アカウント名:
パスワード:
dhcp(rfc2131)はbootp(rfc951)と協調できる(eg relay agent)ようにするため、bootpと同じくip layerにおけるprotocolとして定義されています。このため、dhcpをfilterしようとするとどうしてもip layerでの処理が必要になってしまいます。datalink layerだけではどうにもなりません。
ただし、私はsecurityだけでなく、networkのavailabilityにも疑問を持っています。datalink layerの中で、閉路が作れてかつEthernetと似ているもの(そうでないとlayer 2 switchという話は出ない)というと、fddiぐらいしか思いつきません。しかしfddiの機器はそれなり
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ユーザがDHCPを垂れ流していても・・・ (スコア:0)
それを防ぐのが筋というものでしょう。
DHCPを流さないように、不正(?)なユーザに警告するという事とは別に
流れてきた場合に、落とす 事が必須だと思うのですが...
ip layerを切らないのは実用上大問題 (スコア:5, 参考になる)
dhcp(rfc2131)はbootp(rfc951)と協調できる(eg relay agent)ようにするため、bootpと同じくip layerにおけるprotocolとして定義されています。このため、dhcpをfilterしようとするとどうしてもip layerでの処理が必要になってしまいます。datalink layerだけではどうにもなりません。
ただし、私はsecurityだけでなく、networkのavailabilityにも疑問を持っています。datalink layerの中で、閉路が作れてかつEthernetと似ているもの(そうでないとlayer 2 switchという話は出ない)というと、fddiぐらいしか思いつきません。しかしfddiの機器はそれなり
Re:ip layerを切らないのは実用上大問題 (スコア:0)
usen (スコア:1)
ユーザーからはルータを介して/29のサブネットにいるように見えます。