ルーターとファイヤウォールどっちがイイ?
ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・
|
|
|
通常はルータもFWも両方使う。
3 : :01/11/14 10:39
俺はどっちも使ってない。
WINMXもやってる。怖い
WINMXもやってる。怖い
リスクを認識した上でやってるなら問題ない。
問題は、リスクを認識しないで、何かあったときに突然騒ぐ奴だからね。
問題は、リスクを認識しないで、何かあったときに突然騒ぐ奴だからね。
5 :名無しさん@お腹いっぱい。:01/11/14 11:27
6 :名無しさん@お腹いっぱい:01/11/14 12:28
>>3
いつの間にか勝手にメルサバ構築されてスパム発信基地になってたらどうする!(藁
いつの間にか勝手にメルサバ構築されてスパム発信基地になってたらどうする!(藁
7 : :01/11/14 12:45
>>6
ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。
まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。
ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。
ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。
まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。
ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。
8 : :01/11/14 12:50
>>3
いつの間にかエロ画像倉庫になってるかも
いつの間にかエロ画像倉庫になってるかも
>>9
すまんそん。かちゅ〜しゃでレスにしてた
すまんそん。かちゅ〜しゃでレスにしてた
11 :@:01/11/14 15:58
厳密に言えばFWはデバイスでなく領域の概念です。
12 :_:01/11/14 17:57
>>11
ここの質問者にその応答はあまりに酷な…
ここの質問者にその応答はあまりに酷な…
13 : :01/11/14 19:09
WINMXやってたからでしょうか、
ルーターもファイヤーウォールも入れておいたのに、
しっかりスパムの送信元にされました。
気づかずにWindows(98)がフリーズ、
再起動したら英語版のDOSで止まっちまう。
Windowsを再インストールするハメに。
数日後、プロバイダのメールサーバに「不着」のメールの山が・・・・・・。
ルーターもファイヤーウォールも入れておいたのに、
しっかりスパムの送信元にされました。
気づかずにWindows(98)がフリーズ、
再起動したら英語版のDOSで止まっちまう。
Windowsを再インストールするハメに。
数日後、プロバイダのメールサーバに「不着」のメールの山が・・・・・・。
14 :名無しさん@お腹いっぱい。:01/11/14 19:43
>>13のようなケースって勝手にメールサーバーを
仕込まれたってこと?
仕込まれたってこと?
15 :名無しさん@お腹いっぱい。:01/11/14 19:53
>>5「カード番号とか記憶させない設定にしておき~〜」
どうやってするの?オートコンプリートから?
どうやってするの?オートコンプリートから?
16 :名無しさん@お腹いっぱい。:01/11/20 04:43
リンクシスのルーターだけど、設定画面には入れなくなったよ。401って出る。なじぇ?
17 :名無しさん@お腹いっぱい。:01/11/20 04:50
18 :名無しさん@お腹いっぱい。:01/11/20 04:56
19 :名無しさん@お腹いっぱい。:01/11/20 07:27
20 :@:01/11/20 08:50
21 :名無しさん@お腹いっぱい。:01/11/20 09:17
>>19
下に画面をスクロールすれば見られるよ
下に画面をスクロールすれば見られるよ
22 :名無しさん@お腹いっぱい。:01/11/20 09:50
>>1
間とってトレンドマイクロの「GateLock」でどうよ?
間とってトレンドマイクロの「GateLock」でどうよ?
ファイアーウォールをハードウェアという前提で語ってる時点で、
どんな高価なハード入れてもダメだと思われ。
どんな高価なハード入れてもダメだと思われ。
24 :名無しさん@お腹いっぱい。:01/11/20 13:57
ハードウェアのファイアーウォールってのは
デパートなんかに付いてる防火壁のことか?
デパートなんかに付いてる防火壁のことか?
>>23
むしろここでは、FWをH/Wとして語っている人が
少ない、否、少なすぎると思うのです。
一般企業等で「ウチもファイヤーウォール入れて
ますからな、セキュリティはばっちりですよがっはっは」
的に使われるFWという用語は、もうこれは100%H/W
のことを指すのに。
まあ、わかってるんだと思いたいが……
むしろここでは、FWをH/Wとして語っている人が
少ない、否、少なすぎると思うのです。
一般企業等で「ウチもファイヤーウォール入れて
ますからな、セキュリティはばっちりですよがっはっは」
的に使われるFWという用語は、もうこれは100%H/W
のことを指すのに。
まあ、わかってるんだと思いたいが……
25 :Five :2000/12/10(日) 07:15
自分も、小さいところならともかく、ある程度の規模になって、セキュリティや
コストパフォーマンス、状況の把握と制御といった管理的側面にも重きをおく
必要があるような事例では、NAT/IP Masq. については理由を説明して推奨しない
という風に説明するようにしています。
あと、1 で述べられていたような「PC1 でファイアーウォール」という発想は
あまり正確ではないです。外部ルータと PC1/2 でどうやってセキュリティ
ポリシーを満足させるような構成と設定を実現するか、という風にテーマを
変えて考えてみてください。ファイアーウォールというのは、上記検討の
結果として機能が定義され実装された外部ルータ・PC1/2 の集合体という
ように理解してください。
# Firewall というのは、マシンでもソフトでもありません。一連のシステム
です。マシンとソフトがそれぞれ一つというときもあるし、複数のマシンと
複数のソフトが複雑に連携する場合もあります。いずれであっても、
・セキュリティポリシーを実装したものである
・ハード・ソフト・設定からなるシステムである
という条件を満たす限り、それは Firewall です
自分も、小さいところならともかく、ある程度の規模になって、セキュリティや
コストパフォーマンス、状況の把握と制御といった管理的側面にも重きをおく
必要があるような事例では、NAT/IP Masq. については理由を説明して推奨しない
という風に説明するようにしています。
あと、1 で述べられていたような「PC1 でファイアーウォール」という発想は
あまり正確ではないです。外部ルータと PC1/2 でどうやってセキュリティ
ポリシーを満足させるような構成と設定を実現するか、という風にテーマを
変えて考えてみてください。ファイアーウォールというのは、上記検討の
結果として機能が定義され実装された外部ルータ・PC1/2 の集合体という
ように理解してください。
# Firewall というのは、マシンでもソフトでもありません。一連のシステム
です。マシンとソフトがそれぞれ一つというときもあるし、複数のマシンと
複数のソフトが複雑に連携する場合もあります。いずれであっても、
・セキュリティポリシーを実装したものである
・ハード・ソフト・設定からなるシステムである
という条件を満たす限り、それは Firewall です
27 :名無しさん@お腹いっぱい。:01/12/13 10:51
>>26
っていうか、数十万〜数百万のファイアウォール専用機と、1万程度の安物
ルータに仕組まれた簡易ファイアウォール機能、果てはLinax(フリーUNIX)
ベースの1FDルータの違いって何だろうかと。
基本的には
・グローバル(WAN)とプライベート(LAN)の変換および隔離
・WAN⇔LAN間の通過するポート番号の設定(穴を開ける、うまくやらないと
セキュリティホールになる)
であって、ファイアウォール専用機になると
・LAN側に大量のPCを接続できる処理能力がある
・多角度からのログ収集が可能
・メールやDNS、WWW用のDMZの口がある
・LAN側からのアダルト系サイトへのアクセス制限がかけられる
というように、管理機能が多彩になるということかな。
っていうか、数十万〜数百万のファイアウォール専用機と、1万程度の安物
ルータに仕組まれた簡易ファイアウォール機能、果てはLinax(フリーUNIX)
ベースの1FDルータの違いって何だろうかと。
基本的には
・グローバル(WAN)とプライベート(LAN)の変換および隔離
・WAN⇔LAN間の通過するポート番号の設定(穴を開ける、うまくやらないと
セキュリティホールになる)
であって、ファイアウォール専用機になると
・LAN側に大量のPCを接続できる処理能力がある
・多角度からのログ収集が可能
・メールやDNS、WWW用のDMZの口がある
・LAN側からのアダルト系サイトへのアクセス制限がかけられる
というように、管理機能が多彩になるということかな。
28 :名無しさん@お腹いっぱい。:01/12/13 10:57
FWの方しかつっこみが入ってないけど、このスレでの「ルータ」の
定義もつっこみどころ満載だぞ。
定義もつっこみどころ満載だぞ。
29 :名無しさん@お腹いっぱい。:01/12/13 19:29
>>28
そもそもルータの定義自体が最近はあいまいになっているような。
今までのイメージではデジタル回線(ISDN、DA64/128)へのインターフェースが
あって、かつIPルーティングやIPマスカレードの機能を持ったものという定義
が成り立っていたけど、最近のブロードバンド対応ルータと呼ばれる品物は、
デジタル回線インターフェースを持っていない(極端な話、PCにLinaxなどで
仕立てたシステムの小型版)から、果たしてルータと呼べるのか?
そもそもルータの定義自体が最近はあいまいになっているような。
今までのイメージではデジタル回線(ISDN、DA64/128)へのインターフェースが
あって、かつIPルーティングやIPマスカレードの機能を持ったものという定義
が成り立っていたけど、最近のブロードバンド対応ルータと呼ばれる品物は、
デジタル回線インターフェースを持っていない(極端な話、PCにLinaxなどで
仕立てたシステムの小型版)から、果たしてルータと呼べるのか?
30 :名無しさん@お腹いっぱい。:01/12/13 21:13
なぜLinuxでない?
31 :名無しさん@お腹いっぱい。:01/12/13 23:00
32 :名無しさん@お腹いっぱい。:01/12/13 23:03
33 :名無しさん@お腹いっぱい。:01/12/13 23:16
そういじめるなよ
29は今市販されてるルータのうちかなりの数が実はlinuxやBSDで
動いていることを知らないだけなんだから
かわいそうな29 ..
29は今市販されてるルータのうちかなりの数が実はlinuxやBSDで
動いていることを知らないだけなんだから
かわいそうな29 ..
34 :名無しさん@お腹いっぱい。:01/12/14 00:28
ていうか、たかがPC1台や2台の環境でルーターなんて使わんでしょ
35 :名無しさん@お腹いっぱい。:01/12/14 00:30
>>33
すると今市販されてるかなりのルータの中身はPCってこと?
すると今市販されてるかなりのルータの中身はPCってこと?
36 :名無しさん@お腹いっぱい。:01/12/14 00:41
37 :名無しさん@お腹いっぱい。:01/12/14 00:48
>>35
違うぢょ。PCぢゃ無い。
www鯖なんだぢょ。DHCP鯖でもある。
ルータの設定するにわ、大体お手軽ブラウザ使ってアクセスするぢゃないか。
んでもさ、旧式のルータのいくつかはCodeRedで落ちる奴有ったけど大半の個
人ユーザ向けは大丈夫だった。
なのに、、、IISって一体。。。
違うぢょ。PCぢゃ無い。
www鯖なんだぢょ。DHCP鯖でもある。
ルータの設定するにわ、大体お手軽ブラウザ使ってアクセスするぢゃないか。
んでもさ、旧式のルータのいくつかはCodeRedで落ちる奴有ったけど大半の個
人ユーザ向けは大丈夫だった。
なのに、、、IISって一体。。。
38 :名無しさん@お腹いっぱい。:01/12/14 01:53
39 :名無しさん@お腹いっぱい。:01/12/14 03:05
というか狙われやすさが高いのよね、MSは。
40 :名無しさん@お腹いっぱい。:01/12/14 10:15
確かに
>www鯖なんだぢょ。DHCP鯖でもある。
のは分かるけど、中身は
>違うぢょ。PCぢゃ無い。
のであれば、>>33の
>今市販されてるルータのうちかなりの数が実はlinuxやBSDで動いている
というのは誤りと思われ。
#NIC*2の古いPCにfloppyfwをロードさせてスタティックルータにはできるが。
>www鯖なんだぢょ。DHCP鯖でもある。
のは分かるけど、中身は
>違うぢょ。PCぢゃ無い。
のであれば、>>33の
>今市販されてるルータのうちかなりの数が実はlinuxやBSDで動いている
というのは誤りと思われ。
#NIC*2の古いPCにfloppyfwをロードさせてスタティックルータにはできるが。
41 :名無しさん@お腹いっぱい。:01/12/14 10:36
33PC
Linux,BSD PC
CPU
PCLinux
40
floppy NetBSD
Web
Linux,BSD PC
CPU
PCLinux
40
floppy NetBSD
Web
42 :名無しさん@お腹いっぱい。:01/12/14 10:40
おや、漢字がぬけた。あらためて。
33はPCだなんて一言もいっていないよ。
Linux,BSDは PCでしか動かないわけじゃなくって
いろんなCPUをサポートしているよ。
見かけはPCのようにみえないが中身はLinuxってぜんぜん珍しくないよ。
だから40の方こそ誤りだよ。
それと、floppy じゃなくって NetBSDあたりをフルイントールすると
スタティックだけじゃなくってフル仕様のルータになるよ。
その辺の数万円の安物ルータなんか足元にも及ばない機能があるよ
ただし直接設定ファイルをいじれるスキルがないと手も足もでないから最近の
安物ルータはルータ機能をふやすよりも誰で使えるように Web設定にちからを
いれているだけなんだ。
33はPCだなんて一言もいっていないよ。
Linux,BSDは PCでしか動かないわけじゃなくって
いろんなCPUをサポートしているよ。
見かけはPCのようにみえないが中身はLinuxってぜんぜん珍しくないよ。
だから40の方こそ誤りだよ。
それと、floppy じゃなくって NetBSDあたりをフルイントールすると
スタティックだけじゃなくってフル仕様のルータになるよ。
その辺の数万円の安物ルータなんか足元にも及ばない機能があるよ
ただし直接設定ファイルをいじれるスキルがないと手も足もでないから最近の
安物ルータはルータ機能をふやすよりも誰で使えるように Web設定にちからを
いれているだけなんだ。
43 :名無しさん@お腹いっぱい。:01/12/14 11:12
今市販されてるルータのうちかなりの数はIOSで動いている。
44 :名無しさん@お腹いっぱい。:01/12/14 11:48
なかには気合いや念で動かしているやつも
45 :名無しさん@お腹いっぱい。:01/12/14 12:16
おれのFWはガソリンで動くよ
46 :名無しさん@お腹いっぱい。:01/12/14 12:21
家内安全のお札をはって祈っています
47 : :01/12/14 12:45
42の脳内ではPC=IA32なのか?
組み込み用のBSDやLinuxなんて山ほどあるよ。
装置の見かけと、OSのアーキテクチャに何の依存性もないが。
フル仕様のルータ?意味不明。
すべての動的ルーティングプロトコルを喋れるってことか?
ならばOSと何の関係もないが。
うちのFD起動のLinuxはZebraが入れてあって、BGPだろうがOSPF
だろうがRIPv2だろうが喋れるが、フル仕様とは言わん。
組み込み用のBSDやLinuxなんて山ほどあるよ。
装置の見かけと、OSのアーキテクチャに何の依存性もないが。
フル仕様のルータ?意味不明。
すべての動的ルーティングプロトコルを喋れるってことか?
ならばOSと何の関係もないが。
うちのFD起動のLinuxはZebraが入れてあって、BGPだろうがOSPF
だろうがRIPv2だろうが喋れるが、フル仕様とは言わん。
48 : :01/12/14 12:46
>>43
金額的なシェアは大きいけど、個体数のシェアはそんなに大きくないよ。
金額的なシェアは大きいけど、個体数のシェアはそんなに大きくないよ。
49 :名無しさん@お腹いっぱい。:01/12/14 13:09
>組み込み用のBSDやLinuxなんて山ほどあるよ。
ん、そんなにあんの?
組み込みマイコンのソフトってほとんどアセンブラ(OSというものがない)
と思っていたが。
ん、そんなにあんの?
組み込みマイコンのソフトってほとんどアセンブラ(OSというものがない)
と思っていたが。
50 :名無しさん@お腹いっぱい。:01/12/14 14:39
結局、ファーアウォールが最強です。
51 :名無しさん@お腹いっぱい。:01/12/14 19:24
ファーアウォールか・・・最凶だな
52 : :01/12/14 19:37
53 :名無しさん@お腹いっぱい。:01/12/15 08:40
>>47
1FDルータつくっていばっているのはイタすぎる。
47は「おれさまは Linuxでここまでできてるからこの板にいる他の奴
らとはレベルがちがうぜ」とかおもってねぇか?
ルーティングプロトコル喋れるぐらいではなー
1Fdじゃ機能たりなすぎだよ。
IPv6,IPSec,SNMP,slip,ppp,PPPoE,paket filter なんかの機能は
全部カバーできないだろ。
1FDルータつくっていばっているのはイタすぎる。
47は「おれさまは Linuxでここまでできてるからこの板にいる他の奴
らとはレベルがちがうぜ」とかおもってねぇか?
ルーティングプロトコル喋れるぐらいではなー
1Fdじゃ機能たりなすぎだよ。
IPv6,IPSec,SNMP,slip,ppp,PPPoE,paket filter なんかの機能は
全部カバーできないだろ。
54 : :01/12/15 20:05
>IPv6,IPSec,SNMP,slip,ppp,PPPoE,paket filter
これだけに限定すれば出来るけど。
ついでに gated でダイナミックルーティング位は
入るけどね。
55 :名無しさん@お腹いっぱい。:01/12/15 21:54
ここまで全員的外れなスレも珍しいな。
名スレの予感。
...あるいは、もっと国語の勉強しろ!
名スレの予感。
...あるいは、もっと国語の勉強しろ!
56 : :01/12/15 22:09
57 :名無しさん@お腹いっぱい。:01/12/16 23:19
LinaxではIPv6は現時点ではちょっと弱いかな。
フリーUNIX系で一番進んでいるのがNetBSD+Kameだと思う。
M$は未実装だし。
フリーUNIX系で一番進んでいるのがNetBSD+Kameだと思う。
M$は未実装だし。
58 :名無しさん@お腹いっぱい。:01/12/17 02:29
>>57
Windows XPでは標準装備
Windows XPでは標準装備
59 : :01/12/17 03:27
ルータである程度フィルタリングしてZoneAlarmも入れてるが、
ZoneAlarm入れた事による速度低下はないな。
ちなみにZoneAlarm全然警告発しません。ルーターからのヘルスチェックみたいなUDPだけ。
ZoneAlarm入れた事による速度低下はないな。
ちなみにZoneAlarm全然警告発しません。ルーターからのヘルスチェックみたいなUDPだけ。
60 :名無しさん@お腹いっぱい。:01/12/17 10:44
NIS入れてるけど、FWのブロックログは全くなし。
これにZA入れても警告はないんだろうね。
これにZA入れても警告はないんだろうね。
61 : :01/12/17 13:26
>>53
FDは3枚。IPSecはFreeS/WANが入っている。
作るのが目的じゃなく実際に使用する目的があってこういうものを
作っているので、必要のないものはあまり入っていない。必要に
なったらそのとき入れればいいだけ。当然汎用的にも作っていない。
ちなみに君にはFDでこれができることを話すことが、いばっている
と思えるらしいが、まったくたいしたことじゃない。おれさまのレベルが
違うんじゃなくて、なんでも機能を入れればいいと思っている君の
レベルが低すぎるだけ。
FDは3枚。IPSecはFreeS/WANが入っている。
作るのが目的じゃなく実際に使用する目的があってこういうものを
作っているので、必要のないものはあまり入っていない。必要に
なったらそのとき入れればいいだけ。当然汎用的にも作っていない。
ちなみに君にはFDでこれができることを話すことが、いばっている
と思えるらしいが、まったくたいしたことじゃない。おれさまのレベルが
違うんじゃなくて、なんでも機能を入れればいいと思っている君の
レベルが低すぎるだけ。
62 :名無しさん@お腹いっぱい。:01/12/17 13:55
63 :名無しさん@お腹いっぱい。:01/12/18 06:56
なる…
64 :名無しさん@お腹いっぱい。:01/12/18 13:04
わしは>>41-42が気になるんだが。
65 :名無しさん@お腹いっぱい。:01/12/18 13:58
漢字変換を後でやろうと思ったんでないの?
66 :名無しさん@お腹いっぱい。:01/12/19 22:02
私のセキュリティ
ルーター:WLAR-L11G-L(メルコ製)
アンチウイルス:ウイルスバスター2002
ファイアウォールソフト:Tiny Personal Firewall
ルーター:WLAR-L11G-L(メルコ製)
アンチウイルス:ウイルスバスター2002
ファイアウォールソフト:Tiny Personal Firewall
67 :名無しさん@お腹いっぱい。:02/01/16 13:17
あ、あの個人でそこそこなレベルでインターネット常時接続を
するには結局どういう構成(ハード&ソフト)がいいんでしょうか?
追求しようとするとある意味キリがないような気がしちゃって…
するには結局どういう構成(ハード&ソフト)がいいんでしょうか?
追求しようとするとある意味キリがないような気がしちゃって…
68 :名無しさん@お腹いっぱい。:02/01/16 13:20
>>67
1台しかパソコンを繋がないんだったら、ノートン先生のインターネット
セキュリティ買っておけばいいんでないの?
CD−RW持ってるんだったら、週2、3回バックアップとっておけば
なんかあっても復旧出来るでしょう。
1台しかパソコンを繋がないんだったら、ノートン先生のインターネット
セキュリティ買っておけばいいんでないの?
CD−RW持ってるんだったら、週2、3回バックアップとっておけば
なんかあっても復旧出来るでしょう。
あぼーん
70 :名無しさん@お腹いっぱい。:02/01/16 13:29
ノートンインセキュは結構メモリ食べるよ。
Tinyは凄く軽いしフリーだよ。
Tinyは凄く軽いしフリーだよ。
71 :名無しさん@お腹いっぱい。:02/01/16 21:10
どっちも使うのが一番安全
-------------------終了------------------------
-------------------終了------------------------
72 :名無しさん@お腹いっぱい。:02/01/17 12:32
インセキュってなんか淫靡なひびき
73 :名無しさん@お腹いっぱい。:02/01/17 19:35
セキュハラ
74 :名無しさん@お腹いっぱい。:02/01/19 22:08
ノートンインセキュ入れたら、
他のソフトのエラーが目につく...。
他のソフトのエラーが目につく...。
75 :名無しさん@お腹いっぱい。:02/01/19 22:32
76 :名無しさん@お腹いっぱい。:02/01/19 22:42
ソフト、ルーター両方入れても無意味なYBBですが、何か?
77 : :02/01/19 23:25
裏2ちゃんへの入り方。
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、小学生なら low 中学生は middle 高校生は hight と入れる。(年齢専用だそうです)
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
これ!!!! IPアドレスを晒す、騙し!!サギです!!!惑わされては!!!なりません!!!!!
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、小学生なら low 中学生は middle 高校生は hight と入れる。(年齢専用だそうです)
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
都合上つながる確立が高いです。
(注意!)全て半角で入れること!!
23:00〜03:00の間はつながり難いです!何度もトライ!
http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。
これ!!!! IPアドレスを晒す、騙し!!サギです!!!惑わされては!!!なりません!!!!!
78 :名無しさん@お腹いっぱい。:02/01/19 23:33
>>77
かあいそうに、、、ヨチヨチ。
かあいそうに、、、ヨチヨチ。
79 :名無しさん@お腹いっぱい。:02/01/19 23:37
80 : :02/01/20 00:15
そもそも、用途が違うな。
81 :名無しさん@お腹いっぱい。:02/01/20 12:41
「ルーターとファイヤウォールどっちがイイ? 」の正しい訳を選べ。 (10点)
a) NAT/IPマスカレードとパケットフィルタリングどっちがイイ?
b) ブロードバンドルーターとパーソナルファイアウォールソフトどっちがイイ?
C) Cisco7200とFireWall-1どっちがイイ?
a) NAT/IPマスカレードとパケットフィルタリングどっちがイイ?
b) ブロードバンドルーターとパーソナルファイアウォールソフトどっちがイイ?
C) Cisco7200とFireWall-1どっちがイイ?
82 :名無しさん@お腹いっぱい。:02/01/20 14:02
bかな(・∀・)
C?
84 :名無しさん@お腹いっぱい。:02/01/20 15:21
やっぱりここではbだろうな。
つうか、ブロードバンドルータでも適切なフィルタリングが出来ていれば、
パーソナルファイアウォールを入れる必要は無いね。
(適切なフィルタリングというのは、inboundとoutboundをきっちり設定することね)
でもフィルタリングの設定は初心者には難しいから、パーソナルファイアウォール
の方が良いかもしれない。
つうか、ブロードバンドルータでも適切なフィルタリングが出来ていれば、
パーソナルファイアウォールを入れる必要は無いね。
(適切なフィルタリングというのは、inboundとoutboundをきっちり設定することね)
でもフィルタリングの設定は初心者には難しいから、パーソナルファイアウォール
の方が良いかもしれない。
85 : :02/01/20 17:55
管理者が優秀なら、RTで十分。
FWはダメ管理者に高く売りつけるための商品です。
FWはダメ管理者に高く売りつけるための商品です。
86 :名無しさん@お腹いっぱい。:02/01/20 22:09
初心者にとって、難しいことは、一切考えない。
パーソナルファイアウォールをいれてOK
パソコンが一台でルーターをわざわざ買う必要なし
パーソナルファイアウォールをいれてOK
パソコンが一台でルーターをわざわざ買う必要なし
87 :名無しさん@Emacs:02/01/20 23:27
なんで or で考えるわけ? and でいいじゃん。
88 :名無しさん@お腹いっぱい。:02/01/21 20:26
両方使ったほうが望ましいけど
両方とも設定が無茶苦茶だったら元の木阿見
両方とも設定が無茶苦茶だったら元の木阿見
89 :名無しさん@お腹いっぱい。:02/01/21 20:38
90 :名無しさん@お腹いっぱい。:02/03/09 14:17
トロイ(内部→外部への通信)とかを防ぐにはPFWが有効かもね。
あとはルーターでいいんじゃない?
あとはルーターでいいんじゃない?
91 :名無しさん@お腹いっぱい。:02/03/21 04:07
FWはフリーのもあるしバージョンアップもできる。
要らなくなったら消せばいい。
けどルーターは使えなくなるとゴミになる。
(ISDNルーターとかね)
要らなくなったら消せばいい。
けどルーターは使えなくなるとゴミになる。
(ISDNルーターとかね)
92 :名無しさん@お腹いっぱい。:02/03/22 10:26
>>91
だからソフトウェアのルータもハードウェアのファイアウォールも存在するんだってば。
だからソフトウェアのルータもハードウェアのファイアウォールも存在するんだってば。
93 :名無しさん@お腹いっぱい。:02/03/22 19:26
>>92
んじゃ91の「FW」を「パーソナルファイアウォール」、「ルーター」を「ハードウェアのルーター」と読み替えれ
んじゃ91の「FW」を「パーソナルファイアウォール」、「ルーター」を「ハードウェアのルーター」と読み替えれ
94 :名無しさん@お腹いっぱい。:02/03/22 19:38
FWとルータをハードとソフトで導入すれば完璧
95 : :02/03/22 22:59
ハードウエアのファイアウォールってアプライアンスサーバのこと?
中身はソフトウエアでやってるのじゃない?
ただの IPFilter だったらハードウエアでも出来るけど、
いまどきそれだけだったら Linux の Firewallで十分だしな。
中身はソフトウエアでやってるのじゃない?
ただの IPFilter だったらハードウエアでも出来るけど、
いまどきそれだけだったら Linux の Firewallで十分だしな。
96 :名無しさん@お腹いっぱい。:02/03/22 23:05
ルーターのみ 困ったことは無いが。。
97 :名無しさん@お腹いっぱい:02/03/22 23:17
ルーターってやっぱり
Ciscoかそれに準ずるものをいってるんですか?
いろいろあると思うんですが。
Ciscoかそれに準ずるものをいってるんですか?
いろいろあると思うんですが。
98 :名無しさん@お腹いっぱい。:02/03/23 00:01
すべては使うやつのスキルでしょう。
99 :名無しさん@お腹いっぱい。:02/03/23 01:19
100 :名無しさん@お腹いっぱい。:02/03/23 02:00
100ゲトー!
101 :名無しさん@お腹いっぱい。:02/03/23 22:28
なぁ、うち38400の普通のモデムなんだけど、
ルータに変えられるのかな。
ADSLではなくて、普通のアナログ回線でも使える
ルータって知らない?
ADSL以外の話って聞かないんだけど・・・。
ルータに変えられるのかな。
ADSLではなくて、普通のアナログ回線でも使える
ルータって知らない?
ADSL以外の話って聞かないんだけど・・・。
102 :__:02/03/23 22:41
コイツ→「sada2000_99_99」は、
テレビ番組を編集したビデオで、
100万近く稼いでいる悪いヤツです!( ゚Д゚)ノ
最終出品;「総集編NO1」キャンペーンガール・レースクイーン等
↓
http://page5.auctions.yahoo.co.jp/jp/auction/e8982959
テレビ番組を編集したビデオで、
100万近く稼いでいる悪いヤツです!( ゚Д゚)ノ
最終出品;「総集編NO1」キャンペーンガール・レースクイーン等
↓
http://page5.auctions.yahoo.co.jp/jp/auction/e8982959
103 :http:// dsl12-243.kcn.ne.jp.2ch.net/:02/03/24 15:24
aaaa
104 :dsl12-243.kcn.ne.jp:02/03/24 15:24
aa
105 :名無しさん@お腹いっぱい。:02/03/24 15:57
不安なやつもそうでない奴も
両方使えばいいじゃん
両方使えばいいじゃん
106 :住人:02/03/31 16:50
結論としては、常時接続でも、1台のPCには、ノートン先生で十分ということだよね。
ルータなんて大げさだし、高いし、パケットフィルタリングするだけでも設定が面倒くさそう。
ルータなんて大げさだし、高いし、パケットフィルタリングするだけでも設定が面倒くさそう。
107 :名無しさん@お腹いっぱい。:02/03/31 17:27
ルーター使う意味って、
フィルタリングもそうだけど
NATで通信することじゃないの?
スキャンされるたびに
FWがぴーこらぴーこら反応してたら
うざいの何のって。
フィルタリングもそうだけど
NATで通信することじゃないの?
スキャンされるたびに
FWがぴーこらぴーこら反応してたら
うざいの何のって。
108 :名無しさん@お腹いっぱい。:02/04/21 02:48
保全age
109 :名無しさん@お腹いっぱい。:02/04/21 05:20
110 :名無しさん@お腹いっぱい。:02/05/07 19:15
ノートンメモリ食いすぎ。ノートン起動してるとき、メモリ足りなくて直ぐ再起動しなきゃならなくなる。
111 :名無しさん@お腹いっぱい。:02/05/07 19:24
>>110 常駐アプリを見直せ。ノートンの取説にもやり方書いてある。
112 : :02/05/07 19:32
>>110 自分のスキルのなさを棚に上げて文句言うヤシ
113 :名無しさん@お腹いっぱい。:02/05/09 01:01
>>110 つーか、もう98系は使うのやめたら?
114 : :02/05/09 01:19
ISDNが流行りだしたころルーターも普及の兆しが出てきた。
たったの6.4kを複数のPCにLanで振り分けてくれるという素敵なルーター。
ADSLが来たときはまた別にちゃんとしたブロードバンドルーターを買えばいいし、
ブロードバンドに移行した連中に投げ売られるルーターが
ヤフオクで安く手に入ると思われ。
たったの6.4kを複数のPCにLanで振り分けてくれるという素敵なルーター。
ADSLが来たときはまた別にちゃんとしたブロードバンドルーターを買えばいいし、
ブロードバンドに移行した連中に投げ売られるルーターが
ヤフオクで安く手に入ると思われ。
115 :114:02/05/09 01:22
116 :名無しさん@お腹いっぱい。:02/05/09 01:28
117 :114:02/05/09 01:29
http://search.auctions.yahoo.co.jp/search/auc?p=ISDN%A1%A1%A5%EB%A1%BC%A5%BF%A1%BC&alocale=0jp&acc=jp
「ISDN ルーター」
もしくは
「ダイヤルアップルーター」で検索してみた。
http://search.auctions.yahoo.co.jp/search/auc?p=%A5%CD%A5%C3%A5%C8%A5%DC%A5%E9%A5%F3%A5%C1&auccat=26414&alocale=0jp&acc=jp
これなんかカコ良いぞ。勉強にもなりそうだ。
「ISDN ルーター」
もしくは
「ダイヤルアップルーター」で検索してみた。
http://search.auctions.yahoo.co.jp/search/auc?p=%A5%CD%A5%C3%A5%C8%A5%DC%A5%E9%A5%F3%A5%C1&auccat=26414&alocale=0jp&acc=jp
これなんかカコ良いぞ。勉強にもなりそうだ。
118 :114:02/05/09 01:33
>>116
完全なアナログ56KかISDNかでも話が違うしねえ。
ところでネットジェネシスというのはこれかい?
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp
ええと、過去に落札された商品の検索が出来るサイト↓
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp
完全なアナログ56KかISDNかでも話が違うしねえ。
ところでネットジェネシスというのはこれかい?
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp
ええと、過去に落札された商品の検索が出来るサイト↓
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp
119 :114:02/05/09 01:36
実はルーター使い出したのADSLで常時接続果たしてからなんでISDNルーター
は検索してあげるぐらいしか力になれんなあ。でも今から新品買うの
悔しいだろう。とおもってヤフオクを紹介してみたりした。
は検索してあげるぐらいしか力になれんなあ。でも今から新品買うの
悔しいだろう。とおもってヤフオクを紹介してみたりした。
120 :114:02/05/09 01:43
ISDNでもフレッツかそうでないかとか。
ところで、昔はテレホ鯖とかあったね。思い出して苦笑してしまった(w
テレホタイムだけ立つ鯖。みんな必死に生きていた、あの頃。
ところで、昔はテレホ鯖とかあったね。思い出して苦笑してしまった(w
テレホタイムだけ立つ鯖。みんな必死に生きていた、あの頃。
121 :名無しさん@お腹いっぱい。:02/05/09 02:10
122 :名無しさん@お腹いっぱい。:02/05/09 06:55
123 :122:02/05/09 06:58
ついでに言うと、今も私はテレホで必死にネットライフを生きております(w
124 :名無しさん@お腹いっぱい。:02/05/09 08:13
●こちら総務省! Y!BBトラブル受付中●
http://pc.2ch.net/test/read.cgi/isp/1003117250/l50
Yahoo!BBサポートの内部告発
http://pc.2ch.net/test/read.cgi/isp/1020867567/l50
YBBサポセンスレッド(Pたわー限定!!)
http://pc.2ch.net/test/read.cgi/isp/1014485607/l50
Yahoo!BBを解約しないで待ってる奴は何がしたいの?
http://pc.2ch.net/test/read.cgi/isp/1014911881/l50
yahooBBを使ってる人は解約しましょう
http://pc.2ch.net/test/read.cgi/isp/1015124892/l50
ヤフーBBを解約できた人はいますか
http://pc.2ch.net/test/read.cgi/isp/1011501099/l50
詐欺師YAHOO!.BB 氏ね氏ね!
http://pc.2ch.net/test/read.cgi/isp/1014449687/l50
http://pc.2ch.net/test/read.cgi/isp/1003117250/l50
Yahoo!BBサポートの内部告発
http://pc.2ch.net/test/read.cgi/isp/1020867567/l50
YBBサポセンスレッド(Pたわー限定!!)
http://pc.2ch.net/test/read.cgi/isp/1014485607/l50
Yahoo!BBを解約しないで待ってる奴は何がしたいの?
http://pc.2ch.net/test/read.cgi/isp/1014911881/l50
yahooBBを使ってる人は解約しましょう
http://pc.2ch.net/test/read.cgi/isp/1015124892/l50
ヤフーBBを解約できた人はいますか
http://pc.2ch.net/test/read.cgi/isp/1011501099/l50
詐欺師YAHOO!.BB 氏ね氏ね!
http://pc.2ch.net/test/read.cgi/isp/1014449687/l50
125 :http:// YahooBB239000052.bbtec.net.2ch.net/ :02/05/09 22:02
guest guest
126 :114:02/05/10 02:24
す、すまん!落札後のオークションも検索できるページはこっち。
http://www16.big.or.jp/~shumaru/search.cgi
半年前ぐらいまでさかのぼれる。まあ、相場を調べるには「過去30日」
で検索するのが正解だけどね。
>>123
きっとあとでいい思い出になるから頑張れ・・(涙
自分は3年間ぐらいテレホで頑張った。
つか、その前はプロバのほうに定額コースがなかったからテレホの威力も
半減っつう恐ろしい時代だった。油断すると月に16000円も掛かるという・・・。
テレホ時代は金曜日と土曜日の夜は徹夜・・・(w
それでも朝8時が来ても回線切るのが嫌だったりしてね。
あの日があるからこそ今の環境のありがたみをひしひしと感じる事ができる。
ってまだ一年ちょい前の話だけど(w
http://www16.big.or.jp/~shumaru/search.cgi
半年前ぐらいまでさかのぼれる。まあ、相場を調べるには「過去30日」
で検索するのが正解だけどね。
>>123
きっとあとでいい思い出になるから頑張れ・・(涙
自分は3年間ぐらいテレホで頑張った。
つか、その前はプロバのほうに定額コースがなかったからテレホの威力も
半減っつう恐ろしい時代だった。油断すると月に16000円も掛かるという・・・。
テレホ時代は金曜日と土曜日の夜は徹夜・・・(w
それでも朝8時が来ても回線切るのが嫌だったりしてね。
あの日があるからこそ今の環境のありがたみをひしひしと感じる事ができる。
ってまだ一年ちょい前の話だけど(w
127 :114:02/05/10 02:29
でもいまだにテレホの影響と思われるトラフィックがあるからまだ2,3割は
テレホ組かな?
おかげで夜になるとネットしたくなる悪い生活習慣がついちゃった。
テレホ組かな?
おかげで夜になるとネットしたくなる悪い生活習慣がついちゃった。
ルーターってADSLとは違う物なの?
そういえば、セキュリティ関係の物って
ファイアウォール、アンチウイルス、プロクシ
ルーター他に何があると思う?
ファイアウォール、アンチウイルス、プロクシ
ルーター他に何があると思う?
130 :名無しさん@お腹いっぱい。:02/05/11 17:44
>>129
IDS(Intrusion Detection System)
システムやネットワークの資源および活動を監視し
不正アクセス(侵入)を検出するシステム。
通信パケットを構造的に解析・翻訳するため
FWでは検知できない不正を発見することができる。
VPN(Virtual Private Network)
複数のLANを暗号化して接続し、 あたかも専用線などで直接接続しているかようにみせる技術。
あと、レジストリ変更を監視するソフト(名前忘れた)
IDS(Intrusion Detection System)
システムやネットワークの資源および活動を監視し
不正アクセス(侵入)を検出するシステム。
通信パケットを構造的に解析・翻訳するため
FWでは検知できない不正を発見することができる。
VPN(Virtual Private Network)
複数のLANを暗号化して接続し、 あたかも専用線などで直接接続しているかようにみせる技術。
あと、レジストリ変更を監視するソフト(名前忘れた)
サンクス。そうなのか。でも、IDSってノートン先生の
プロ版にあるよね。ルーターってADSLみたいな奴?
あと、あたかも専用回線などで直接接続しているかのように
みせる技術とあるが、そうなるとどういう風に攻撃から
パソを守れるわけ?教えてちょ
プロ版にあるよね。ルーターってADSLみたいな奴?
あと、あたかも専用回線などで直接接続しているかのように
みせる技術とあるが、そうなるとどういう風に攻撃から
パソを守れるわけ?教えてちょ
132 :cheshire-cat:02/05/11 21:57
>>131
用語集系サイトのURLを幾つか持ってると便利だよ。
http://www.japan.cnet.com/Help/index.html?dl
http://www.atmarkit.co.jp/icd/index.html
http://nttcom.e-words.ne.jp/
http://www.ascii.co.jp/ghelp/
http://www.vwalker.com/nwp/dic.html
用語集系サイトのURLを幾つか持ってると便利だよ。
http://www.japan.cnet.com/Help/index.html?dl
http://www.atmarkit.co.jp/icd/index.html
http://nttcom.e-words.ne.jp/
http://www.ascii.co.jp/ghelp/
http://www.vwalker.com/nwp/dic.html
133 :名無しさん@お腹いっぱい。:02/05/11 22:11
>>129
VLAN
WEP(無線LAN関係)
とかいろいろ(あんまり知らないけど)
>>131
ルータ http://yougo.ascii24.com/gh/76/007648.html
ブリッジ http://yougo.ascii24.com/gh/76/007643.html
スイッチ http://yougo.ascii24.com/gh/76/007644.html
ルータを理解するにはこの3つとOSI参照モデルの図をちょっと見たら
いいと思う。
VLAN
WEP(無線LAN関係)
とかいろいろ(あんまり知らないけど)
>>131
ルータ http://yougo.ascii24.com/gh/76/007648.html
ブリッジ http://yougo.ascii24.com/gh/76/007643.html
スイッチ http://yougo.ascii24.com/gh/76/007644.html
ルータを理解するにはこの3つとOSI参照モデルの図をちょっと見たら
いいと思う。
みなさんありがとうっす。勉強して
セキュリティを強化するでごんす。
秋葉原とか行けば色々やすかったりするの?
セキュリティを強化するでごんす。
秋葉原とか行けば色々やすかったりするの?
135 :名無しさん@お腹いっぱい。:02/05/12 01:04
>>133-134
セキュリティを強化するのはいいけど、個人はやっぱり個人向けのFWを
導入したりするのがいい。
セキュリティ技術は色々あるけどほとんど企業向け。
「あたかも専用線に見せる」のはVirtual Private Network。
これも企業向け。専用線の発想だから情報漏洩に対する心配を解消す
る程度。専用線だから売り上げデータとかを取り引きしたり社内での
メールをやりとりするというだけ(といったら語弊があるかも)
個人ユーザーはインターネットで情報をやりとりするしVPN導入企業でも
ネットにでると情報漏洩では意味ないし。ただFWは個人企業問わず効果
がある(はず)。不正進入に対策とか。
ただFWは設定を間違うと穴があいたり通信できなくなるからFWをこき
使う知識を養った方が対策に金をかけまくるよりいいかも。最近は素人
でも簡単にFWの設定ができるものがでているけど知っているに越した事
はない。Internetって本当は怖いということを知ることもセキュリティ対策。
秋葉原はいっぱいものがありすぎて時間という一番高価なものを
消費してしまうよ。トータルで考えた方がいいよ。
セキュリティを強化するのはいいけど、個人はやっぱり個人向けのFWを
導入したりするのがいい。
セキュリティ技術は色々あるけどほとんど企業向け。
「あたかも専用線に見せる」のはVirtual Private Network。
これも企業向け。専用線の発想だから情報漏洩に対する心配を解消す
る程度。専用線だから売り上げデータとかを取り引きしたり社内での
メールをやりとりするというだけ(といったら語弊があるかも)
個人ユーザーはインターネットで情報をやりとりするしVPN導入企業でも
ネットにでると情報漏洩では意味ないし。ただFWは個人企業問わず効果
がある(はず)。不正進入に対策とか。
ただFWは設定を間違うと穴があいたり通信できなくなるからFWをこき
使う知識を養った方が対策に金をかけまくるよりいいかも。最近は素人
でも簡単にFWの設定ができるものがでているけど知っているに越した事
はない。Internetって本当は怖いということを知ることもセキュリティ対策。
秋葉原はいっぱいものがありすぎて時間という一番高価なものを
消費してしまうよ。トータルで考えた方がいいよ。
僕は、NISProを使っていますが。
IPsecとかいうVPNは高度なセキュリティを
提供すると言っているが、セキュリティのため
だけにかってもいいの?つまり、情報の漏れを
防ぐわけ?あと、幾らぐらいで買えるの?
ルーターはセキュリティ関係の事は書いてなかった
様な気がするが
提供すると言っているが、セキュリティのため
だけにかってもいいの?つまり、情報の漏れを
防ぐわけ?あと、幾らぐらいで買えるの?
ルーターはセキュリティ関係の事は書いてなかった
様な気がするが
インターネットオプションのセキュリティの
設定をうまくやればだいぶセキュリティが
上がるの?
設定をうまくやればだいぶセキュリティが
上がるの?
設定は適当にやっているのだが
140 :cheshire-cat:02/05/12 11:01
>>136
Norton Ineternet Security Proってこれだけど。
http://www.symantec.com/region/jp/products/nispro/index.html
これって「IDS機能あります」、って書いてるけど、135の人が書いたFirewallって概念のものなのかな?
多分こんなのを指すって思うんだけど。
http://www.mubit.co.jp/homepage/watchguard/watchguard.html
多分FireWallとPersonal Fire Wallと呼ばれるものを区別して書いているように見えたし、135は。
それと、VPNってLANの外からLAN内部へ、「あたかもLAN内に物理的に存在するノードのように」接続する技術。
つまり営業の人が出先から会社に接続したりする時に使うような機能。
なおIPsecはVPNで使われるプロトコルの名称なり。製品名じゃない。
Norton Ineternet Security Proってこれだけど。
http://www.symantec.com/region/jp/products/nispro/index.html
これって「IDS機能あります」、って書いてるけど、135の人が書いたFirewallって概念のものなのかな?
多分こんなのを指すって思うんだけど。
http://www.mubit.co.jp/homepage/watchguard/watchguard.html
多分FireWallとPersonal Fire Wallと呼ばれるものを区別して書いているように見えたし、135は。
それと、VPNってLANの外からLAN内部へ、「あたかもLAN内に物理的に存在するノードのように」接続する技術。
つまり営業の人が出先から会社に接続したりする時に使うような機能。
なおIPsecはVPNで使われるプロトコルの名称なり。製品名じゃない。
なんなんですかこれは!ファイアウォール機器!?
初めて聞きました。ノートンとかのファイアウォールの
ソフトと2つ使えるの?そうすれば2重の防御になったりするの?
多段串ならぬ多段防火壁?
初めて聞きました。ノートンとかのファイアウォールの
ソフトと2つ使えるの?そうすれば2重の防御になったりするの?
多段串ならぬ多段防火壁?
142 :名無しさん@お腹いっぱい。:02/05/12 12:43
>>129
各種、各国、国際の法律、条約、
暗号化、ハッシュ関数、認証、
不具合(仕様)、
hack、crack、krack、ソーシャルエンジニアリング、他一杯
電子透かし、コピーガード、
エシュロン、テンペスト、UBE、ハニーポット、
監査、監視、Tripwire、Logging
思いつく侭、書き散らし候。
>>141
http://www.sonicwall.com/products/index.asp
これとか。
各種、各国、国際の法律、条約、
暗号化、ハッシュ関数、認証、
不具合(仕様)、
hack、crack、krack、ソーシャルエンジニアリング、他一杯
電子透かし、コピーガード、
エシュロン、テンペスト、UBE、ハニーポット、
監査、監視、Tripwire、Logging
思いつく侭、書き散らし候。
>>141
http://www.sonicwall.com/products/index.asp
これとか。
143 :cheshire-cat:02/05/12 13:00
>>141
それってHardware Firewall。Ethernet上でパソの上流に配置するもの。
その機器にNortonはインスコできません。
Norton Personal Firewallはパソに仕込んでアプリケーションとして使う、Personal Fire Wall。
まるっきり違うものっす。
ダイヤルアップルーター→Hardware Firewall→パソ(Norton入り)って使い方は、可能ですが。
それってHardware Firewall。Ethernet上でパソの上流に配置するもの。
その機器にNortonはインスコできません。
Norton Personal Firewallはパソに仕込んでアプリケーションとして使う、Personal Fire Wall。
まるっきり違うものっす。
ダイヤルアップルーター→Hardware Firewall→パソ(Norton入り)って使い方は、可能ですが。
>143 やっぱそうするとセキュリティは上がるわけですか?
>142 そんなにあるんですね。あなたはどのくらい
そのセキュリティを使っているの?実際に個人でも使えるのは
どれ?
>142 そんなにあるんですね。あなたはどのくらい
そのセキュリティを使っているの?実際に個人でも使えるのは
どれ?
>142 ソニックウォール?
ファイアウォール機器と同じ奴?
そういえば、学校でアダルトサイト
見ようとしたらソニックウォールとか
いって出てきた
ファイアウォール機器と同じ奴?
そういえば、学校でアダルトサイト
見ようとしたらソニックウォールとか
いって出てきた
>143 一応そのことを言いたかったのですが
147 :名無しさん@お腹いっぱい。:02/05/12 22:12
>>142
PKIとトンネリングも追加。
PKIとトンネリングも追加。
意味が分からない。でもそれらって
個人で使ったりするの?
個人で使ったりするの?
149 :cheshire-cat:02/05/12 22:58
>>148
コストとセキュア度は反比例。金かけるほどセキュア(安全)。
しかし個人ならコストパフォーマンスや「限度」もあるし。
というか、どの程度の基礎知識とかを(個人利用者が)身に付ける必要があるのかは、難しいんだけど。
興味あっても自分で調べず、毎回質問してもしゃあないやん。
資料作成用のネタ本に使ったのがあるんで、紹介。
ちゅうか、書店で注文して買って。これで理解できなかったら、各々の項目を聞いてね(らぶ
「ゼロからはじめるセキュリティ対策 ISBN4-7561-4039-4 1480円+税」
コストとセキュア度は反比例。金かけるほどセキュア(安全)。
しかし個人ならコストパフォーマンスや「限度」もあるし。
というか、どの程度の基礎知識とかを(個人利用者が)身に付ける必要があるのかは、難しいんだけど。
興味あっても自分で調べず、毎回質問してもしゃあないやん。
資料作成用のネタ本に使ったのがあるんで、紹介。
ちゅうか、書店で注文して買って。これで理解できなかったら、各々の項目を聞いてね(らぶ
「ゼロからはじめるセキュリティ対策 ISBN4-7561-4039-4 1480円+税」
150 :名無しさん@お腹いっぱい。:02/05/13 01:29
おいおい、だいたいルーターとファイヤーウォールって目的が違うものだろう?
どっちがいいといわれてもな。違うものだからな。何が言いたいのはわかるけどな。
どっちがいいといわれてもな。違うものだからな。何が言いたいのはわかるけどな。
151 :名無しさん@お腹いっぱい。:02/05/13 02:33
>>150 もう1はいねーよ。日付見てレスしろ。
1ですがなにか?
>149 有り難う。買ってみます。ある程度知識を
付けてから質問します。テストがあるからだいぶ先に
なると思うが
付けてから質問します。テストがあるからだいぶ先に
なると思うが
>149 ダイアルアップルーターとファイアウォール専用機器
とノートン入りのパソということが出来るって言いますが
やはりそうすると、よりセキュリティが強力になるんですよね?
とノートン入りのパソということが出来るって言いますが
やはりそうすると、よりセキュリティが強力になるんですよね?
155 :cheshire-cat:02/05/13 20:30
>>154
他にも、ADSLモデムや専用線モデム→ルーター(場合によっては簡易FW機能搭載)→PFW搭載パソ(パーソナルファイアーウォール:Norton PFWやZoneAlarm等)という構成は可能だし、セキュアです。
なぜ個別のNode(というかパソ)にPFWをインスコするように漏れが書いているかというと。
villi感染によるメル送信やネットワークワームの活動、トロイ感染に対して有効な対抗手段だからです。
安価なルーターの機能は、パケットフィルタリング(個別のポートのClose)程度に効果はとどまりますが。
個人使用なら(前述のコスト面とセキュア度のバランスの問題で)、Hardware FirewallやIDS機器の導入は「割に合わない」、って思います。
というか、本買ってから質問しれ。
漏れの自作自演だと思われるがな。
他にも、ADSLモデムや専用線モデム→ルーター(場合によっては簡易FW機能搭載)→PFW搭載パソ(パーソナルファイアーウォール:Norton PFWやZoneAlarm等)という構成は可能だし、セキュアです。
なぜ個別のNode(というかパソ)にPFWをインスコするように漏れが書いているかというと。
villi感染によるメル送信やネットワークワームの活動、トロイ感染に対して有効な対抗手段だからです。
安価なルーターの機能は、パケットフィルタリング(個別のポートのClose)程度に効果はとどまりますが。
個人使用なら(前述のコスト面とセキュア度のバランスの問題で)、Hardware FirewallやIDS機器の導入は「割に合わない」、って思います。
というか、本買ってから質問しれ。
漏れの自作自演だと思われるがな。
サンクス 本は買いたいのですが買えません。
早く手に入れたいのですが。
早く手に入れたいのですが。
157 :cheshire-cat:02/05/13 21:36
>>156
ISBNコードを本屋のバイトに言えば、即手配してくれると思うんだが。
ISBNコードを本屋のバイトに言えば、即手配してくれると思うんだが。
158 :名無しさん@お腹いっぱい。:02/05/13 22:32
中坊のこずかいで専門書はきついだろう。
159 :cheshire-cat:02/05/13 23:51
>>158
それって専門書じゃなくて、一般向けレベルなり。
それって専門書じゃなくて、一般向けレベルなり。
別に1500円程度なら直ぐたまりますよ。
だってもう中2ですよ。
だってもう中2ですよ。
age
162 :名無しさん@お腹いっぱい。:02/05/15 20:43
がきは黙ってろ
>162 逝ってよし っていうか逝け
164 :cheshire-cat:02/05/15 20:57
165 :名無しさん@お腹いっぱい。:02/05/15 21:34
ルーターのファームウェアーを新しくしたら、アクセス情報の
ログがドカッと増えた。ログ機能が強化されたみたいなんだけど、
ヨーロッパとか中国からのアクセスが沢山載ってる。
なんか怖いな。
ログがドカッと増えた。ログ機能が強化されたみたいなんだけど、
ヨーロッパとか中国からのアクセスが沢山載ってる。
なんか怖いな。
166 :名無しさん@お腹いっぱい。:02/05/15 21:42
>>164 教えて君には無理だろう。
161と同人物(名を書くのがめんどかった)
だが教えて君ということは確かですので、
本が手に入ったら勉強してから質問しまする。
学校帰りに途中にある本屋にあれば即行買うますます。
だが教えて君ということは確かですので、
本が手に入ったら勉強してから質問しまする。
学校帰りに途中にある本屋にあれば即行買うますます。
168 :cheshire-cat:02/05/15 22:03
>>166
難しいところですな。
難しいところですな。
169 :cheshire-cat:02/05/15 22:09
>>167
お前かぁ。
というかさっさと注文しれ。
次に購入を勧めるのは、このあたりかな、基礎知識無いとハードル高いけど。
ハッキング防衛大全 第2部
ISBN4-7981-0026-9
定価3800円+税
お前かぁ。
というかさっさと注文しれ。
次に購入を勧めるのは、このあたりかな、基礎知識無いとハードル高いけど。
ハッキング防衛大全 第2部
ISBN4-7981-0026-9
定価3800円+税
170 :cheshire-cat:02/05/15 22:14
小話。
漏れの職場で、カスがいる。
ネタは全て、某社のハックラ本。
「Win2000ってデフォだとDNS鯖に自分のホストが全世界に登録されるし、Macの安全性が証明されますね、これで」
マジ辞職してほしい、即。
ダイナミックDNSって単語を知らないからナリ。
基礎知らないのに(漏れも結構単純ミス多いけど)、応用をいきなりやっても、ね。
漏れ製の、おとりパソのログの3割は、ヤシの「聖なる実験」のログなり。
漏れの職場で、カスがいる。
ネタは全て、某社のハックラ本。
「Win2000ってデフォだとDNS鯖に自分のホストが全世界に登録されるし、Macの安全性が証明されますね、これで」
マジ辞職してほしい、即。
ダイナミックDNSって単語を知らないからナリ。
基礎知らないのに(漏れも結構単純ミス多いけど)、応用をいきなりやっても、ね。
漏れ製の、おとりパソのログの3割は、ヤシの「聖なる実験」のログなり。
明日の帰りに本屋で聞いて合ったら買う。
3800円か。買っても良いけど、ファイアウォール
機器って幾らですか?いちいち金おろすの面倒なので
3800円か。買っても良いけど、ファイアウォール
機器って幾らですか?いちいち金おろすの面倒なので
172 :cheshire-cat:02/05/16 19:45
>>171
まだ買ってなかったのか。HD-FWは50万超えますが。
ルーターのフィルタリング、PFW、暗号、SSH、VPN、セキュリティポリシーとかの項目がありまする。
これ以上簡便なテキストは、漏れは知らない。
まだ買ってなかったのか。HD-FWは50万超えますが。
ルーターのフィルタリング、PFW、暗号、SSH、VPN、セキュリティポリシーとかの項目がありまする。
これ以上簡便なテキストは、漏れは知らない。
うげげ 貯金を全ておろさないと買えない
やはり一般人には関係ないのですね
あとあなたはパソコンの講師だったのですね。
凄い・・・尊敬しちゃいます
やはり一般人には関係ないのですね
あとあなたはパソコンの講師だったのですね。
凄い・・・尊敬しちゃいます
174 :cheshire-cat:02/05/16 20:02
>>173
初心者用テキスト紹介したくらいで尊敬されても困るんだけど。
不況でも1日で、ドカチンバイトで10000円、出張ホストで30000円稼げる世の中なのに、なぜそんなに金に困るんだろうか。
育英会の1種って1ヶ月10万になったって聞いたんだが(いい時代だな)。
初心者用テキスト紹介したくらいで尊敬されても困るんだけど。
不況でも1日で、ドカチンバイトで10000円、出張ホストで30000円稼げる世の中なのに、なぜそんなに金に困るんだろうか。
育英会の1種って1ヶ月10万になったって聞いたんだが(いい時代だな)。
175 : :02/05/16 20:26
おっ!丞相こんなとこにいたのか。
どうした?
どうした?
いや厨房で50万できついですよ。
卒伯に格下げになりました
178 : :02/05/17 21:48
前出師の表と後出師の表の原文、どちらが文字数多いか当てたら
また丞相に戻してやろう
また丞相に戻してやろう
後出師の表の原文
あと、ファイアウォール機器って
みんな何十万えんもするような
高価な物なんですか?
あと、ファイアウォール機器って
みんな何十万えんもするような
高価な物なんですか?
180 :名無しさん@お腹いっぱい。:02/05/17 23:59
今日、窓の杜でフリーのファイアーウォールソフトをダウソしたよ。
どうなんだろう?
どうなんだろう?
181 :名無しさん@お腹いっぱい。:02/05/18 01:50
>>180
そんなのあるの?
そんなのあるの?
182 :名無しさん@お腹いっぱい。:02/05/18 02:23
NIS2002の徹底活用マニュアルとかいうのを
買いましたが。プロ版のもあるといいですが
兵器ですよね
買いましたが。プロ版のもあるといいですが
兵器ですよね
184 :名無しさん@お腹いっぱい。:02/05/19 01:44
>101
・・・。
・・・。
185 :名無しさん@お腹いっぱい。:02/05/19 12:22
BlackICE Defenderが軽くていいらしいんだけど、どうなの?
良く知らぬが
187 :名無しさん@お腹いっぱい。:02/05/21 12:58
てかさ、実際FWソフトのみで防御って結構リスク高いよな。
本パソの前にルータかませるとか防御専用パソ置くとかするべきよな。
IPフィルタちゃんと設定してルータでも置いといたら例えZoneAlarmでも十分じゃないの?
本パソの前にルータかませるとか防御専用パソ置くとかするべきよな。
IPフィルタちゃんと設定してルータでも置いといたら例えZoneAlarmでも十分じゃないの?
ZoneAlarm使ってるけど、Y!BBで5.8Mpbsぐらい。
特に不満はない。
189 :名無しさん@お腹いっぱい。:02/05/21 17:24
だから漏れは貧乏なんでYBBを選びませんでしたが、何か?
190 :名無しさん@お腹いっぱい。:02/06/01 22:27
PCの電源オフ機能(なにかボタンを押せば元通りになる)が働いているとき
FWは機能しているのでしょうか?
その時にポートスキャン、アタックがあった場合
どういう反応をしているんでしょうか?
ルータ、スクリーンセイバーは使用していません。
FWは機能しているのでしょうか?
その時にポートスキャン、アタックがあった場合
どういう反応をしているんでしょうか?
ルータ、スクリーンセイバーは使用していません。
191 :cheshire-cat:02/06/01 23:15
>>190
とりあえずPing打ちましょか?テストとして。
とりあえずPing打ちましょか?テストとして。
192 :名無しさん@お腹いっぱい。:02/07/14 22:28
唐揚げ
193 :名無しさん@お腹いっぱい。:02/07/14 23:39
■■ 2ちゃんねるは探偵に利用されている? ■■
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html)
ひろゆきをはじめとする2ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。
-----------------------------------------------
コピペ土台考えてみますた。漏れが考えると主観が入ってうまく書けない(;´Д`)
誰かもっといいの考えてくれぃ。
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html)
ひろゆきをはじめとする2ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。
-----------------------------------------------
コピペ土台考えてみますた。漏れが考えると主観が入ってうまく書けない(;´Д`)
誰かもっといいの考えてくれぃ。
194 :名無しさん@お腹いっぱい。:02/07/15 15:45
195 :名無しさん@お腹いっぱい。:02/07/19 02:24
196 :名無しさん@お腹いっぱい。:02/07/19 02:36
>>195が
バックホーーーム!!
バックホーーーム!!
197 :名無しさん@お腹いっぱい。:02/07/28 17:21
あげ?
198 :名無しさん@お腹いっぱい。:02/07/28 18:09
199 :名無しさん@お腹いっぱい。:02/07/28 23:24
それにしてもここの人たち優しすぎだよ。
知らないことを聞いただけでわかる、というテーマでは無いよね。
知らないことを聞いただけでわかる、というテーマでは無いよね。
200 :m:02/08/03 00:44
200get
201 :名無しさん@お腹いっぱい。:02/08/10 17:57
ってゆうかルーターと入れてるFWが
同じセキュリティのレベルだったらやっても意味がないのでは?
同じセキュリティのレベルだったらやっても意味がないのでは?
202 :名無しさん@お腹いっぱい。:02/08/11 01:11
>>201
ルータはLAN全体。FWは個人。必ずしも一致はしないよな。
ルータはLAN全体。FWは個人。必ずしも一致はしないよな。
203 :名無しさん@お腹いっぱい。:02/08/11 07:27
>>201-202
(゚Д゚)ハァ?
(゚Д゚)ハァ?
204 :名無しさん@お腹いっぱい。:02/08/11 19:43
>>203
(゚Д゚)ハァ?
(゚Д゚)ハァ?
205 :名無しさん@お腹いっぱい。:02/08/11 21:40
206 :名無しさん@お腹いっぱい。:02/08/13 21:49
スレ(゚Д゚)揚げ
207 :名無しさん@お腹いっぱい。:02/08/14 06:57
凄い糞スレだな。
208 :名無しさん@お腹いっぱい。:02/08/15 00:23
個人的にはブロードバンドルーターと
ノートンORブラックアイスで十分では?
コンシュマー向けのボックス物のF/Wなんてあるのか?
ノートンORブラックアイスで十分では?
コンシュマー向けのボックス物のF/Wなんてあるのか?
209 :名無しさん@お腹いっぱい。:02/08/15 00:27
httpdとftpdだけなので余計なことは何もしない。
ってかOSにWindowsとか入れてる時点でイッテヨシ
ってかOSにWindowsとか入れてる時点でイッテヨシ
210 :みなしごハッチ:02/08/15 00:27
スズメバチ駆除 ビーバスターズ
http://ww41.tiki.ne.jp./~mikihiro9649/
http://ww41.tiki.ne.jp./~mikihiro9649/
211 :209:02/08/15 00:56
OSにWindowsとか入れてる時点で逝ってよしなんだよマジで。
逝ってよしっつーか終わってる糞。親と一緒に死んでくれ。
逝ってよしっつーか終わってる糞。親と一緒に死んでくれ。
212 :名無しさん@お腹いっぱい。:02/08/15 01:24
使わない古いPCにリナックス入れて
自分でFW構築すれば!
自分でFW構築すれば!
213 :名無しさん@お腹いっぱい。:02/08/15 01:38
>>212
よくそういうこと言うヤツいるけどさ
効率悪いし現実的じゃないよね
PC一台となるとでかいし無駄に電気食うし
けっこううるさいしLinux一々起動するの時間かかるし
そもそもLinuxをファイアウォールとして仕立てるのに
スキルやら手間やらかかりすぎるし
よくそういうこと言うヤツいるけどさ
効率悪いし現実的じゃないよね
PC一台となるとでかいし無駄に電気食うし
けっこううるさいしLinux一々起動するの時間かかるし
そもそもLinuxをファイアウォールとして仕立てるのに
スキルやら手間やらかかりすぎるし
214 :名無しさん@お腹いっぱい。:02/08/15 02:28
215 :名無しさん@お腹いっぱい。:02/08/15 02:54
>>214
初心者かどうかって全然関係ないじゃん
コンセプトとして可能であっても現実的に考えて
もっと容易で都合の良いソリューションがあるな
らそっち使うのが普通でしょ?いかにスキルフル
な人であっても>>212のような選択をする人は少な
いだろう。それとも>>212よりベターな手段がない
とでも?
初心者かどうかって全然関係ないじゃん
コンセプトとして可能であっても現実的に考えて
もっと容易で都合の良いソリューションがあるな
らそっち使うのが普通でしょ?いかにスキルフル
な人であっても>>212のような選択をする人は少な
いだろう。それとも>>212よりベターな手段がない
とでも?
216 :名無しさん@お腹いっぱい。:02/08/15 08:27
凄い糞スレだな。
218 :名無しさん@お腹いっぱい。:02/08/15 10:32
> そういう人は初心者板でも逝ってください
219 :名無しさん@お腹いっぱい。:02/08/15 10:33
220 :名無しさん@お腹いっぱい。:02/08/15 11:46
>>212のような選択肢もないではないけど、
それが当然のように語られちゃうとなー。
それが当然のように語られちゃうとなー。
221 :名無しさん@お腹いっぱい。:02/08/15 15:12
222 :名無しさん@お腹いっぱい。:02/08/15 15:29
>>219
一理もクソも、そんな簡単な事も出来ねぇヤシが、無理してこの板に来る理由がわからんのだが?
何のために初心者板があると思ってんだ?
せっかくレベル毎に板を分けてあるんだから、専門板が譲ってやる必要なんかない
いい大人が駄々こねてんじゃねぇよ
つーわけで、親切な俺様が丁度いいスレを探しといてやったから、向こうで教えてもらって来いよ
パソコン初心者板総合質問スレッドVol.117
http://pc.2ch.net/test/read.cgi/pcqa/1029308096/
物凄い勢いで質問にこたえるスレ 2
http://pc.2ch.net/test/read.cgi/pcqa/1029174219/
くだらねぇ質問はここに書き込め! Ver5.24
http://pc.2ch.net/test/read.cgi/pcqa/1029323238/
ルーターのコンフィグレーションって?
http://pc.2ch.net/test/read.cgi/pcqa/1025868959/
ファイアウォールを火壁って略するのがナウイの?
http://pc.2ch.net/test/read.cgi/pcqa/1017983416/
一理もクソも、そんな簡単な事も出来ねぇヤシが、無理してこの板に来る理由がわからんのだが?
何のために初心者板があると思ってんだ?
せっかくレベル毎に板を分けてあるんだから、専門板が譲ってやる必要なんかない
いい大人が駄々こねてんじゃねぇよ
つーわけで、親切な俺様が丁度いいスレを探しといてやったから、向こうで教えてもらって来いよ
パソコン初心者板総合質問スレッドVol.117
http://pc.2ch.net/test/read.cgi/pcqa/1029308096/
物凄い勢いで質問にこたえるスレ 2
http://pc.2ch.net/test/read.cgi/pcqa/1029174219/
くだらねぇ質問はここに書き込め! Ver5.24
http://pc.2ch.net/test/read.cgi/pcqa/1029323238/
ルーターのコンフィグレーションって?
http://pc.2ch.net/test/read.cgi/pcqa/1025868959/
ファイアウォールを火壁って略するのがナウイの?
http://pc.2ch.net/test/read.cgi/pcqa/1017983416/
223 :名無しさん@お腹いっぱい。:02/08/15 19:21
>ルーターとファイヤウォールどっちがイイ?
このスレタイ見たらスキルある奴は普通レスしないだろ。
俺も一応ルーターやFWが何かとは仕事柄わかっちゃいるが。
こまかいConfigurationまではわからんし。
まあ↑222のくだらんスレ見るよりはネットワークマガジンでも買って
独学でLinuxやBSD学んだ方が良いよ。
このスレタイ見たらスキルある奴は普通レスしないだろ。
俺も一応ルーターやFWが何かとは仕事柄わかっちゃいるが。
こまかいConfigurationまではわからんし。
まあ↑222のくだらんスレ見るよりはネットワークマガジンでも買って
独学でLinuxやBSD学んだ方が良いよ。
224 :名無しさん@お腹いっぱい。:02/08/15 20:45
>>221
具象的すぎ
具象的すぎ
225 :名無しさん@お腹いっぱい。:02/08/15 23:29
>>224
文盲ですか?
文盲ですか?
226 :名無しさん@お腹いっぱい。:02/08/17 16:20
227 :名無しさん@お腹いっぱい。:02/08/17 16:28
>>225
文盲の意味をご存じですか?
文盲の意味をご存じですか?
228 :名無しさん@お腹いっぱい。:02/08/17 19:11
文盲とはお前らのようなヤシの事です
229 :名無しさん@お腹いっぱい。:02/08/17 19:57
ルータはコンドームでファイアウォールはピルって事でいいですか?
230 :名無しさん@お腹いっぱい。:02/08/18 20:44
両方付けろ 終わり
231 :お先真っ暗:02/08/19 01:10
メルコ製のルータとノートン入れたらネットに繋がらないー
片方だけなら問題ないのになぜ????
誰か助けてください。
片方だけなら問題ないのになぜ????
誰か助けてください。
232 :名無しさん@お腹いっぱい。:02/08/19 01:14
事情がさっぱりわからんから
ルータをPCに思いっきり投げつける
んでだいじょぶだったほうを使う
ルータをPCに思いっきり投げつける
んでだいじょぶだったほうを使う
233 :名無しさん@お腹いっぱい。:02/08/19 01:41
>>232
両方壊れますた
両方壊れますた
234 :名無しさん@お腹いっぱい。:02/08/19 23:28
設定できねー奴は回線きっとけば安心だ。
235 :名無しさん@お腹いっぱい。:02/08/24 08:11
ここですか?FW−1が買えない貧乏人が騒いでいるスレは。
236 :名無しさん@お腹いっぱい。:02/08/24 13:29
Netscreenが欲しい!
237 :名無しさん@お腹いっぱい。:02/08/24 13:37
赤箱・青箱ってなに?
238 :名無しさん@お腹いっぱい。:02/08/24 14:01
>>237
OS/2と牛乳石鹸
OS/2と牛乳石鹸
239 :名無しさん@お腹いっぱい。:02/08/24 16:57
>>235
Sidewinder使ってますが何か?
Sidewinder使ってますが何か?
240 :名無しさん@お腹いっぱい。:02/08/24 16:59
>>239
M$の女医棒ですか?
M$の女医棒ですか?
241 :1001:02/08/24 18:03
242 :名無しさん@お腹いっぱい。:02/08/24 18:08
フラン野いちご味とアーモンド味
243 :名無しさん@お腹いっぱい。:02/09/11 14:55
ルータつけたら、テレビ電話ができない。
244 :名無しさん@お腹いっぱい。:02/09/11 14:58
>>243
いますぐそのルータのサポートに電話したほうがいくない?
いますぐそのルータのサポートに電話したほうがいくない?
245 :名無しさん@お腹いっぱい。:02/09/11 14:58
ルータの説明書みろ。
246 :名無しさん@お腹いっぱい。:02/09/11 17:47
なかなかおもしろいスレッドですね。
私も素人ですが、最近の物ですと、ルーターにファイアーウォール機能
が実装されている物も有りますよね。
ただ、ルーターのファイアーウォール機能といっても、レベルが様々ですね。
単にパケットフィルタリングだけをやっている物、動的なフィルタリングを
やる物。そんな中で高機能が「ステートフルインスペクション」とうたって
いる物が一番高機能とされています。(これを実装しているのは、ルーター
ではあまりありません。2社くらいかな?)
これはFirewall−1で始められたものです。基本的に外側からのコネクシ
ョンはすべてはじいてしまいます。内側からのコネクションを張った物に
対する、外側からのコネクションだけを張り、そのポートを開きます。
しかも、独特のアルゴリズムに基づき、パケットの内容まで判断してます。
一方純粋なルーターはLANの内部と外部を接続するだけですのであまり高
機能なファイアーウォール機能は付いていないのが普通です。単にパケ
ットのフィルタリングをしているだけの物が多いです。
まあ、一般的なユーザーとしては、通信回線の規格・速度がちょくちょ
く変わりますので、そこそこのルーターを購入して、PC側にファイアー
ウォールソフト(ノートンとか、ブラックアイスあたり)を入れるのが適
当なのではないですか?
私も素人ですが、最近の物ですと、ルーターにファイアーウォール機能
が実装されている物も有りますよね。
ただ、ルーターのファイアーウォール機能といっても、レベルが様々ですね。
単にパケットフィルタリングだけをやっている物、動的なフィルタリングを
やる物。そんな中で高機能が「ステートフルインスペクション」とうたって
いる物が一番高機能とされています。(これを実装しているのは、ルーター
ではあまりありません。2社くらいかな?)
これはFirewall−1で始められたものです。基本的に外側からのコネクシ
ョンはすべてはじいてしまいます。内側からのコネクションを張った物に
対する、外側からのコネクションだけを張り、そのポートを開きます。
しかも、独特のアルゴリズムに基づき、パケットの内容まで判断してます。
一方純粋なルーターはLANの内部と外部を接続するだけですのであまり高
機能なファイアーウォール機能は付いていないのが普通です。単にパケ
ットのフィルタリングをしているだけの物が多いです。
まあ、一般的なユーザーとしては、通信回線の規格・速度がちょくちょ
く変わりますので、そこそこのルーターを購入して、PC側にファイアー
ウォールソフト(ノートンとか、ブラックアイスあたり)を入れるのが適
当なのではないですか?
247 :名無しさん@お腹いっぱい。:02/09/21 12:41
ヽ(`Д´)ノノノノノ ココマデヨンダァァァァァ
248 :名無しさん@お腹いっぱい。:02/09/22 10:49
おまえらカズ使えよ三浦カズ。
249 :ベテラン看護婦:02/09/22 11:01
250 :名無しさん@お腹いっぱい。:02/09/23 04:34
ばもらーっ!
251 :名無しさん@お腹いっぱい。:02/09/26 10:03
日経の雑誌にルーターを使っているユーザーがファイアウォール
を入れるのは過剰防衛だし、パケットフィルタリング機能を持つ
機器やソフトの併用は避けたい、とありました。
ルーターとファイアウォール併用してますが無駄なんですかね?
を入れるのは過剰防衛だし、パケットフィルタリング機能を持つ
機器やソフトの併用は避けたい、とありました。
ルーターとファイアウォール併用してますが無駄なんですかね?
252 :名無しさん@お腹いっぱい。:02/09/26 10:35
無駄じゃない。
ルータはポート毎や接続IP毎にフィルタかけるけど、
普通はアプリケーション毎にフィルタをかけられない。
自分が望むセキュリティのレベルによるよ。
ルータはポート毎や接続IP毎にフィルタかけるけど、
普通はアプリケーション毎にフィルタをかけられない。
自分が望むセキュリティのレベルによるよ。
253 :名無しさん@お腹いっぱい。:02/09/26 12:13
254 :名無しさん@お腹いっぱい。:02/09/26 15:19
255 :名無しさん@お腹いっぱい。:02/09/26 21:04
ファイアウォールで処理する前にパケットフィルタリングをすれば
処理が早くなるような気がする
処理が早くなるような気がする
256 :名無しさん@お腹いっぱい。:02/09/26 23:10
ルータの2段接続で十分でしょう。
だってほとんどのファイアーウォールはパケットフィルタリングなんだし、
基本的には同じ仕組みですね。
だから、1段目のルーターにDMZ機能があればいいんでないの?
だってほとんどのファイアーウォールはパケットフィルタリングなんだし、
基本的には同じ仕組みですね。
だから、1段目のルーターにDMZ機能があればいいんでないの?
257 :名無しさん@お腹いっぱい。:02/09/26 23:34
258 :馬鹿:02/09/29 16:46
ルーターって全てのポートの開閉を設定できる?
それとも機種による?
それとも機種による?
259 :アフォー:02/09/29 17:05
機種によるだろうけど、ポート開閉なんて普通は、
オタクっぽい設定しないだろう。それだけの機能を
備えているものは値がいくらか高いな。
オタクっぽい設定しないだろう。それだけの機能を
備えているものは値がいくらか高いな。
260 :名無しさん@お腹いっぱい。:02/09/29 17:11
>>258
DMZをオンにする
DMZをオンにする
261 :馬鹿:02/09/29 17:17
80以外は通常時は閉じておこうと思う
262 :名無しさん@お腹いっぱい。:02/09/29 21:08
いらないポート閉じなければセキュリティの為にルータを導入する意味が半減するかと…
263 :名無しさん@お腹いっぱい。:02/09/29 21:26
264 :名無しさん@お腹いっぱい。:02/09/29 21:27
265 :名無しさん@お腹いっぱい。:02/09/30 17:04
どっちがいい?とか両方入れれとか出てるけど
それよりルータ2台繋げた方がいいんじゃない?
