こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

DHCPネットワーク上の固定IP端末のセキュリティ

インターネット → ルーター → ハブ → PC5台

4台のPCの設定はDHCPで,1台のみ固定IP(このPCはネットワークに繋がる必要なし)

4台のPCは,netshコマンドで固定IPアドレスとDHCPを使い分けます。

この構成の場合,1台の固定IPのPC内の情報がインターネット経由で漏れる可能性
はありますか?

投稿日時 - 2015-05-27 13:06:00

QNo.8983101

すぐに回答ほしいです

質問者が選んだベストアンサー

>4台のPCは,netshコマンドで固定IPアドレスとDHCPを使い分けます。
IPアドレスの切り替えにnetshコマンドを使い、「物理的なケーブル接続を替えたり、ルーティングの変更を行わない」と言うことでしょうか?
一般的にはセキュリティを重視する場合に2重ルーターでアクセス制限を行います。

>この構成の場合,1台の固定IPのPC内の情報がインターネット経由で漏れる可能性はありますか?
インターネットへ接続されているネットワークではすべてのPCから情報が漏えいすることを完全に防げません。
固定IPのPCはLAN内のファイルサーバーでしょうか?
仮に固定IPのPCが192.168.1.250/24(ファイルサーバー)でDHCPサーバー(ルーター)のIPアドレスが192.168.0.1/24とします。
4台のPC(クライアント)が通常は192.168.1.251~254/24でファイルサーバーと通信していて、必要に応じてルーター経由のインターネットへアクセスする場合はファイルサーバーとの通信を停止してからIPアドレスの切り替えを行わなければなりません。
ファイルサーバーのデータをクライアントへ一時的なコピーを行った状態でインターネットへのアクセスを行うことを防ぐことはできないと思います。
従って、ファイルサーバーからの情報流出を完全に防げないでしょう。

投稿日時 - 2015-05-27 15:39:14

お礼

詳しい説明ありがとうございます。

IPアドレスの切り替えにnetshコマンドを使い、「物理的なケーブル接続を替えたり、ルーティングの変更を行わない」と言うことでしょうか?
>>はい,そうです。

固定IPのPCはWEBサーバー兼データベースサーバーです。

2重ルーターでアクセス制限をする方法,是非知りたいです。(無知ですみません)

投稿日時 - 2015-05-27 16:00:14

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.1

固定で割り当てているIPアドレスがルータのIPアドレスと異なるセグメントになっていれば、インターネット側から攻撃される可能性は極めて低いでしょう。

但し、ルータや他のPCに何らか脆弱性があった場合や、固定IPアドレスのPCにUSBメモリ等の媒体からウイルス感染した場合などは、情報漏洩の危険性があります。

投稿日時 - 2015-05-27 13:11:35

お礼

お礼が遅くなってしまい申し訳ありません。
ありがとうございました。

投稿日時 - 2015-06-14 18:23:55

-広告-
-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-