから遮断した場合,そもそも利用者も利用できなくなると思うのですが利用者は普通に利用できるのでしょうか.
問bなのですがインターネットから遮断した場合,そもそも利用者も利用できなくなると思うのですが利用者は普通に利用できるのでしょうか.
2024.03.30 16:47
GinSanaさん
★FE シルバーマイスター
(No.2)
この投稿は投稿者により削除されました。(2024.03.30 19:05)
2024.03.30 19:05
GinSanaさん
★FE シルバーマイスター
(No.3)
FWの外からSSH(22番ポート)とかtelnet(21番ポート)で繋がれると困るので、送信元IPアドレスをany(インターネットから、とは要するにグローバルIPアドレスなので全部にしておく)、宛先ポート番号を21、22で拒否するルールをつけます。
いままではリモートメンテ用に許可していたとあるので、送信元IPアドレスをany、宛先ポート番号を21、22で許可するルールがあったのが推測できるので、先ほどの拒否ルールに変えてしまうか、そのもともとのルールを消せばOK(※)、ということになります。
※FWは基本的にデフォルトのルールは暗黙のDENYといって、どのルールにも当てはまらないなら、通信が拒否される。
SSHやtelnetは内部で使えればそれでいいので。
普通に利用者が会員サービスを利用する分にはHTTPS(443)ですからそれは許可し続けます。
いままではリモートメンテ用に許可していたとあるので、送信元IPアドレスをany、宛先ポート番号を21、22で許可するルールがあったのが推測できるので、先ほどの拒否ルールに変えてしまうか、そのもともとのルールを消せばOK(※)、ということになります。
※FWは基本的にデフォルトのルールは暗黙のDENYといって、どのルールにも当てはまらないなら、通信が拒否される。
SSHやtelnetは内部で使えればそれでいいので。
普通に利用者が会員サービスを利用する分にはHTTPS(443)ですからそれは許可し続けます。
2024.03.30 19:05
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。