それよりルータ2台繋げた方がいいんじゃない?
266 :名無しさん@お腹いっぱい。:02/09/30 17:57
>>265
だから、PFW入ってなかったらパケットフィルタリングできないんだって。
これができなかったら内から外へ出て行くパケットの監視ができず、
インストした覚えのないソフト(例えばトロイとか)が勝手に接続しても分からなくなる。
また、例えポート80しか開けてなかったとしても、
そのポートを使って接続するトロイがあった場合、
ルータでは絶対に防げない。
ルータ1台+PFW1つで個人レベルではほぼ完璧。
だから、PFW入ってなかったらパケットフィルタリングできないんだって。
これができなかったら内から外へ出て行くパケットの監視ができず、
インストした覚えのないソフト(例えばトロイとか)が勝手に接続しても分からなくなる。
また、例えポート80しか開けてなかったとしても、
そのポートを使って接続するトロイがあった場合、
ルータでは絶対に防げない。
ルータ1台+PFW1つで個人レベルではほぼ完璧。
267 :名無しさん@お腹いっぱい。:02/10/01 23:26
>>266はそう思っているならそれでいいんじゃない。
どうせひどい目にあうのは本人なんだしねぇ。
知らないということはことは幸せかも.
Layer3でいくらがんばってもLayer4で使っているものが....
いや、これ以上話すのはよそう
これは独り言ということでわすれてください
どうせひどい目にあうのは本人なんだしねぇ。
知らないということはことは幸せかも.
Layer3でいくらがんばってもLayer4で使っているものが....
いや、これ以上話すのはよそう
これは独り言ということでわすれてください
268 :名無しさん@お腹いっぱい。:02/10/06 03:27
( ´_ゝ`)
269 :名無しさん@お腹いっぱい。:02/10/06 14:50
>>267
何もそんなに深い知識をもって守らなくても
お前のPCに欲しいデータなんてねぇよ。
踏み台探す奴らも、
Zone程度のガードがあれば
別の守られてない、穴を持ったコンピュータ狙うっちゅうの。
知識を持ち過ぎると金がかかって大変そうですね( ´,_ゝ`)
何もそんなに深い知識をもって守らなくても
お前のPCに欲しいデータなんてねぇよ。
踏み台探す奴らも、
Zone程度のガードがあれば
別の守られてない、穴を持ったコンピュータ狙うっちゅうの。
知識を持ち過ぎると金がかかって大変そうですね( ´,_ゝ`)
270 :名無しさん@お腹いっぱい。:02/10/11 23:21
あげっ!
271 :名無しさん@お腹いっぱい。:02/10/11 23:51
Zoneいれてるけど20日間で6500回ほどが危険度”高”
なのは異常ですか?
なのは異常ですか?
272 :名無しさん@お腹いっぱい。:02/10/11 23:53
>>271
異常...と言いたいころだが今の状況では異常と言えんな
異常...と言いたいころだが今の状況では異常と言えんな
273 :名無しさん@お腹いっぱい。:02/10/31 01:17
えっと、自分も素人なのですが・・。
>>1の質問だと、
「ファイアウォール」(この場合はきっとパーソナルファイアウォール的なソフト)
と「ルーター」のどちらが良いか?ですよね?
で、>>1の質問内容からして、パーソナルファイアウォールをインストールする事による
通信速度の低下が気になるらしく、ルーターならばそれも無いのでは?
という事ですよね??
自分は「NIS2002Pro」を入れてますが、やはり通信速度の低下とか、
「パスワードを入力してログインする」もしくは「掲示板に書き込む」等の場面での
大幅なレスポンスの低下に驚いていました。
なので、もしルーターの導入でセキュリティ面の強化を図り
上記のようなレスポンス低下を抑える事ができるならばと考えております。
(みなさんの意見を読んでいると「両方使う派」が多いようですが・・・)
ルーターの導入だと、パーソナルファイアウォールに比べてどの程度までのセキュリティが期待できて、
速度面等もどれほどの差があるのかを教えて頂けるないでしょうか?
特にNISだと使用してるとクッキーやRefererが自動的に遮断されて、
先に進むためには個別に設定を行うなどの手間が要求されます。
「外部からの侵入を遮断する」ためだけが目的であれば、ルーターの方が良いのでしょうか?
>>1の質問だと、
「ファイアウォール」(この場合はきっとパーソナルファイアウォール的なソフト)
と「ルーター」のどちらが良いか?ですよね?
で、>>1の質問内容からして、パーソナルファイアウォールをインストールする事による
通信速度の低下が気になるらしく、ルーターならばそれも無いのでは?
という事ですよね??
自分は「NIS2002Pro」を入れてますが、やはり通信速度の低下とか、
「パスワードを入力してログインする」もしくは「掲示板に書き込む」等の場面での
大幅なレスポンスの低下に驚いていました。
なので、もしルーターの導入でセキュリティ面の強化を図り
上記のようなレスポンス低下を抑える事ができるならばと考えております。
(みなさんの意見を読んでいると「両方使う派」が多いようですが・・・)
ルーターの導入だと、パーソナルファイアウォールに比べてどの程度までのセキュリティが期待できて、
速度面等もどれほどの差があるのかを教えて頂けるないでしょうか?
特にNISだと使用してるとクッキーやRefererが自動的に遮断されて、
先に進むためには個別に設定を行うなどの手間が要求されます。
「外部からの侵入を遮断する」ためだけが目的であれば、ルーターの方が良いのでしょうか?
274 :名無しさん@お腹いっぱい。:02/10/31 01:37
>>273
は?わざわざ沈んでるスレ上げてくんな。
は?わざわざ沈んでるスレ上げてくんな。
275 :名無しさん@お腹いっぱい。:02/10/31 12:18
>>274
うるせーハゲ
うるせーハゲ
276 :名無しさん@お腹いっぱい。:02/10/31 17:34
277 :名無しさん@お腹いっぱい。:02/11/01 11:56
>>273
前にもどこかで書いたけど、
こういうことに関しては自分で勉強した方がいいよ。
http://pc.2ch.net/test/read.cgi/sec/1035688068/1-6
一般的なルータと例えばZoneAlarmで【簡単に】説明すると、
ルータでポートを遮断(開けておく扉を決定)、
ZoneAlarmはその扉から入る人、出る人を監視する。
ルータも高機能のやつは他にも色々できるし、
KerioやOutPost、Norton等も色々できることがある。
もちろん重複する機能もある。
> 「外部からの侵入を遮断する」ためだけが目的であれば・・・
結論を言うと「自分が設定するセキュリティポリシーによる」
と説明されたところで
安全の確保っていうのは人から教えられても
自分で見て確認するまでは
理解はできたとしても納得はできないだろ。
勉強してきな。
前にもどこかで書いたけど、
こういうことに関しては自分で勉強した方がいいよ。
http://pc.2ch.net/test/read.cgi/sec/1035688068/1-6
一般的なルータと例えばZoneAlarmで【簡単に】説明すると、
ルータでポートを遮断(開けておく扉を決定)、
ZoneAlarmはその扉から入る人、出る人を監視する。
ルータも高機能のやつは他にも色々できるし、
KerioやOutPost、Norton等も色々できることがある。
もちろん重複する機能もある。
> 「外部からの侵入を遮断する」ためだけが目的であれば・・・
結論を言うと「自分が設定するセキュリティポリシーによる」
と説明されたところで
安全の確保っていうのは人から教えられても
自分で見て確認するまでは
理解はできたとしても納得はできないだろ。
勉強してきな。
278 :名無しさん@お腹いっぱい。:02/12/02 02:05
メルコのWBR-B11はFWの機能がアップしてるみたいですが、家庭で
使う場合、ノートンFWは不要でしょうか?同時に使用したら安全だと
思うのですが。
使う場合、ノートンFWは不要でしょうか?同時に使用したら安全だと
思うのですが。
279 :名無しさん@お腹いっぱい。:02/12/02 03:34
>>278
俺の使ってる”WLAR-L11G-L”の後継機かな?
普通にウェブブラウジングする分には個別にPCにFW入れなくても
大丈夫だと思うよ 心配だったら入れておけばいいんだが、
Port等の設定が出来ないと無理だと思う・・・
まだNorton買って無いようならZoneAlarmでも入れてみれば?
俺の使ってる”WLAR-L11G-L”の後継機かな?
普通にウェブブラウジングする分には個別にPCにFW入れなくても
大丈夫だと思うよ 心配だったら入れておけばいいんだが、
Port等の設定が出来ないと無理だと思う・・・
まだNorton買って無いようならZoneAlarmでも入れてみれば?
280 :名無しさん@お腹いっぱい。:02/12/04 21:00
tes
281 :名無しさん@お腹いっぱい。:02/12/09 20:58
汎用のルーターだけだと外からの攻撃には対処するが
中から持ち出す動作には対処できないって聞いて
ルーター+NISにしてますが・・・
中から持ち出す動作には対処できないって聞いて
ルーター+NISにしてますが・・・
282 :名無しさん@お腹いっぱい。:02/12/10 01:05
283 :_:02/12/10 01:17
USB型ADSLモデムを使ってるヤシがいるのは、このスレですか?
284 :名無しさん@お腹いっぱい。:02/12/11 10:15
NortonInternetSecurity使ってますが、FWだけフリーのものにしようと思います。
ルーター使ってたらFWの方はそんなにガチガチにしなくても大丈夫なの?
ちなみにCATV。
ルーター使ってたらFWの方はそんなにガチガチにしなくても大丈夫なの?
ちなみにCATV。
285 :名無しさん@お腹いっぱい。:02/12/11 10:29
>>284
NortonのPFW使っててもいいんでは?
NortonのPFW使っててもいいんでは?
286 :284:02/12/12 13:16
>285
ノートンのって制限多いし、なんかガチガチじゃない?
あと、侵入したとかブロックしたとか、俺、ログ読めないのね。
Zoneだけだと思うけど、リアルタイム表示が良いみたい。
ノートンのって制限多いし、なんかガチガチじゃない?
あと、侵入したとかブロックしたとか、俺、ログ読めないのね。
Zoneだけだと思うけど、リアルタイム表示が良いみたい。
287 :名無しさん@お腹いっぱい。:02/12/13 09:15
うちの会社では、業務アプリケーションを全部Web化し、取引先の中小企業からインターネット
経由でブラウザで業務ができるような環境を考えてます。
接続には、インターネットVPNやIP-VPNなどは使わず、電子証明書、SSL、ワンタイムパスワード
を組み合わせて、端末から直接ブラウズさせる予定。
取引先のBB回線とBBアクセス機器は、うちの会社が面倒を見てあげる予定なんですが、
F/W機能のついたBBルーターとPPPoEのできるF/Wアプライアンスどちらが良いのか
迷ってます。
定価10万前後の機種で検討中なんですが、F/Wアプライアンスはユーザー数の制約があって
場合によっては価格がかなり高くなるのが難点
それにBBルーターのほうが機能が豊富だし、外部発呼は全て防ぎ内側から通信するものだけ許すように
設定さえしておけば、F/Wとしての強度も専用機と変わらないような気がするのですが、こういう環境でも
F/Wアプライアンス使ったほうが良い理由/事例などありますか?
経由でブラウザで業務ができるような環境を考えてます。
接続には、インターネットVPNやIP-VPNなどは使わず、電子証明書、SSL、ワンタイムパスワード
を組み合わせて、端末から直接ブラウズさせる予定。
取引先のBB回線とBBアクセス機器は、うちの会社が面倒を見てあげる予定なんですが、
F/W機能のついたBBルーターとPPPoEのできるF/Wアプライアンスどちらが良いのか
迷ってます。
定価10万前後の機種で検討中なんですが、F/Wアプライアンスはユーザー数の制約があって
場合によっては価格がかなり高くなるのが難点
それにBBルーターのほうが機能が豊富だし、外部発呼は全て防ぎ内側から通信するものだけ許すように
設定さえしておけば、F/Wとしての強度も専用機と変わらないような気がするのですが、こういう環境でも
F/Wアプライアンス使ったほうが良い理由/事例などありますか?
