| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第2章 運用例(Windows版) | > 2.2 拡張運用 | > 2.2.3 アンチウイルスの設定例 |
Mail のアンチウイルス環境を構築する場合の設定例を示します。
上図のように、社外側 I/F には、IPアドレスとしてグローバルアドレスを使用します。社内からインターネット上のマシンにアクセスするには、外部SMTP サーバを経由するため、社内のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。また、DMZ 上のSMTP サーバから外部 SMTP サーバにアクセスする場合は、本製品 上の透過モード・アプリケーションゲートウェイを経由するように設定すると、DMZ上のマシンの IP アドレスはグローバルアドレス、プライベートアドレスのどちらでも使用できます。
|
サービス |
ポリシー |
|---|---|
|
SMTP |
社内からの内部 SMTP サーバおよび外部 SMTP サーバを経由したインターネットとのメールアクセスを DMZ 上のアンチウイルスサーバを経由することでウイルスチェックを行う。 |
|
アダプタ名 |
IPアドレス |
|---|---|
|
[1] FUJITSU FMV-181/2/3/4 アダプタ |
192.168.0.1 |
|
[2] FUJITSU FMV-181/2/3/4 アダプタ |
202.248.171.130 |
|
[3] Intel 82557-based 10/100 Ethernet PCI adapter |
192.168.1.1 |
|
ホスト名 |
IPアドレス |
|---|---|
|
client |
192.168.0.2 |
|
out-smtp |
202.248.171.132 |
|
in-smtp |
192.168.0.3 |
|
dmz-smtp |
192.168.1.3 |
|
ネットワーク名 |
IPアドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
dmz |
192.168.1.0 |
255.255.255.0 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
サービス |
送信元 |
送信先 |
方向 |
種別 |
|---|---|---|---|---|
|
smtp |
in-smtp |
out-smtp |
dual |
アンチウィルス |
|
smtp |
dmz-smtp |
out-smtp |
forward |
透過ゲートウェイ |
|
smtp |
dmz-smtp |
in-smtp |
forward |
IPパケットフィルタリング |
|
目次
索引
|