ネットワークに関する疑問・質問 Part43 (599レス)
上下前次1-新
294(5): 警備員[Lv.5][芽] 06/03(月)07:28 ID:??? AAS
>>291
まずは、Trend Micro やESET などのセキュリティソフトを使った方がいいです
FWの設定いじると、誤って危険なポート開けそうで怖い
295(2): 291 06/03(月)08:39 ID:??? AAS
>>292
ポートを閉じるだけで全てのセキュリティリスクを防げるとは思っていません
ただ出来ればやっておきたいです
>>294
セキュリティソフトは使用してますがポートを通しての攻撃を防ぐには
セキュリティソフト等のFWでポートを閉じるしかないと思っています
設定を間違うと違うポートを開放するのは承知の上なので教えて下さい
296: 名無し 06/03(月)08:59 ID:??? AAS
>>294
トレンドマイクロの方がウイルス
297(3): 名無し 06/03(月)09:00 ID:??? AAS
>>295
セキュリティーがちがちに固めたいならProxyサーバーたてて外部との通信は全て経由するようにした方がよい
298(1): 294 06/03(月)10:18 ID:??? AAS
>>295
HTTP/HTTPS以外を使って攻撃するのは昔の話です~Windows標準であっても、安全のためにFWで追加して閉じるポートは無いと思います。
299(3): 名無しさん 06/03(月)17:31 ID:??? AAS
FAXモデムについてどこに質問していいかわからないのでここに投下します
56KのシリアルモデムをUSBに変換してwindows標準FAXから送ったんだけど
同じデータを1つの送信先は「応答が無いので切断されました」もう一つは「正常に完了しました」
でもどちらもデータはA4の書類が半分ぐらいまでしか送信できていない状態
試しに数文字で改行、A4の上から下までコピペしたものは、すべて送信できたことより
どうやら一定のバイト数か送信時間で送信が止まっている模様
ボーレートは56Kなので57600を選んでいます。
何か切り分けがあれば教えてください。
昔のPCはシリアルポートがあって送信は同じデータが綺麗に送れていたものが
USBシリアル変換を使うと異常が出る感じかな
300(1): ポート番号 06/03(月)17:45 ID:??? AAS
「C/S間で想定外に使われているポート番号がないか」という観点で調査するとしたら、動的ポート(49152–65535)って調査対象外にしていいのかな?
301: 名無しさん 06/03(月)18:01 ID:??? AAS
>>299です。
数字の羅列で送るとかなり早い段階で送信が止まる模様です。
やはり一定時間で送信が止まるという感じかな
SDランプがフッと消えて、しばらくしてCDが光って切断するようです。
画像リンク[png]:i.imgur.com
302(2): 291 06/03(月)19:51 ID:??? AAS
>>297
自前でサーバーは手間が掛かりすぎるので・・・
>>298
ポート攻撃は昔の話なんですね
もしよければ今のネットワーク周りのセキュリティの方向性を教えていただけますか?
そこからは一旦自分で調べてみます
>>300
出来ればブラウザの動的ポート範囲を限定してさらにFWでソフト制限を掛けたいですが
調べてもやり方が分かりませんでした
もしご存じであれば教えてください
303(2): 294 06/03(月)21:48 ID:??? AAS
>>302
今は、メールで送られたリンクや添付ファイルからパスワード狙いのフィッシングサイトに誘導されるのと、ゲームやフリーソフトのインストラーに組み込んだウイルスでPCを遠隔操作される例かな
何度も警告画面が表示されているハズだけど「はい」って押しちゃう人が居るんだよ
304: 291 06/04(火)01:52 ID:??? AAS
>>303
それだと気を付けるしかないですね
どうもありがとうございます
305(3): 305 06/04(火)10:36 ID:??? AAS
自分の接続状況がいまいち判らないので教えて下さい
外部リンク:v6v4.net
で見るとIPv4とIPv6両方で接続されていますと出ますがv6プラス判定はNOでした
ルーターのインターネット接続設定は
PPPoEを選択してユーザー名とパスワードを入力しています。
IPアドレスは222.22x.xxx.xxxと言うアドレスが降ってます
まずこれはIPv4のIPなんでしょうか?
それとも他人と共有されたIPv6のIPなんでしょうか?
また別にIPv6インターネットと言う項目があり
インターネット接続タイプ: 動的IP(SLAAC/DHCPv6)
省2
306(1): 警備員[Lv.5][芽] 06/04(火)12:16 ID:??? AAS
>>305
222.22x.xxx.xxx はIPv4のIP
IPv6は、2a00:1450:400e〜 のように:(コロン)で分ける
kiriwake.jpne.co.jp で「判定」するとどんな状態か表示されます
307: 305 06/04(火)13:48 ID:??? AAS
>>306
有難う御座います。なんとなく分かりました
308(2): 警備員[Lv.1][新芽] 06/04(火)14:15 ID:??? AAS
>>299
シリアルポートを増設するか、速度を115200にするかして再度テストして。
309(2): 06/05(水)07:19 ID:??? AAS
>>302
ポート制御もする
外からは開けられない
内側からのみ開けて、かつ、開いたときの相手先としかそのポートは使えない
で、これだけだと>>303みたいなのに無力
だからこそ>>297みたいな対策も重ねる
規模がわからないけど組織なら業者を使う
個人なら新しめのホームルーターでいい
かけられる労力やコストが不明だから↑以上の説明のしようがない
自分でというならこんなところに質問してないで本買ってください
省7
310(2): 名無しさん@ 06/05(水)07:56 ID:??? AAS
>>308-309
115200にしましが結果は全く同じ場所で止まりました。
フロー制御も「なし」「ハードウェア「x-off/on」みたいなもの全て同じ結果でした。
pci-eの増設がデバイスで埋まっているのと、faxも半年に1度ぐらいしか送信しないので
USB変換が使えると思ったのですが変な感じです。
昔はシリアルポートが基盤にあったのですがやはりUSB変換とは何か違うのでしょうか?
USB変換はたまにルータのシリアルに接続するために使っていたのを今回使ってみました。
311(1): 06/05(水)09:00 ID:??? AAS
>>310
ふーむ
その頻度なら捨ててクラウドやコンビニサービスでいいと思うが
> 56KのシリアルモデムをUSBに変換してwindows標準FAXから送ったんだけど
新規にあつらえば別だが現状の機材では切り分けできまい
今までの話からフロー制御に失敗しているかのような印象はあるがさて
モデム、変換ケーブル、(ソフトはWindows FAXだとしても)OSとソフトのバージョンは出せない感じなのか?
Windows FAXはあまりよいものではないようで、バグの修正修正という話をちらほら見るが
312(1): 名無し 06/05(水)14:40 ID:??? AAS
>>310
知ってるかもしれないが、シリアルインターフェイスは
今どきのインターフェイスのようにオートネゴシエーション機能がないから
ボーレート、スタートビット、ストップビット、パリティ、フロー制御といったすべてのパラメータが
両端のデバイスで同一になるよう手で設定する必要がある
それと、シリアルケーブルの中にはソフトウェアフロー制御を前提として
RTS/CTSラインが接続されていないものもあるので
そういうケーブルを使いながらハードウェアフロー制御に設定してると正常に通信できない
設定を総当り的に試すんじゃなく、モデムの設定がどうなっているかを見たほうがいい
313(1): 名無し 06/05(水)21:38 ID:??? AAS
>>309
おっしゃる通りググるだけの我流で個人でのホームルーターでFWの設定を行っています
行いたいことはある程度の防御として0-1023間で必要最低限のポートのみ開けておきたいだけで
そこまで踏み入ったことはしようとしていません
だた>>291の通りにFW設定をしてもうまくネットが開けなかったので足りないポートがあれば教えて貰えませんか?
上下前次1-新書関写板覧索設栞歴
あと 286 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s