10/10/06 19:26:04 AjWyy/yA
>>736
例えばこんな感じにできる。
[守りたいPC群]
│
──── MZ(安全なネットワーク)
│
│ [インターネット]
│ │
[4HG1] [4HG2]
│ │
──── DMZ
│
[危険に晒すPC群]
4HG1はアドレス変換「使用しない」
4HG2はアドレス変換「使用する」
4HG1/4HG2共にセキュリティレベル「高」、フレッツIPv6サービス対応機能「使用しない」
フィルタリングポリシー
DMZからMZに対する通信:全て遮断
DMZからインターネットに対する通信:原則遮断、必要最小限のみ許可
MZからDMZに対する通信:必要最小限のみ許可
MZからインターネットに対する通信:必要最小限のみ許可
インターネットからMZに対する通信:全て遮断
インターネットからDMZに対する通信:必要最小限のみ許可