社内サーバーに、外部からアクセスされないような対策をしたいと考えています。


CentOS5.2 ssh/ftp/apache/php/mysql/samba を使っています。

OSをインストールしてローカルからのファイル共有などに使っています。
何か設定しておいた方がいい対策方法があれば、アドバイス頂けますと助かります。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2009/06/02 07:17:23
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:pahoo No.1

回答回数5960ベストアンサー獲得回数633

ポイント35pt

「外部から=インターネットから」「ローカル=社内ネットワーク」ということでよろしいでしょうか。

でしたら、件の社内サーバは固定IPアドレス(もちろんプライベートIP)を設定し、インターネット網との間に置かれているルーターないしはファイアウォール装置の設定に、その固定IPを記述しないようにすればいいでしょう。

id:onigirin

どうもありがとうございます。

ルーターの設定に、サーバーのプライベートIPを設定していないので、安心しました。

2009/05/28 17:27:24

その他の回答1件)

id:pahoo No.1

回答回数5960ベストアンサー獲得回数633ここでベストアンサー

ポイント35pt

「外部から=インターネットから」「ローカル=社内ネットワーク」ということでよろしいでしょうか。

でしたら、件の社内サーバは固定IPアドレス(もちろんプライベートIP)を設定し、インターネット網との間に置かれているルーターないしはファイアウォール装置の設定に、その固定IPを記述しないようにすればいいでしょう。

id:onigirin

どうもありがとうございます。

ルーターの設定に、サーバーのプライベートIPを設定していないので、安心しました。

2009/05/28 17:27:24
id:jeanjean No.2

回答回数64ベストアンサー獲得回数3

ポイント35pt

hosts.allow の設定を使って、ローカルからのみアクセスを許可する設定にすればさらにセキュリティが高まるのですが、外部に公開していないサーバであれば、あんまり意味が無いところです。

■/etc/hosts.allowファイルでアクセス制限設定をする

http://www.itmedia.co.jp/help/tips/linux/l0124.html

id:onigirin

どうもありがとうございます。

公開してるWEBサーバーでは設定していましたが、ローカルではしていませんでした。

せっかくなので、設定しておこうと思います。

2009/05/29 15:08:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません