1read 100read
ルーターとファイヤウォールどっちがイイ? Part2 (130)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
【NEC】121ポップリンク (167)
【CWShredder】SpySubtract【スパイウェア除去】 (198)
【2014】 AVG Anti-Virus Ver 116 (187)
【CWShredder】SpySubtract【スパイウェア除去】 (198)
WebWasher (391)
みんなのお気に入り優良セキュリティサイトを教えて (200)
ルーターとファイヤウォールどっちがイイ? Part2
- 1 :2006/10/28 〜 最終レス :2012/05/27
- ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・
Part1
http://pc8.2ch.net/test/read.cgi/sec/1005700950/
- 2 :
- 余裕の2ゲッツ!!
- 3 :
- >>2を待ちわびた末の3ゲッツ!!
- 4 :
- 空気読まずに4サマ
- 5 :
- まるで中身のない5GET
- 6 :
- 俺はルータもPFWも必要だと思う。
なぜなら過去に一度だけスプーフィングでルータのFWやIDSを通り抜けて
PC内に直接攻撃してきた奴がいた。罠串の管理人なんだけど(韓国串)
過去の環境的は↓
ルータ:BA8000PRO ファームウェアのサポート終了。
パケットフィルタ→WAN側からの通信は全て遮断。LAN側からは使うのだけ。
IDSやその他のセキュリティ機能ON。ステルス機能もON。
PFW:ノートン先生 こいつが罠串から救ってくれた。
ルータのFWとIDSを通り抜けてノートンまでやってきて、ノートン相手に3時間くらい
争ってたログが残っていた。ウィルススキャンしたらトロイの木馬仕込まれてた。
焦って回線切断してサポセンに連絡したら
「あぁ、それは警察に言っても無駄になってしまう可能性が高いですねぇ。」との事。
再インストールまでした。
だから俺は、よく「PFWは中から外への通信に必要」という意見を見かけるが、
それは同意だが、やはり、ルータ通り抜けてプライベートIPアドレスになりすまして
やってくるやついるから気をつけるべきだと思う。
- 7 :
- プライベートIPアドレスになりすましてるだけの物なら普通に遮断するもんだろ
- 8 :
- むしろトロイの木馬仕込まれてたっつー意味がわからない
たぶん最初から自分で飼ってたな
- 9 :
- >>7
普通ならそうなんすけどね。
ノートンのサポセンの人に聞いたら、やれる人はやれますね。との事。
詳しい説明を30分以上かけて教えてくれたけど理解できたのが最初のスプーフィング
だけで後は理解不能。だから攻撃方法とか俺に聞かないでね。俺分からないから。
ていうか相手のIPアドレス教えたら「今からwho is検索というのをしますね。」と
してくれてその時にwho is覚えて、相手が韓国だと分かった。
で、無理とのこと。結論的には韓国の串を使わない。という事で終わったが、
本当に、ごくたまにあるんだってさ。ルータ超えてくる事。サポセンの人が言ってた。
- 10 :
- 修正:
>無理とのこと
警察に言っても無駄という事。
>>8
わからんです。
最初から飼ってた可能性は否定できませんね。
ただ、ウィルススキャンして見つかった。という事実。俺が送り込まれたと思っているだけ
かもしれないというのは、そのとおりかもね。悪いけど、そのサポセンの人の言う事無図化仕儀手理解できなんだ。
- 11 :
- 連投スマソ
修正
×無図化仕儀手
○難しすぎて
どちらにしろ、超えてきて3時間くらい争ってた事実はあったんだから。両方必要じゃね
個人的にはそう思う。以上
- 12 :
- 両方あった方がいいと言う結論にはあんまり異論はないんだけどね、でも
プライベートIPアドレスになりすまされたパケットを、PFWが防ぐことに期待してどうするのかとw
それは間違いなくルータの役目
家庭内LANの場合などPFW(各PC)はルータにぶら下がってることが多いから、
通常、外部からのプライベートIPを問答無用で防ぐ設定にはしない
性能の低いルータを使った/ルータの設定がいい加減なだけだというのなら完全に自分の責任だろ?
PFWがあった方がいいのは確かだけど、>>6の例だとFWには何の関係もない、ただの馬鹿の話に見える
- 13 :
- 大した知識もなくやたらとアクティブでもない普通の人間ならルーターを越えてPCに侵入されても全く困る事はない
侵入されて困るような環境をつくる特殊な人間の場合はそのために対策を施してる
どちらでもない人間は典型的な身の程知らずなのでは?
