■リンクシス BEFSRシリーズユーザー集まれ■
309 :不明なデバイスさん:
BEFSR41のポートフィルタでこれだけ塞いでるんですけど
こうした方がいいってのはありますか?
ポートフィルタ 1: Both 137~139
ポートフィルタ 2: Both 512~513
ポートフィルタ 3: Both 2049~2049
ポートフィルタ 4: Both 87~87
ポートフィルタ 5: Both 95~95
あと他の人はどのポートふさいでますか?
こうした方がいいってのはありますか?
ポートフィルタ 1: Both 137~139
ポートフィルタ 2: Both 512~513
ポートフィルタ 3: Both 2049~2049
ポートフィルタ 4: Both 87~87
ポートフィルタ 5: Both 95~95
あと他の人はどのポートふさいでますか?
|
|
|
310 :不明なデバイスさん:01/12/01 21:34 ID:BI7gK7Wl
うちはWin98/NT,MacOS,Linuxだが Both 135~139だけ。
MacはAppleTalk使ってないし、Linuxでは不要なデーモンは止めてあるのと
外からのパケットは無視設定。
あと1~1024のUDPを空きアドレスに捨てるようにしてある。
ほんとは1200と1400以外のUDPは捨てたいのだがNTPクライアントが・・・
参考
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
MacはAppleTalk使ってないし、Linuxでは不要なデーモンは止めてあるのと
外からのパケットは無視設定。
あと1~1024のUDPを空きアドレスに捨てるようにしてある。
ほんとは1200と1400以外のUDPは捨てたいのだがNTPクライアントが・・・
参考
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
311 :不明なデバイスさん:01/12/02 02:22 ID:wl7kXM1K
>>309
>>310
今までフォワーディングは使ってたけど、フィルターは使ったことなかった。
参考を元に設定してみたら、ネットが見れなくなった。
309氏といっしょのセッティングなんだがなー、なぜだー??
調べてみたんだけど、ポートの範囲は関係なく、IPアドレスの欄に
指定しただけで見れなくなるんだよねー
俺は、192.168.1.100だから、100〜100とか、いろいろやったが、
最初の、0〜0以外はダメみたい。。。もちろんDHCPは切ってるよ。
何かほかに設定必要ですか? 教えてたもう
>>310
今までフォワーディングは使ってたけど、フィルターは使ったことなかった。
参考を元に設定してみたら、ネットが見れなくなった。
309氏といっしょのセッティングなんだがなー、なぜだー??
調べてみたんだけど、ポートの範囲は関係なく、IPアドレスの欄に
指定しただけで見れなくなるんだよねー
俺は、192.168.1.100だから、100〜100とか、いろいろやったが、
最初の、0〜0以外はダメみたい。。。もちろんDHCPは切ってるよ。
何かほかに設定必要ですか? 教えてたもう
313 :不明なデバイスさん:01/12/02 05:22 ID:0DjnPKsg
>>311
もしかして"Private IP Range"の設定が"Private Port Range"に効くと思ってる?
"Private IP Range"はLANだけのアドレス(WANは見えなくなる)
"Private Port Range"はLANから出ないようにするポート(WANに漏れないようになる)
クライアントが 192.168.1.100 の場合に、"Private IP Range"に100~100だと
192.168.1.100 からはWANが見えなくなる。
もしかして"Private IP Range"の設定が"Private Port Range"に効くと思ってる?
"Private IP Range"はLANだけのアドレス(WANは見えなくなる)
"Private Port Range"はLANから出ないようにするポート(WANに漏れないようになる)
クライアントが 192.168.1.100 の場合に、"Private IP Range"に100~100だと
192.168.1.100 からはWANが見えなくなる。
314 :不明なデバイスさん:01/12/02 06:04 ID:LmxzSQ9M
>>312
TCPだけね。ステルスなのは。UDPは丸だしだよ。
TCPだけね。ステルスなのは。UDPは丸だしだよ。
315 :311:01/12/02 07:33 ID:wl7kXM1K
>>313
おお!俺はかなり厨房だった。
>もしかして"Private IP Range"の設定が"Private Port Range"に効くと思ってる?
まさにそー思ってた。指定したIPにフィルターがかかるものと・・・
つまり、IPのとこは、何もせんでえーということねん。
よくみりゃすぐわかんのになー馬鹿だったよ。
どーもサンクス。。。
おお!俺はかなり厨房だった。
>もしかして"Private IP Range"の設定が"Private Port Range"に効くと思ってる?
まさにそー思ってた。指定したIPにフィルターがかかるものと・・・
つまり、IPのとこは、何もせんでえーということねん。
よくみりゃすぐわかんのになー馬鹿だったよ。
どーもサンクス。。。
316 :不明なデバイスさん:01/12/02 17:36 ID:r7Z7wq5K
BEFSR41のポートフィルター設定数が少ない。
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
このサイト見て設定すると、途中で足りなくなる。
ttp://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/index.html
このサイト見て設定すると、途中で足りなくなる。
無線を待ってるんだけど、発売できても冬以降(無線の認可が下りないらしい)
ので、違うの買おうかな・・・ADSL8Mに入る予定だし(鬱)
ので、違うの買おうかな・・・ADSL8Mに入る予定だし(鬱)
>>316が厨房だからさ。