どれを閉じればいいのかわかりません。
15個までしか閉じれないので、
優先的に閉じた方がいいポートを教えてください。
これで安全だぞ。
教えちゃダメだよ
あんたは厨房に教える事で、優越感にひたれるかもしれないけど
ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね
あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。
あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね
このアトも教えてる人間も無視して、>>1と同じ種類の人間だから
>>1
http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129
ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。
内からのパケットの返信は返ります。
これさえ閉じれば、WAN側からの不正は行われません。
10BASE-5とか10BASE-2とかは知りません。
他のポートは関係ないよ。
7777番
21
23
7775
7776
これも、閉じるべし。
ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して
ます。プチっってな。笑
小学校では「すごいねー」とか言われるだろうけど
ここでは寒いだけだ。やめてくれ。
ここってどう見ても小学校だぞ。WWW
16が上だね。
今度は秋厨だろうか
#自分で上とか言ってて恥ずかしくならないのか?
パスワード盗み放題になんだよ(笑)
まあここに来るような厨房には理解できないだろうけどね
ヒヒヒヒヒ
80番のポートが開いていたどころで、
Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。
だいたい、もしそう言ったサービスを上げていたところで、
そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。
#マイクロソ○トのIISは除く
っているか、なんでパスワードが盗めるんだ>クソ厨房
秋の厨房ウザイ。
kitto 2ch no sunaarasi de trans siterunda yo-.
The people of the regular visitor of the
Excite chat "UNIX" Room(w
It is considered being angry because the man
who gave his name as "x" provoked it.
でも、常時接続の危険性はいろんな記事で報じられていますが、
具体的な事例を示しているというのは少ないですね。
鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。
このポートをふさいだ方が良いと言っている人はいますが、
具体的にどんな危険性があるか教えていただけませんでしょうか?
閉じれば閉じるほど安全になるんでしょうか、
Netmeetingとかが出来なくなってしまいますからね。
常時接続している人が増えていくなら、
こういったインターネット電話を活用する人が増えていくと思いますね。
80閉じろと言ってる阿呆は無視するに限る。
立てているつもりが無かった鯖が立ってて感染している人も
いるよ。
ゲイツなOSじゃなくてもデフォルトで開いているポートが有った
りするから、意図的に使うところ以外は閉じて置いた方が安全。
かかって来んかい。」という準備をしとくもの。23番とか20番とかは準備を
しといてかつIPアドレスで制限をかけるんだよ。137番とか139番とか開きっ放しに
してるのはただのアホ。
某大学で感染している鯖があったので、
「感染してるよ」と教えてあげたら、
「ウイルス除去ソフトつかって除去します」って返事が来た。
バックドア仕掛けられていたらどうするんだろうか。。。
あえてつっこみはしませんでしたけど。
ルターの80開けっぱなしは危険だ。
まあそのうち分かるだろう。
28 もパス収集してるんかもな。
ヒヒヒ
正直、[Japanese Tea]氏はカリスマ性を備えていると思う
これは長年の経験からして間違いないだろう
僕は彼の意見に賛同する
ヒヒヒ
パッチの当たっていないIISにCodeRed2をぶつけて、
システムに入り込んでパスワードをハックするとでも言うのだろうか?
あのdefault.idaに対してオーバーフローにさせた後にどうやったら、
乗っ取りが出来るのだろうか?
わしゃシラン。
誰か知ってる?
まず閉じれるポートが15個じゃないことを誰か教えてやれよ
>>1
っていうかマニュアル読め
もしこの世のルーターが全て15個しかポートが閉じれなかったら、
どれを優先して閉じるって。
どだ?>1
もしマジで聞いているのなら、
ルーターの機種名を教えてみな。
[Japanese Tea]氏って基地外な香りがするな。
でも何かを知ってそうだ。
どう思うよ>カリスマJACK
トラフィック多すぎ。
うざい
漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。
チミは80だけ閉じてライオンにでも食われてくれたまへ。
ADSL/ISDNのダイアルアップルータの類だったら、最低限、
外からの21,23,80と中からの137,138,139,445だけ閉じときゃ
問題ないんじゃねえかな?
漏れには無縁
閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識
を時間を掛けて調べ上げる必要もないだろ。
ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や
「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと
かいてないよ。
知識ってのは自慢するもんじゃないぞ、>>1の質問が教えて君レベルの質
問だとは俺は思わないけどね。
ヴァカを自慢してどうする。
全部閉じて、必要なものだけあけるのが基本だろ。
マニュアルに書いてないの?
同じ事だろ、どれを開けるのと、どれを閉じればいいのかは?
必要なポートがわかるぐらいだったら、どれを閉じればいいの
かなんて聞いてこないよ
21(Telnet?)
23(FTP?)
80(http)
ICMP
内:
137-139(NetBIOS)
445(Win2K CIFS)
つーか Well-Known port で検索してね(はぁと
それじゃ9割かそれ以上の奴がネット禁止になってしまうよ
ポートとセキュリティーの事なんて理解している奴の方が圧
倒的に少ないよ、知ってるから偉いわけでもないしね。
その数少ない理解している奴の極一部が悪さするから、余計
な労力が必要となるんだわさ
ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ?
ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。
気持はわかるが、>>46のような奴をおびき寄せるような
質問の仕方が不味い。まぁ1はfjでも読んでろって事だ。
どうみても>>46=>>55だろ(ワラ
=1かも(w
ってことじゃないだろうか
それこそヴァカの詭弁だろ
その後はいい事言ってるけど
お腹いっぱい。
おれは基本的にポートは全部閉じている。
んで、ちょっとずつ空けてくのが基本ね。
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡=
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level5.html
http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html
http://www.bug.co.jp/mn128/faq/simple/seclec.htm
お前いい奴だな。
アウトなので、不要ならば閉じておいたほうがいい。
内から外の 135-139 一切遮断。++++
あと君の場合、ノートンインターネットセキュリティでもいれればOK
ブレーカー遮断でも可
へんなものをサラスでない
LAN上にipなしで、serverを置いて機能させるって
どうやるの?
構成すればよろし。
win2000serverならどうするかな。。
Windows 2000 と仮定して書くけど。
[コンピュータの管理]->[システムツール]->[デバイスマネージャ]->
[表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ]
を開いて、 NetBIOS over TCP/IP を無効化
んで、IPX を使ってサービスするのが良いだろうね。
プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。
とりあえず、適当に閉じて下でチェックしてみなよ。
あんまりアテにはならんと思うが気休めにはなるだろう。
https://grc.com/x/ne.dll?bh0bkyd2
他のPlatformだとどうかな?Solaris or Linux.
Linux だとこれかな
http://www.compu-art.de/mars_nwe/
15閉めるんじゃなくて、一行コマンドで全部閉じる
そして必要なのだけ開けるのが普通?管理が楽、
大抵 下行が優先されていくのでこれでいいだろう?
に沢山居ますが、アホですか?それはNATで端末とバインドさせてる
からで多くの安物ルータはルータ設定画面をノックされるはずだがね。
Serverのあるなしじゃないだろうに。
これってIP Filterみたいなものだね?
serveursをweb,appli,databaseみたいに物理的に離して
webだけ公開にして、他はipなし、ってできる?
> これってIP Filterみたいなものだね?
いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば
非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。
> serveursをweb,appli,databaseみたいに物理的に離して
> webだけ公開にして、他はipなし、ってできる?
何やりたいんだか良くわかんないな。サーバー3台用意して
イントラ用webサーバーマシンだけIP喋らせて、他は非IPで
使いたいということ?
そのとおり
それは使うアプリに依る。IPに依存したサーバー (今のネットワーク
系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API
自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって
けっこう面倒くさいしね。
イントラのLAN内でも、社内だれでもアクセスできるセグメントと
制限付きセグメントと分割することなどを考えたほうが話はやい
んじゃない?
どもありがと。参考になりました。
ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn
ip filter 10 reject 192.168.0.0/24 * * * *
ip filter 12 pass * 192.168.0.0/24 established * *
ip filter 14 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.0.0/24 udp domain *
ip filter 100 pass * * * * *
ip pp secure filter in 10 12 14 15
ip pp secure filter out 3 4 100
二つ開いたままで、大丈夫なのでしょうか?
不安なので早く教えてください!
普通は1回全部閉じて
「どのポート開けばいいですか?」
と聞くもんだろう?
1の場合は15個しか閉じれない
15個までしか開けれないぢゃ無くて??
こんなとこで良いんじゃないのかね。
1〜65535
15個か(笑) それはつらいね〜
当方、LD-BBR4(エレコム)なのですが、閉じるべきポートの番号と種類が判りません。
ユーザーの方、どのような設定でお使いになっておられるのかご教授ください。
お願いいたします。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Avira AntiVir Premium Part.1 (975)
NTTフレッツ光プレミアムセキュリティ対策ツール★4 (924)
プライスロトの不正プログラム復旧方法 (845)
常駐しないから(・∀・)イイ!! SpywareBlaster 21 (434)
SUPERANtiSpyware Part4 (493)
ウィルスバスターに騙された! (565)
--log9.info------------------
関東学生アメリカンフットボール Part38 (393)
バドミントン ラケット他スレ 18セット目 (324)
ストレッチ・スレッド2 (314)
【野田頭】カッ飛ベ!福士と愉快なワコール軍団【綾子タン】2 (345)
関西学生アメリカンフットボール Div.T部 Part75 (742)
野球偏向のスポーツマスコミについて一言Part34 (468)
東北学生アメリカンフットボールpart3 (701)
スポーツにおける才能について語るスレ (613)
潮田玲子ちゃんのふっとももでハァハァするスレ (848)
最高に頭の悪そうな発言をして下さい in スポーツ板 (497)
【只隈解任】大東文化陸上部【棄権しろ】 (359)
好きなバドミントン選手 (785)
【総合】バドミントンを語ろう!53rdゲーム (1001)
kcffを語るスレ14 (784)
ジョギング趣味の人いる?55人目 (209)
【潮田玲子】オグシオ Part22【小椋久美子】 (375)
--log55.com------------------
集団ストーカー?被害妄想?統合失調症?
のほダメ住人はどんなゲームするの? 2
私の好きな人
女子中学生に急所蹴り上げられたい
◆喫茶店 のほほん◆3杯目の珈琲
いじめられて自分に自信がなくなったお
楽園 2 〜Just Like Paradise
先生スレ@のほダメ板【5時間目】