- 14 :
- はい、結論でました。
- 15 :
- このスレ内の結論だと
「ルーターとFWはどっちもあった方がいい」
「でも>>6は馬鹿」
という事になってしまうんだけど、それだとあんまり可愛そうだなw
- 16 :
- >その時にwho is覚えて、相手が韓国だと分かった。
そんな事ぬかしている香具師が何っほざいてんだか・・・・
まともにルータ設定できる香具師も糞味噌一緒にすんなよ
- 17 :
- 悪いんだけど、ちょっと素人は黙っててくれないかな。
- 18 :
- 素人しかいねえよ。こんなとこ。
- 19 :
- >>6は馬鹿素人のフリをした宣伝厨か?
- 20 :
- >>6
>>6は悪くない!悪くないんだ!な?
- 21 :
- 質問なんですが
DHCP機能とかついてるADSLモデムなら
ルーター入れる必要はないって事ですか?
よく、FW機能付BBルーターとかありますが
これをADSLモデムの下に入れた方が
セキュリティ効果あるのでしょうか?
- 22 :
- **雑音**
* INTEL製品を頼まれもしないのに擁護/マンセーしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにプログラマ板などに出没
* C言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、 超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、クアッドPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
結論:頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼(連呼するのが雑音なのでわかりやすい)
ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php
近況や出没情報はこちらに
【動機は?】雑音犬畜生Part37【●持ち】
http://tmp6.2ch.net/test/read.cgi/tubo/1167055200/
一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・
ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。
逆恨みなのは、もうみんな分ってるけどねw
- 23 :
- まず、本当に出来るかどうか試してみるが良い。
ルータを設置して、ルーターのパス設定は厳密に行う。
FW機能などは一切offにする。んで、LAN内のパソコンは1台。
ルーターのDHCPで自動的に割り振っている普通の環境だとする。
パソコンのFW機能などは一切無いものとする。
ポートフォワードも一切行わず、アウトバウンド→インバウンド向きをdenyの不許可にする。
その代わり、インバウンドからアウトバウンドは、全て許可。中から外は、要は全
スルーとする。
判っている事とすれば、グローバルIPアドレス、盗もうとしているファイル名は、Cドライブに
あるa.txt。OSはwindows2000、IDはadminでパスなしSP4適用済みのNTFSだとする。
さて、素人でも構成は大体わかったはずだ。一番気になっている核心を突こう。
スパイウェアなどのソフトを噛まさせずに、さて、この状態で、インターネット網から
a.txtを盗み読めるものだろうか?
- 24 :
- >>23
何が言いたいのかね?>>12で書いてるでしょう。「プライベートIPアドレスになりすまされた」と
可能です!
- 25 :
- 追伸 24
windows2000のC:\はデフォルトでC$で共有されてる。皆さん気をつけよう。
- 26 :
- うむ。>>24 >>25 了解だ。 だが、肝心なところが抜けておる
問題はその実践方法だ。方法を公開してこそ、警告が鳴らせる。
さて、>>23の環境を踏まえてだ。さてどうやってa.txt を所得して
中身を見れるか、そのなりすましの実践方法を詳しく皆に伝授
してくれ。
実際に皆が実践し誰でも出来るのなら「ああ、こんな方法で素人にも
行えるのならこりゃ、危険だ」と判れば警告を鳴らすことが可能だろ?
「なりすましで可能です」それは判るさ。だから2000を用意するわけよ。
でもさ、考えてもみてくれ。「ふーん、可能なんだ」で、それじゃ説得力には
欠けるって事さね。
という事で、俺っちが、>>23の環境を実際に作ってみようではないか!
そして、ここでグローバルIPを晒すわけ。
期間は・・・そうだな、週末の連休辺りの方が盛り上がるから金曜の
24時にグローバルIP公開ってのはどうだ?
グローバルIPを晒すが、a.txtに何が書かれているかは黙っている。
これでOK?
- 27 :
- そこでもう1つ考えたのだが、金曜までに時間があるので、ある程度、テスト基準というか
最悪、XP搭載マシンもLAN内に用意しようかと思う。アタックに参加してくれる皆の集の
意見を募る。
とりあえず予定環境
Windows2000 Pro SP4+各種fix済(デフォルトの共有は一切触らず)
WindowsXP SP2+デフォルトのFW機能はすべてoff
備考(保持しているルーターのデフォルト設定+メーカー名も伏せる)
デフォルト設定は以下の通り
FW機能 一切off
外部からのpingは無視
パケットフィルタリングは下記のみ
137-139
445
* 内部から外への通信制限はルーターでは行わない。
- 28 :
- >> 26
24,25ですにょ。
やり方は色々あるが、とりあえず簡単なのを1点、プロバイダーに就職する。
- 29 :
- >> 26
28ですにょ。
まて、やり方じゃなくて防ぎ方を発言しよう!
バッファローなら「IP Spoofing → IP Spoofing(なりすまし)攻撃をブロックします。」を有効にしよう
- 30 :
- 昔アメリカで、セキュリティ会社がこの鯖を侵入が
出来たら賞金が出ます大会があって
一人のハカが侵入に成功して賞金と引き換えに
FBIのブラックリストに登録された 今回も何か臭うけど・・・
- 31 :
- スキルのある奴はこんなスレ見てない
- 32 :
-
orz
- 33 :
- 今日公開?人集まるのかしら
- 34 :
- 結局どうなったんだ?
- 35 :
- ルーターとXPファイアーウオールとウインドウアップデート自動更新で大丈夫?
- 36 :
- 使用者が間違った操作をしない限り、セキュリティホールがなければ完全に安全は保たれます
よってOS等のアップデートによるセキュリティホール潰しが全ての基本
ただし使用者は必ず間違った操作をする(必ずです。必ずです)
使用者の不正動作を別にしても、
常にセキュリティホール潰しを行っても、構造的には常に(未知の)セキュリティホールが存在すると仮定できるので、
現実的にルーターやFWやアンチXX系のツールは必要
(ただしルーターとXPのWinFWなら機能的に被るのでどちらか一つでも良い)
とりあえず>>35にはまあ大丈夫。ルーターと(その)FWはどっちか一つでいいよ。と言っておくけんども
今時の人並みの安全性にしたいならアウトバウンドも見られる他のパーソナルFWの使用を勧めるよと言っておく
- 37 :
- そういえばプロバイダからのレンタルモデムはルーター機能ついてるから
意識せずにそこそこは安全だけど。
携帯とかモバイルカードでネットしてる場合はどうなるの?
本当にWANにむき出し状態?
- 38 :
- ルーターを連続して2台つないでも、大丈夫ですか。
一台は、プロバイダーからレンタルしたモデム付きルーター、
もう一台は、ウイルス監視機能がついたルーターです。
- 39 :
- >> 38
その情報だけだとわからん、
単純にルーターを2段で繋いでもインターネット程度は問題ないですが!
ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり!
プロバイダーからレンタルしたモデム+ルーターはルーター機能OFFにできるならモデムとして利用した方がよいよー
- 40 :
- >>38
ルーティングテーブルが書けるのであれば可能
こんな所で質問してるスキルであれば無理だと思われ
- 41 :
- >>40
ルーティングかけなくても可能。
繋ぐだけですが何か?
- 42 :
- >>6
>ウィルススキャンしたらトロイの木馬仕込まれてた。
仕込まれたのではないさ
6がインストしたのさ
- 43 :
- ちょっと質問なんですけど、スプーフィングでプライベートIPになりすました場合
WAN側からLAN側へ侵入できるんですか?
侵入した後ならNetBIOSを許可してるファイアウォールはすり抜けられるかもしれないけど
- 44 :
- やっぱり認証は必要ですよね?でないと侵入されまくりだし((((;゜Д゜)))
お騒がせしました
- 45 :
- >>39-41
どうもありがとうございますm(__)m
>ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり
やっぱりだめですかあ・・・(T_T)
>ルーティングかけなくても可能。
>繋ぐだけですが何か?
えっ?つなげても大丈夫なんですか?
- 46 :
- >>45
大丈夫と言ってる意味が意味不明だから多分人によって解釈も違う
これだけだとなんとも言えないと思うぞ
と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
したい事があるなら他人にわかるようにちゃんと書け
- 47 :
- >>46
> と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ?
厳し(´・ω・) ス
- 48 :
- ageてしまったorz
- 49 :
- 何がしたいのか全然わからない書き込みはよくあるね
でも素人と言うか初心者と言うか、よくわかってない人が他人に意味を伝えられないのはしょうがないよ
でもたくさんの言葉を使ってでも丁寧に伝えようとするのは大事かな
あとから、実はこういう意味ですと書くのも
最初から説明しとく事に比べれば劣るけど言わないよりはずっといい
- 50 :
- >>49
言ってる事はもっともだけど>>40の解答に関してはちょっと微妙な気も・・・
あー、でも解釈によってはこれでもアリかもしれないし、変な解答を呼び込まない意味でもその通りかな
>>38
とりあえず二重ルーターはやめとけ
普通の使い方だとまったくもってメリットがないから
ルータ機能付きのルータならルーター機能OFFにしてモデム機能だけにした方がいい
- 51 :
- >>50
二重にするだけでセキュリティはアップしないか?。
- 52 :
- 私は1重のルータも使いこなせていないorz
今、取り組んでいるのがルーターとセキュリティソフトの
コラボレーションですが巧い組み合わせが見つかりませんね
- 53 :
- >>51
普通はしない
- 54 :
- >>51
.,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
.,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
.llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
,,illlllllll!!!!゙゙゙゙゙゙゙゙゙゙゙゙゙゙!!!!!llllllllllllllllllllllllllllllllllli,,
.,,iiillll!!゙″ ..`゙゙゙!!!lllllllllllllllllllllllllll;
,lllllll :'゙!lllllllllllllllllllll
:;lllll|: llllllllllllllllllllll゙
..llllll! .,,,,,,iillllllllllllllllllllll|
.:llllll:,,,,,,,,,,,,,,,,,,, ,,,,,,,,. ..゙!!!llllllllllllllllllllllllll
iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,, ゙゙llllllllllllllllllll゙
゙゙!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
.:'!li,,!llllllllllllllllll!゙ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
゙!!liilllllllllllll!゙゛ ..illlllllllllllllllllllllllll!!゙゙゙,,iiilllllllllllll!"
:::.`゙゙゙゙゙゙゙゙^ :l!lii,,!!!!llllllllllll゙,,,iillllllllllllllll!!l んなーこたぁない!!!
. ,,lケ :ill,iiiiiiiiiiil,゙il  ゙゙゙゙゙̄,,llllllllllllllll!!゙lli,,,
.:` .`゙゙゙゙゙゙゙゙^.゙゙ili,,,,,,,,,iilllllllllllllll .,,,゙゙
..,,,,, ,,, :l,,,, .゙i!!llllllllllllllllllllliiiill゙゙
:'ll!!!!!!!!!!!llliliiilllli,, ゙゙゙゙!llllllllllll
. .:l!liiiiiiiiiiiilllll!!!!゙;:,,,,,,iillllllllllll:
:, . ″:'~゙゙ ̄ .,,iiilllllllllllllllll!′
. ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!゙
.:'゙!!!llllllllllllllllllllllllllllll!!゙゙^
- 55 :
- >>45
フレッツ・セーフティ用のルーターはWAN側がPPPoEの認証設定になっている、
ウィルスパターンファイルをフレッツスクウェアーに繋いでダウンロードする仕様の為、
- 56 :
- 併用がいいに決まってるじゃねえか
- 57 :
- とにかく>>6さんの書き込みは叡智に溢れているね
- 58 :
- >>1
両方
- 59 :
- ルーターだけでもよさげだけど、アプリの制御を考えるとPC内にソフトも必要だろうな。
- 60 :
- >6は悪人ではないと思うんだ
ちょっとアレなだけで
- 61 :
- いまどきプロバイダレンタルルーターは自動設定で最適なセキュリティレベルは
保たれている。
一番危険なのは、フレッツ接続ツールによる直結と
昔のYAHOOのモデム(ルーター機能が無いWAN直)
- 62 :
- 直結だろうとなんだろうと一般的な能力の人間が使う限りセキュリティ的には危険はない
危険だと思えてしまう人間はかなりやばい
むしろ自動設定で最適〜とかの思い込みが強過ぎるならその方が危険かもしれない
とくに無線ルータを使ってる場合は極端に弱い事がある
デフォルトは絶対に信用しない
自分の事も信用しない
・・とりあえず確実にこれを覚えとけばいいんじゃないかな
- 63 :
- _, ,_
( ゚∀゚)ァハハハハノヽノヽノ\ノ\ノ\ノ\ノ \
- 64 :
- プロバイダレンタルルーターと
市販のルーターでは性能が全然違うわな
- 65 :
- age
- 66 :
- >>64
嘘こけ
- 67 :
- 確かに性能は違うぞwwwwwwwwwww
- 68 :
- .. ''';;';';;'';;;,., おっぱい!おっぱい!
''';;';'';';''';;'';;;,., おっぱい!おっぱい!
;;''';;';'';';';;;'';;'';;;
;;'';';';;'';;';'';';';;;'';;'';;;
_ vnm_yvwnym_vynmyn_vy、
_ ∩(゚∀゚)彡(゚∀゚)彡(゚∀゚)彡_ミ(゚∀゚)っ
⊂(゚∀゚ )彡と(゚∀゚ ) ⊂ミ (゚∀゚ )っ (゚∀゚ )つ
ゝ⊂彡(゚∀゚ )っ _ ∩ (゚∀゚ ) .(ミ⊃ r
し u ミ⊃ r⊂(゚∀゚ )彡 ⊂彡 i_ノ┘
. i_ノ┘ ヽ ⊂彡 しu
(⌒) .|
三`J
- 69 :
- ルーターウォール
- 70 :
- ちと寝る前に質問(≧∀≦)ノシ
【01】ブロードバンドルーターはDHCP機能をOFF
【02】「ルーター」→「馬鹿HUB」と接続
【03】「馬鹿HUB」の下に「PC3台」が接続されている
【04】DHCP機能OFFなので4台PCは固定IPで接続されている
この状況で、質問があったんだけど、DHCP機能を使えば定期的に
自分のIPアドレスが変更される(再取得)されるけど、
固定の場合って変更されないから外部からハッキングされね!?
と言う訳です。
オイラは、WAN→LAN or LAN→WANでIPアドレスが変更されるから
外部からはLAN内は見えないし、進入しようにもLANアドレスに変換出来ないから
その心配はない!!と言うんだけど納得してくれません。
何か上手く納得させる説明を頼むm(_ _)m
(期待age)
- 71 :
- すまそm(_ _)m
スレ違いだったお_| ̄|○
初心者スレ逝って来るノシ!!
スレ汚しスマソm(_ _)m
- 72 :
- >>70
亀レスだが ヴァカハブはリピーターだから白る事は出来るよ
- 73 :
- age
- 74 :
- hage
- 75 :
- AGE
- 76 :
- NTT光プレミアムのレンタル・ルーターで安全は保たれます・・・
- 77 :
- お財布の福沢さんが危険に晒されますがな
- 78 :
- 火壁ソフトは重いからやだな。
WINディフェンダーでいいじゃん
- 79 :
- セキュリティーなんて本人が信じるの使えばいいんだよ
お前らはスーパーで中国産野菜避けて買ってるが、
惣菜コーナーは中国産野菜つかってる
少し前なんか、加工してある食品は残留チェック無しだったし
知らなければ幸せなんだよ結局
- 80 :
- 【IT】Cisco社の偽造ルータを販売、中国が米ネットワーク侵入を図る−FBI調査
http://mamono.2ch.net/test/read.cgi/newsplus/1211079167/
- 81 :
- <パソコン>−<ルータ>−<ルータ>−<プロバイダのルータ機能モデム>
進入の試みがあった回数・・0件
2年間0件はすごい。直結の頃は年間200件を超えてた。
- 82 :
- ルータを挟めば挟むほど基地外の侵入を阻止できる
そんなふうに考えていた時期が俺にもありました
- 83 :
- ルータとファイアウォール併用で基地外の侵入を完全に阻止することが無理
ということが分かり、いくらか気が楽になりました
- 84 :
- 1年間
アタックブロック数
モデムのみ 389件
ルータ1個 7件
ルータ2個 0件
ルータ3個 なぜか通信不能になった。
- 85 :
- >>84
やはり、ルータの有用性は明らか。
でも、ルータは1台で十分だろ。
- 86 :
- 1年も前にこのスレを見て以来
ルータ有、FW有(ランキング上位のもの)、アンチウイルス常駐有、アンチスパイ常駐有、
OSアップデート自動の環境でやってきたけど、おかげでFWのログにはインバウンド側も
アウトバウンド側も何の記載も無かった
インバウンドはガチガチにしてるから、アウトバウンドはそれほど気にしなくてもいいのでは
と最近思うようになった
こんな俺の場合、FWはWindows Firewallで十分じゃないだろうか…
- 87 :
- 中からの通信は用心したほうがいいから、標準のFwはやめとけ
- 88 :
- 更新しないFWよりは更新した標準FWの方がまだ安全。
- 89 :
- 更新されていても中からの通信が筒抜けじゃあね。。。
- 90 :
- >>86ですが
Windows Firewallのアウトバウンド側が筒抜けなのは十分知ってます
インバウンドを固めてウィルス・マルウェア・スパイウェアの進入を防ぎ
1年以上も外部への送信ブロックのFWログはありませんでした
怪しげな所を見たり落としたりはしてませんし、今後もたぶんないでしょう
だからファイアウォールは格下のwindowsのやつに戻してもいいのでは
