トップページsec
103コメント36KB

ファイアーウォール

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。NGNG
ファイアーウォールは外部からの攻撃には全然無力らしいのですが
本当でしょうか?ルーターを併用すれば問題無いみたいなんですが
個人で本格的なセキュリティ環境を作る方法ってあるんですか?こ
こは2チャンですからその道に精通されている方が沢山いらっしゃ
るでしょうと思いますプロの意見を聞かせてください。別にプロで
なくてもいいですよ、意見を聞かせてください
0053おいおいNGNG
>>51
ICMP 全面禁止はいかんだろ。
pathMTU って言葉しってます?
0054名無しさん@お腹いっぱい。NGNG
>>53 知らない 何それ?
0055名無しさん@お腹いっぱい。NGNG
ICMP全面禁止すると、Flets系で泣きを見る気がする




…と言ってみるテスト
0056山崎渉NGNG
(^^)
0057山崎渉NGNG
(^^)
0058名無しさん@お腹いっぱい。NGNG
    ┌――――――――┐
    |.B1@ABCDE. |
    |FGHIJKLM|
    └――――――――┘
     ┌―――┬―――┐
     |      |      |
     |      |      |
     |      |      |
  age   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ▲C ( ´∀`)< あげとくか。
  ▽ \    )  \______
 sage |O  |_|_____|
     (__(_)
0059ばんざーいNGNG
はじめまして
>>1
1.最初は、一台のパソコンで"Outpost Firewall FREE"をインストールしてみて、試行錯誤してみる。
2.静的な(ファイヤーウォール)パケットフィルティングについて学ぶ。
3.より高度な"Kerio Personal Firewall"をインストールしてみて、自分で試行錯誤してみる。
4.ネットワークについて、学ぶ。
5.ルータ(動的なファイヤーウォール)を入れてみる。
6.パソコンを一台追加する。
ざっとこんなもんです。
0060ばんざーいNGNG
「ZoneAlarm」あれは、いけません。
ナニも学べず、ナニも考えず。
0061名無しさん@お腹いっぱい。NGNG
>>53
わかりやすく
ICMP Destination Unreachable Fragmentation Needed and DF was Set は通す
と書けよ
0062名無しさん@お腹いっぱい。NGNG
>>61
全然分かりやすくないのだが。
0063名無しさん@お腹いっぱい。NGNG
 | ・・・来てやったぞ!うぉらァッ!
 \____  _______/
    /||ミ  V             /
   / ::::||___________/
 /:::::::::::||____          |
 |:::::::::::::::||       ||        |
 |:::::::::::::::||_∧   ||        |
 |:::::::::::::::||´Д`)  ガチャッ      |
 |:::::::::::::::||  (    ||        o。
 |:::::::::::::::||  .⌒l   ||        O ‰
 |:::::::::::::::||  i |  .||        _レ'
 |:::::::::::::::||._/,イ........ ||    .____.)(
 |:::::::::::::::||_ノ  |........ ||   |r- _ (_)- __
 |:::::::::::::::||   ヽ..... ||   ||   - __    - __
 |:::::::::::::::||⌒\ \..||   ||   ||  -  ____
 |:::::::::::::::||   >  ).||   ||   ||    ||    |
 |:::::::::::::::||  / / .||....__||   ||    ||    |
 \:::::::::::||  / / ̄ ̄     ||   ||    ||    |
   \ ::::|| (_つ      \.....||    ||    |
    \||彡          \ ((( )))   |
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄( ;´Д`)  ̄\
                    / つ_つ ヒ〜!キモイヨ!タスケテママー!
                    人 Y
                   し'(_)
0064 NGNG
厨房は逝け>ALL
0065名無しさん@お腹いっぱい。NGNG
古いスレ上げんな。
>>1>>55の日付見ろ。

■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
0066名無しさん@お腹いっぱい。NGNG
なるほどルーターを入れてる場合は
ルーターのパスワードが分からなければ
その中のPCは攻撃できないのか。まあルーターは
まずLAN内のPCが通信を行ったらそれをルーティングテーブルに
ログを書き込みそれでそれに対応する通信を受信する仕組みだから
ルーターをのっとらないと攻撃できないんだね。
0067名無しさん@お腹いっぱい。NGNG
>>65

■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
0068子猫NGNG
ルータの簡易ファイアーウォールの解除の方法を教えてください。
あと、メッセでファイルの送受信ができないのもこれが原因なのでしょうか?

ME使ってます。
yahooBB使ってます。
ルータは、coregaBAR SW-4P VAです。
いろいろ検索したのですが、わかりませんでした・・・。
0069名無しさん@お腹いっぱい。NGNG
>>68
残念ですが無理だと思います。
0070山崎渉NGNG
(^^)
0071山崎渉NGNG
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0072山崎渉NGNG
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0073山崎渉NGNG
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0074名無しさん@お腹いっぱい。NGNG
あぁここのアイコラ上手いなぁ(´Д`;)ハァハァ
ワレメも見えててさいこぅ♪(*´∀`*)ハァハァ
http://plaza16.mbn.or.jp/~satchel/idolnowareme/
0075山崎 渉NGNG

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0076ぼるじょあ ◆yBEncckFOU NGNG
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0077山崎 渉NGNG
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0078名無しさん@お腹いっぱい。NGNG
そんな事言う奴がいたのか…
0079名無しさん@お腹いっぱい。NGNG
古い糞スレサルベージする意図が分からん。
0080名無しさん@お腹いっぱい。NGNG
ageられると困る奴がいるらしい
0081名無しさん@お腹いっぱい。NGNG
俺もageてみる
0082名無しさん@お腹いっぱい。NGNG
http://grc.com/x/ne.dll?rh1dkyd2

「Common ports」で全部Stealthになる?
0083名無しさん@お腹いっぱい。NGNG
>82
どのソフトで?
0084名無しさん@お腹いっぱい。NGNG
ageてみる
0085名無しさん@お腹いっぱい。NGNG
んなあほな
0086名無しさん@お腹いっぱい。NGNG
sp2のFWいい。
NISと比べモノにならないくらいかるい、プロセス少ない。
一般人にはsp2のFWで十分。
0087名無しさん@お腹いっぱい。NGNG
そりゃ、インバウンドを単純に監視してるだけだから軽いわな。
数千円のルータあれば要らない機能だし。 >SP2のFW
0088名無しさん@お腹いっぱい。NGNG
糞FWなのに。
0089名無しさん@お腹いっぱい。NGNG
ゾーンアラームのフリーは、XPより前のWindowsでは使わないほうがいい。
使って万が一アイコンが×マークになったら、もう御終い。
最悪ネットに一切繋げられなくなって、ゾーンアラームのソフトダウンロードページしか
表示されなくなる。
メールとかは生きているが、下手にアンインストールしても無駄。
しばらくすると同じように狂い始める。

状況にもよるが、解決法としてセーフモードで起動した暁には、
ほぼもれなくPCあぼーんが待っている。

これは実話です。実際MePCが1台死にました。
販売元に問い合わせても、フリーなんか相手にするかヴォケ!と
相手にもしてくれません。

マ ジ で ゾーンアラームは要注意です。
0090名無しさん@お腹いっぱい。NGNG
>>89
マジレスすれば、TrueVectorいじればいいだけ
お前が馬鹿なだけかと
0091名無しさん@お腹いっぱい。NGNG
自分で簡単なファイヤーウォール作ってみようと思うんですけど、
作ってみたことのある方、なんかアドバイスください!!
0092名無しさん@お腹いっぱい。NGNG
ありません
0093名無しさん@お腹いっぱい。NGNG
無料のファイアウォールってあるの?
0094名無しさん@お腹いっぱい。NGNG
無料のファイアウォールってあるの?
0095名無しさん@お腹いっぱい。NGNG
>>32
>OUTSIDE  INSIDE        Reject
>INSIDE   OUTSIDE       Accept <<Portをもっと細かくするのをお勧めします。ここでマスカレードする。
>ANY    ANY         Reject

○偽装したプライベートアドレスからポートメクラ打ちでパケットは通りますねぇ。
○内部から外部への攻撃は可能(踏み台になる)

素敵なルールです。
0096名無しさん@お腹いっぱい。NGNG
>>49
どのツールとは言いませんが、

踏み台にできた場合、SMTPやHTTPで外部に通知する機能があるものがあります。


そもそも、踏み台にする理由が多岐にわたっているため、ダイアルアップでも役割を果たしてくれるものもあったりします。
0097名無しさん@お腹いっぱい。NGNG
>>66

SYNパケットを落としているだけかもしれないので、攻撃できないとも限らんと思うが。
0098名無しさん@お腹いっぱい。NGNG
>>1
F/W が外部からの攻撃に対して非力なのは、F/W自身がDoS攻撃にさらされることもある、ということ。
そのF/Wが通信内容を解析して振るい分けするまえに、どだいいらない通信を落とすために
F/Wの前にパケットフィルタやルータを配置することもあるということ。

最近はぶろーどばんどるーたぁ といわれるものがあり、これはルータとF/Wが一緒になったようなものだから一般ユーザはこれでよしとするのも一計
0099名無しさん@お腹いっぱい。 05/01/24 00:44:08
NTTのADSLを使っているのですが
例えばADSLモデムとブロードバンドルーターの間にはさめる様な
ハードウェアのファイヤーウォールないでしょうか?
その部分でIPを弾きたいんですが、最近買ったルーターにはその機能はありません
ブロードバンドルーターより前で弾けたらよいと思うのですが、よろしくお願いします
0100名無しさん@お腹いっぱい。05/01/24 01:41:11
>>99
ハードウェアのファイヤーウォール?って何だ?
ファイヤーウォールのスレでも見てみたらどーだろうか。
ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/

ここ、単質スレだからさ
01019905/01/24 03:52:47
>>100
ご教授ありがとうございます。
ご紹介していただきましたスレッド内で
改めて質問してみます。
0102名無しさん@お腹いっぱい。05/01/24 07:25:27
>>100
個人では使わないけど企業とか学校じゃ普通はハード。
0103停止しました。。。NGNG
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ
■ このスレッドは過去ログ倉庫に格納されています