1.公衆回線―モデムルータ(DHCPサーバ)―ローカルルータ(DHCPサーバ)―有線PC
                               └無線PC

2.公衆回線―モデムルータ(DHCPサーバ)―Hubモード―有線PC
                               └無線PC


同一の機器で、1,2両案できるのですが、セキュリティーという観点では、1案はやりすぎでしょうか?

A 回答 (4件)

>モデムと、ローカルルーター間を「固定IPアドレス」とし、DHCP機能を無効にした場合は、いかがでしょうか?



DHCP の有る/無しで、セキュリティの高/低は変化しません。
DHCP Server はDHCP Client に対し、
できる限り同じIP アドレスを割り当てるように
設計されている場合が多いです。

セキュリティに関しては、高めるほどに安定度と通信速度が低下する、
トレードオフの関係です。
ある程度の割り切りも必要で、その代わりにログなどで
日ごろのメンテナンスを強化してください。
    • good
    • 0

> モデムと、ローカルルーター間を「固定IPアドレス」とし、DHCP機能を無効にした場合は、いかがでしょうか?



固定グローバルIPを割り当ててもらっていて、インターネットに対してサーバを公開しているのであれば意味が出てきますが、そうでないならばネットワーク的には1とあまり変わらないですね。
    • good
    • 0

こんばんは


セキュリティの観点よりも、シンプルでない構成と言うことで、
個人的に”1”はお勧めしません。

NAT を複数重ねると言うことだけでは、
セキュリティアップには繋がるとは言えないです。

と言うのも、自らが訪れたWEB ページやダウンロードしたファイルから
スパイウェアなどが入り込む可能性もあり、
NAT を複数行うことで通信環境が複雑になり、
通信不具合の誘発や通信遅延の原因にもなりかねません。

無線LAN ステーションをブリッジモードで動作させ、
MAC アドレスフィルタリング/WEP/ESSID などで
セキュリティ強化を図ってください。

身近な友人であれば、迷わず”2”を勧めます。

この回答への補足

下記お礼の補足を...

1.公衆回線―モデムルータ(固定IP:フィルタリング―フィルタリング)ローカルルータ(DHCPサーバ)―有線PC
                                                   └無線PC

補足日時:2005/04/13 22:37
    • good
    • 0
この回答へのお礼

ありがとうございます。
無線LANについては、上記セキュリティーを既に導入済みです。

モデムと、ローカルルーター間を「固定IPアドレス」とし、DHCP機能を無効にした場合は、いかがでしょうか?

お礼日時:2005/04/13 22:25

IPアドレスの設定さえ間違えなければ1案でも問題ないと思いますが、パソコンからモデムルーターの設定変更が面倒になります。


私としてはモデムのルーター機能を無効にして;
3.公衆回線―モデムルータ(ブリッジモード)―ローカルルータ(DHCPサーバ)―有線PC
                               └無線PC
が良いと思います。
(モデム内蔵のルーター機能よりルーター単体の機能の方が優れているものが多いので)
    • good
    • 0
この回答へのお礼

ありがとうございます。

>パソコンからモデムルーターの設定変更が面倒になります。

これは、モデムの「設定画面」が開かないという意味でしょうか?
それならば、「お気に入り」にパスワード画面を登録することにより、一発で開きます。

お礼日時:2005/04/13 22:12

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング