07/05/06 23:50:58 pb4oWmk4
適当にまとめてみる
普段使うPCと専用機がルーター配下にあるとして
・ルーター
設定するためのパスワード必須。
・専用機をDMZに置く
DMZは外から見れば最初に見えるPCなので、標的になる。
このPCは最悪乗っ取られることも考えておく。
・DMZのPC
乗っ取られにくくするため、nyなりshareは管理者権限で動かさない。(制限ユーザーで動かす)
FWソフトで入ってくるパケットだけじゃなく出て行くパケットも制限する。
当然VNCやリモートデスクトップも内部のPCに制限する。
・普段使うPC側
パスワード必須。
出来ればネットワークセグメントは分けておき、普段は専用機と通信出来ないようにする。
ウィルスチェッカーはそれぞれ別の種類のを使う。
別にDMZは必須では無い。2回線引いて専用PCと普段用PCを分けるのもあり。
>>558
CPU