[過去ログ] Agnitum Outpost Firewall part12 (986レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
562(1): 03/11/07 02:58 AAS
幾つかのサイトは、環境変数チェックに串らしさが有ると
向こうからのtcpコネクションしてくる。
アクセス集計でHTTP_REFERER 変わんない時もチェックしてるかも。
そういえばv1の頃、undefinedでリモートがブランクの
コネクション有ったような。。。
563(5): 03/11/07 03:16 AAS
AA省
564(1): 563 03/11/07 03:20 AAS
(つづき)
だから「TCP受信を全部遮断」というのは「データの受信を遮断する」という意味ではなく
「リモート側からTCPでオミトロンを呼び出すことを一切拒否する」という意味。
【IE→(オミトロン=Localhost port8080)→オミトロン】→(外部サイト port 80=HTTP)
ローカル接続 インターネット
port 8080というのはローカルマシンの中でオミトロンがIEから接続要求を受け付ける
ポート。これを何に変えてもセキュリティには特に影響ない。オミトロンがWebサイト
とデータをやりとりするためには「port 80の送信(オミトロン側からの接続要求)」
だけが許可されていればいいわけだ。
よって、オミトロンのルールは
省3
565: 563 03/11/07 03:27 AAS
(補足)
あと>>562のようにリモホがTCPで接続要求してきて、こっちが返事しないから
先へ進まないというような場合は個別に対応、ということになる。
566(1): 03/11/07 15:00 AAS
>>558
Proxoトリビアをひとつどーじょ。EstablishedにどのくらいProxoが残るかは
おおむね>>557さんのとおりでつが、Proxo側でコントロールする方法もありまし。
ProxoのGUIを開いて「ヘッダ」を開き、フィルタ項目
Connection: Close all connections (In+Out)
のin outにチェックを入れると、Googleのようなしつこく接続を離さないサイトも
こっちから速攻で切れまし。
これは「HTTP接続の再利用を許可しない」というオプションになるわけですが
スピードを遅くするので、試すだけにして普段は使わないほうがいいでし。
567(1): 03/11/07 15:23 AAS
>>563
乙でつ。
>>561
TCPのお勉強だと、定番ですがAtmarkITの講座もご覧あれ。
外部リンク[html]:www.atmarkit.co.jp
HTTPについても同じサイトで…
外部リンク[html]:www.atmarkit.co.jp
568(1): 03/11/07 16:29 AAS
ちょっと質問してよろしいですか?
こちらのみなさん(あうぽを使ってる方)でルータを使ってる方は
どれくらいおられるのですか?
(逆かな? 使ってない方を訊いた方が早いのかも・・・)
569: 03/11/07 17:59 AAS
>>568
漏れはルータ使ってない。PC一台で鯖も立ててないんだったら
Outpost+アンチウィールス+アンチスパイで十分。危険を感じる
状況ではw、System Safety Monitorも起動している。
【FWと併用】System Safety Monitor
2chスレ:sec
漏れから質問。Outpost v2+SuperStealthをLANに組んでるヤシいる?
この組み合わせ使えるかや? 零細企業やってる知り合いからオフィス
のLAN(PC6台、MSネットワーク、鯖なし)のガード方法を相談されて
るんだが。できるだけ金をかけずってことでw
570(1): 03/11/07 20:21 AAS
ルーター持ってるけど、外してるアホ一名
inboundモニターできるルーター欲しい
571: 561 03/11/07 20:23 AAS
あぅ 皆さんありがとうございます( ´Д⊂ヽ
>>563さん とってもわかりやすく丁寧な解説ありがとう
>だから「TCP受信を全部遮断」というのは「データの受信を遮断する」という意味ではなく
>「リモート側からTCPでオミトロンを呼び出すことを一切拒否する」
outpostfirewall.comでオミトロンはtcp-受信-denyが推奨されてるけど最初にデータを受け取るのはオミトロンの筈、
そじゃないとフィルターかけてブラウザに渡せない・・あの推奨設定が変なのかもしれない もし そうなら そうなら
∴ undefined ruleになっても気にしない(w
みたいに考えてました( ´Д⊂ヽ
要するにあの設定は内部では効いてるって事ですね。安心しました。
>>567さんの教えてくれたとこでお勉強してきまつ
572(2): [age] 03/11/07 20:35 AAS
漏れも ちょっと質問してよろしいですか?
こちらのみなさん(あうぽを使ってる方)でWindowsXPの
インターネット共有機能をルータ代わりにを使ってる方は
どのようなルールにしていますか?ポリシーでルール
ウィザードにしていても、他のPCから接続できないだけで
ルール設定のポップアップウィンドウは出ません。
おわかりの方よろしくお願いします。
573: 03/11/07 20:45 AAS
>>570
アフォルータだと捨てるしかないです。ルータも罹災来る指定製品に
なる前に捨ててしまえ…( ´Д⊂ヽ
574(1): 03/11/07 23:42 AAS
グローバルのDNS設定ちょっと外してみたんだけど、自プロバとの通信ってOutpost.exeがやるもんなん?
leaningmodeに設定したら、許可求められた。
通信はうまくいってる。
それとDNSは、TCP-53も必要な時なかったっけ MTUの上限を超えると必要とかなんとかどっかで読んだ気が...(ウロ憶え)
575: 03/11/08 00:35 AAS
一応あうぽとルーター併用してまつ。
大事なデータのあるメインPCだけあうぽ起動させてまつ。
ルーターにFW機能があるし、PCは全部漏れが使うから、
それほど意味はないのだが・・・。
576: 558 03/11/08 00:55 AAS
>>566
そう言われてomitronの設定見直してみたらClose all connectionsに
しっかりチェック入ってました。
外してgoogle.comへ行くと、確かにEstablishedに残ったまま。
しかし、今までのちょっとエンスト気味のwebアクセスがスムーズなって快適!
情報ありがとう(・∀・)トリビア~ン!!
577(2): 03/11/08 03:27 AAS
>>574
DNS、DHCPの窓口になるアプリは svchost.exe (Win2000 ならservices.exe)
このプログラムに対して設定するルールは
>>13 本家のFAQ版
>>18-19 フォーラムのデビッド版
が提案されている。
578: 824 ◆KJ3agKxfv6 03/11/08 04:01 AAS
>>524といったが、あらためて見てみるとワカリニクイ。ちょっと整理して
簡単なコメントつけた版をつくってみたから参考にしてくり。
579: 824 ◆KJ3agKxfv6 03/11/08 04:02 AAS
スマソ。アンカーまちがいた。>>577
580(3): 824 ◆KJ3agKxfv6 03/11/08 04:03 AAS
本家フォーラムのデビッドによるsvchost.exe 用ルール //コメントは824
[SVCHOST SSDP (UPnP) Connection Rule]
プロトコル:UDP
リモートポート: 1900
これを遮断 //Universal Plug&PlayはMSのセキュ穴のひとつ
[SVCHOST UPnP Connection Rule]
プロトコル: TCP
方向: Inbound
ローカルポート: 5000
これを遮断 //上に同様
省16
581(3): 824 ◆KJ3agKxfv6 03/11/08 04:03 AAS
[SVCHOST RPC TCP Connection Rule]
プロトコル: TCP
方向: Inbound
リモートポート: 135
これを遮断 //重要! RPCはMS最大のセキュ穴。各種ブラスタの侵入口として有名
[SVCHOST RPC UDP Connection Rule]
プロトコル:UDP
方向: Inbound
リモートポート: 135
これを遮断 //上と同様
省16
上下前次1-新書関写板覧索設栞歴
あと 405 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.033s