と最近感じたので昨日書込みをしたわけです
メモリ不足しているわけではなく、PC内をすっきりさせたいと…
- 91 :
- まぁ保険のような意味合いもあるからなぁ。
入り込むのがないから出るものもない という考えもわからないわけではないが、
スペック的に余裕があるなら、今のFWを入れたままにした方が"もしも"の時のためにもいいと思うぞ。
- 92 :
- >PC内をすっきりさせたいと…
極度の綺麗好きは時としてそれが裏目に出る時も。だから程々に。
- 93 :
- >>91
なんかそういう気持ちになってきつつあります
>>92
綺麗好きではないですね
今までめんどくさがり屋だからインバウンドを固めて後は任せっきりに
そして今は使ってないアプリを削除していたりしたわけで
- 94 :
- とても亀レスで申し訳ないが
>>90
ウイルス・マルウェア・スパイウェアの三種はインバウンドを徹底的に防御しても完全には防げません
ページを公開している本人の意志とは無関係に何かが仕込まれている可能性も高いので、怪しい所に行かなければいいと言う事もありません
※価格コムがいい例
アウトバインドを細かく監視しない場合、Flashを利用して仕込まれるUPnP系のバックドア作成や、ポート80を利用する悪意あるツールの知覚が出来なくなります
更に、IE機能やOSのRAWソケット機能を使って通信するタイプの物は、出て行く見た目がOSの姿なのでOSが許可している限り止められません
FW系のソフトは○○が□□の△△機能を使って通信させようとしている、と言う無害に見せかけた通信も遮断する事ができ
Windowsの出口監視だけでは見つけられないタイプの通信も知覚できます
FWの利用価値とは無事な時間の長さではなく、有事の際の防御力です
今まで運が良かっただけと言う可能性を考慮すれば、ツキが落ちるきっかけはFWの停止となるでしょう
- 95 :
- YBBのルーター付モデム使ってるけどやっぱもう一個ルーターつけたほうがいいかな
- 96 :
- 一つで充分
- 97 :
- ルータ標準のIPマスカレードとNATでだいたいは弾いてくれるんじゃないの?
- 98 :
- bufafloのルータは、
デフォルトで80番ポートが開いているのだけど、
閉じれないそうです。
これって他のルーターでもそうですか?
- 99 :
- ×bufaflo
○buffalo
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【ノートン】Norton Internet Security 233【NIS】 (317)
【2014】 AVG Anti-Virus Ver 116 (187)
みんなのお気に入り優良セキュリティサイトを教えて (200)
SSLじゃないと、絶対に情報漏れるの? (212)
●靖国神社参拝でネット攻撃されるか?● (216)
【NEC】121ポップリンク (167)
--log9.info------------------
桜の木切ってまで撮った写真の出来 (104)
立ち食いそば【駅】おかわり37杯め (308)
【ゲモッ】入身事故スレ◆Part378【チョイーーソ】 (418)
【撮り鉄】撮り鉄総合スレ【専用】 (817)
貨物列車総合44 (141)
駅弁 うまい駅弁 (゚д゚)ウマーい駅弁【41食め】 (166)
鉄撮ヲタの変死体発見。D51を撮ろうと崖から転落か (216)
こんな行き先の電車がありました (606)
読めるけど書くのが難しい(書けない)駅名&地名 (238)
ウチユウノニヤンコハヨタ々々シテヰル2 (483)
青春18きっぷ取引スレ (127)
【復活】阿鼻叫喚!日比谷鉄ヲタフェスティバル2013 (350)
■NHK朝■鉄道板で「てっぱん」を語ろう■1枚目 (190)
__中野にあずさ止めてくれ__ (281)
ラッキー☆スターさんの乗り鉄1 (345)
自動放送の声について語ろう 2012 (122)
--log55.com------------------
歴代FE主人公が兄弟だったら 52章
あなたにお仕えできて悔いのない一生でしたよ
【若本シーフ】ステラデウス総合 part2【変態王子】
【PS2】グリムグリモア【日本一】
未だにTO、FFT、FEをこえる作品が出ない。
【PS4/PS3/VITA】NAtURAL DOCtRINE Part18
歴代FE主人公が兄弟だったら55章
ビ ラ ク 第26部 [転載禁止](c)2ch.net