[samba-jp:19021] Re: [Q] domain setup over network

[oota ＠ mail.linux.bs1.fc.nec.co.jp]

太田@NECです。

On Tue, Nov 28, 2006 at 02:28:11PM +0900, Kensuke Nezu wrote:

> で、OCN光だと今度は完全に透過になるので、Segment AにPDCを晒すというのは
> 世界中からの137/UDP,138/UDP,139/TCPのドメインログオンのチャレンジを受け
> 続けていることになるはずです。（というか、現実なっている状態のはずです）

> 最低限、マルチホームにしたら、pfでSegment Aからの137〜138/UDPと、
> 139/UDP,445/TCPを遮断するようにしないと危険だと思います。

OCN光に接続するのにルータはあるんじゃないかな。
だとすると、そこで、通常は80とか443とか53とか123を除いてほとんどブロック
してるんじゃないかな。

もちろんサーバの中で遮断する(IPFWとか)のは十分に有効だとは思いますが。

--
太田 俊哉＠NEC OSS推進センター 基盤システム開発G(芝.港.東京.日本.地球) 
(samba-jp Staff/postmaster,mutt-j admin,analog-jp postmaster)