288 :名無しさん@お腹いっぱい。:02/12/14 08:15
インバウンドはルーターで
アウトバウンドはFWで塞ぎましょう。
アウトバウンドはFWで塞ぎましょう。
289 :名無しさん@お腹いっぱい。:02/12/14 14:21
>288
やっぱりFWは必要なんだね。
ルーター使ってるんで、
要らない、もしくは、こだわらなくてもFWならフリーでも何でもいい、と思ってたけど。
やっぱりFWは必要なんだね。
ルーター使ってるんで、
要らない、もしくは、こだわらなくてもFWならフリーでも何でもいい、と思ってたけど。
290 :名無しさん@お腹いっぱい。:02/12/17 15:00
× Trojanに対してヨワヨワ
○ Trojanに対してモロヨワ(脆弱)
○ Trojanに対してモロヨワ(脆弱)
291 :名無しさん@お腹いっぱい。:02/12/28 14:09
コレガ SW-4PL 使用しています。セキュリティーチェック(シマンテック等)を行うとPORT80がOPENになっています。
ルーターをつないでいる場合、チェックはルーターに対して行われるんですね。80が開きっぱんしで良いのでしょうか。アマチュアゆえご教示の程何卒。
ルーターをつないでいる場合、チェックはルーターに対して行われるんですね。80が開きっぱんしで良いのでしょうか。アマチュアゆえご教示の程何卒。
292 :名無しさん@お腹いっぱい。:02/12/28 18:44
>>288 ルーターよりもFWの方が柔軟に対応できる。
FWって両方対応してるよ。
FWって両方対応してるよ。
293 :名無しさん@お腹いっぱい。:02/12/28 18:50
294 :名無しさん@お腹いっぱい。:02/12/28 18:59
295 :_:02/12/29 00:09
うちの職場だけど..怪しい添付ファイルを何も考えずに開くし
ヤメレと言ってもOE入れるし、そんでもってセキュリテイーパッチなんて
当てないし、デマメールを鵜呑みにしてシステムファイル消してわめくし
VBを神の如く信じてバックドア開けられてるし、システムドライブを
丸ごと共有設定して踏み台にされてるし、仕事中にHサイト見てるしで..
セキュリティーを説く自分がバカらしくなって放置している。
ヤメレと言ってもOE入れるし、そんでもってセキュリテイーパッチなんて
当てないし、デマメールを鵜呑みにしてシステムファイル消してわめくし
VBを神の如く信じてバックドア開けられてるし、システムドライブを
丸ごと共有設定して踏み台にされてるし、仕事中にHサイト見てるしで..
セキュリティーを説く自分がバカらしくなって放置している。
296 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:13
297 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:26
つか、OEでもちゃんと設定してれば、感染しないって思うが。
298 :YahooBB219178056014.bbtec.net:02/12/29 00:28
http://www.trendmicro.co.jp/gatelock/index.asp
最近こんなのまで出てきているけど、ここまでする必要あると思います?
ルーターとPWで十分だと思うんですけど
最近こんなのまで出てきているけど、ここまでする必要あると思います?
ルーターとPWで十分だと思うんですけど
299 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:31
>>298
BadTrans.B流行時に不具合連発の記憶なんで、ちょっと怖くて買えなかった。。。。
つか、アンチウイルスソフトの機能は備わっていないやん、ルーターもPersonal Fire Wallも。
BadTrans.B流行時に不具合連発の記憶なんで、ちょっと怖くて買えなかった。。。。
つか、アンチウイルスソフトの機能は備わっていないやん、ルーターもPersonal Fire Wallも。
300 :名無しさん@お腹いっぱい。:02/12/29 01:09
一番良いのは、コレをいれとけば大丈夫?なんて考え方をやめて自分で勉強して
それなりのリスクを背負ってネットワークを利用することだ。
・・・・・・・・・・・・・・といってみるテスト。
それなりのリスクを背負ってネットワークを利用することだ。
・・・・・・・・・・・・・・といってみるテスト。
301 :名無しさん@お腹いっぱい。:02/12/29 01:14
>>295
メッセージ表示「ゴラァ!!怪しい添付ファイルは開くなっつっただろ!」と表示して
開いたPCの情報を管理者に送信するEXEを配ってみてはどうだ?
漏れはやりたくてもやれない。・・・・上司がまっさきに開きそうでねえ・・。
メッセージ表示「ゴラァ!!怪しい添付ファイルは開くなっつっただろ!」と表示して
開いたPCの情報を管理者に送信するEXEを配ってみてはどうだ?
漏れはやりたくてもやれない。・・・・上司がまっさきに開きそうでねえ・・。
302 :295:02/12/29 07:51
続き..私用メールはバカスカ出すし、PCにパスワード掛けないし
スパイウェア付きの怪しいツール入れまくりだし、勝手に立てやがった
サーバにnimda食らっても気づかないし..大迷惑ジャ!
ちなみにファイアウォールが数段、メールチェッカー、そんでもって
全端末をログって定期解析してるのを通告してもコレ↑↑だから
リストラを兼ねて結構な数のバカが飛んで逝く。
さすがに仕事中にコンテンツフィルタリングの隙間からHサイトの
大量画像をダウン→高品位ネットプリンタで印刷してたヤシは
リアルタイムで逮捕でし。
スパイウェア付きの怪しいツール入れまくりだし、勝手に立てやがった
サーバにnimda食らっても気づかないし..大迷惑ジャ!
ちなみにファイアウォールが数段、メールチェッカー、そんでもって
全端末をログって定期解析してるのを通告してもコレ↑↑だから
リストラを兼ねて結構な数のバカが飛んで逝く。
さすがに仕事中にコンテンツフィルタリングの隙間からHサイトの
大量画像をダウン→高品位ネットプリンタで印刷してたヤシは
リアルタイムで逮捕でし。
303 :名無しさん@お腹いっぱい。:02/12/29 09:20
>>295
お前の会社楽しそうだね。
お前の会社楽しそうだね。
モモコクラブ(電子メール広告社)
過去最高換金率 1Pで3円!
1回のメールの受信で3円が貰えちゃう!
サイドビジネス? 副収入? もう貴方はメールまかせ★
この企画に参加希望の方は下記のメールアドレスに貴方のメールアドレスを返信してください。
[email protected]
◆◇◆◇◆◇◆◇◆新 企 画◆◇◆◇◆◇◆◇◆
日本最大のチャットルームがOPENしました。(もちろん無料)
様々な出会いを求めるあなた是非ご利用下さい。
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/chat/
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/
メールの受信を希望しない方は下記までご連絡ください。
[email protected]
担当 岩井
〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル 3F
メールマガジン発行
TEL 03-3544-6222
FAX 03-3544-6218
過去最高換金率 1Pで3円!
1回のメールの受信で3円が貰えちゃう!
サイドビジネス? 副収入? もう貴方はメールまかせ★
この企画に参加希望の方は下記のメールアドレスに貴方のメールアドレスを返信してください。
[email protected]
◆◇◆◇◆◇◆◇◆新 企 画◆◇◆◇◆◇◆◇◆
日本最大のチャットルームがOPENしました。(もちろん無料)
様々な出会いを求めるあなた是非ご利用下さい。
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/chat/
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/
メールの受信を希望しない方は下記までご連絡ください。
[email protected]
担当 岩井
〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル 3F
メールマガジン発行
TEL 03-3544-6222
FAX 03-3544-6218
305 :YahooBB219178056014.bbtec.net:02/12/29 15:21
>>299
298です。
書くの忘れてしまいましたけど、ふだんはMacつかってまーす。でもってアンチウイルスも使っていますよ、Windowsをつかっているときはそれが一番大事なような気がします。
>>300
ごもっともです。
298です。
書くの忘れてしまいましたけど、ふだんはMacつかってまーす。でもってアンチウイルスも使っていますよ、Windowsをつかっているときはそれが一番大事なような気がします。
>>300
ごもっともです。
(^^)
307 :名無しさん@お腹いっぱい。:03/02/20 18:24
中々に面白い(良い意味で)スレなのでage。
308 :名無しさん@お腹いっぱい。:03/02/25 20:14
309 :名無しさん@お腹いっぱい。:03/03/02 02:22
たま〜にルータ超えてアタックくるよ
310 :名無しさん@お腹いっぱい。:03/03/02 08:19
>>309
どうやってアタックしてんだ、それ?
どうやってアタックしてんだ、それ?
311 :名無しさん@お腹いっぱい。:03/03/02 12:30
312 :名無しさん@お腹いっぱい。:03/03/02 15:00
ヘボくねーよ
MN7320だよ
ただの誤認だよ
悪かったな
ボケ
MN7320だよ
ただの誤認だよ
悪かったな
ボケ
313 :名無しさん@お腹いっぱい。:03/03/09 18:41
314 : :03/03/09 18:52
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/shinagawa/
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/shinagawa/
315 :名無しさん@お腹いっぱい。:03/03/09 18:52
ヘボな仕様で乗り越えられる製品作った前歴のある会社だね。 >BUG
316 :名無しさん@お腹いっぱい。:03/03/09 18:54
でもプライベートアドレスを使ってるし(LAN内だから)
ルーティングテーブルで送信要求に対応したパケット
以外は破棄されるんじゃないの?
ルーティングテーブルで送信要求に対応したパケット
以外は破棄されるんじゃないの?
317 :名無しさん@お腹いっぱい。:03/03/09 20:06
それが、明示的にNAT設定してないにもかかわらず勝手にNATする仕様だったり。
これをヘボといわずして…
MN128SOHOの頃の話。
これをヘボといわずして…
MN128SOHOの頃の話。
318 :名無しさん@お腹いっぱい。:03/03/25 01:13
はい
319 :名無しさん@お腹いっぱい。:03/03/27 01:00
http://www.zdnet.co.jp/broadband/0208/13/router.html
個人レベルだとこれのDMZのやつやっときゃルータだけで十分と
思ってるんですが、甘いでしょうか??
個人レベルだとこれのDMZのやつやっときゃルータだけで十分と
思ってるんですが、甘いでしょうか??
320 :名無しさん@お腹いっぱい。:03/04/11 10:32
ルーター(WLAR-L11G-L=初期設定のまま)を入れていながら、
いろんなサイト(新聞社とか証券会社も含む)でファイアウォールのアラームが出まくるのって、
どう考えても異常ですよね。
ファイアウォールは、マカフィ。
3月下旬のバージョンアップ直後から、急にこの状態。
いろんなサイト(新聞社とか証券会社も含む)でファイアウォールのアラームが出まくるのって、
どう考えても異常ですよね。
ファイアウォールは、マカフィ。
3月下旬のバージョンアップ直後から、急にこの状態。
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
323 :名無しさん@お腹いっぱい。:03/05/12 02:03
セキュリティ板って前からこんなに低レベルだったっけ?
324 :名無しさん@お腹いっぱい。:03/05/16 03:57
こんばんは
やっと毛が生えました
やっと毛が生えました
325 :名無しさん@お腹いっぱい。:03/05/16 16:18
漏れの知る限りでは>>323が来てから
∧_∧
( ・∀・)/< こんなのみつけたっち♪
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
( ・∀・)/< こんなのみつけたっち♪
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
327 :名無しさん@お腹いっぱい。:03/05/16 16:59
328 :::03/05/17 21:09
329 :_:03/05/17 23:34
9x系でファイアウォール入れてる奴って・・プッアホですか?
意味ないじゃん。
意味ないじゃん。
330 : :03/05/18 01:30
おはようございます
初めて夢精しますた ヨカタ
初めて夢精しますた ヨカタ
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
ついさっき私のPCに侵入しようとしたやつがいる。
Trace for 210.158.204.241 www.bekkoame.ne.jp
ip Address 210.158.204.241
inet.num: 210.158.204.0 - 210.158.205.255
admin-c: TF052jp
tech-c:MK5026JP ってなってました。だれだあーーーー!!ぷんぷん!
Trace for 210.158.204.241 www.bekkoame.ne.jp
ip Address 210.158.204.241
inet.num: 210.158.204.0 - 210.158.205.255
admin-c: TF052jp
tech-c:MK5026JP ってなってました。だれだあーーーー!!ぷんぷん!
333 :名無しさん@お腹いっぱい。:03/05/27 00:43
↑bか
334 :::03/05/27 03:45
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
ビジネスパートナ−募集中!
お金の相談に乗ります!
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
本当に稼げるので、メールにてお知らせください。
ウイルスメール対策は十分であり、プロバイダーに
ウイルスメールは全て削除していただくようになって
いますので、ウイルスメールは送らないでください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
当社は本当にお金が無い人の為に、ビジネスパートナーを
求めています。詳しいことはホームページを見てください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
ビジネスパートナ−募集中!
お金の相談に乗ります!
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
本当に稼げるので、メールにてお知らせください。
ウイルスメール対策は十分であり、プロバイダーに
ウイルスメールは全て削除していただくようになって
いますので、ウイルスメールは送らないでください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
当社は本当にお金が無い人の為に、ビジネスパートナーを
求めています。詳しいことはホームページを見てください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
335 :名無しさん@お腹いっぱい。:03/06/08 07:43
ルーターに、ステルスモードがありますが、これって何ですか?
336 :名無しさん@お腹いっぱい。:03/06/08 14:33
>>335
常時MXやWinnyを動かしてるあなたには関係の無い機能です。
常時MXやWinnyを動かしてるあなたには関係の無い機能です。
337 :名無しさん@お腹いっぱい。:03/06/08 15:43
>>335
マルチポストすんなヴォケ
マルチポストすんなヴォケ
339 :名無しさん@お腹いっぱい。:03/06/08 23:18
340 :名無しさん@お腹いっぱい。:03/06/08 23:32
↑教えたい君
341 :名無しさん@お腹いっぱい。:03/06/09 00:09
342 :名無しさん@お腹いっぱい。:03/06/09 00:21
マルチに教えてんじゃねーよ
343 :名無しさん@お腹いっぱい。:03/06/09 00:33
stealth ってTCPのRSTも出さないって意味なかったっけ…?
344 :名無しさん@お腹いっぱい。:03/06/14 02:30
何も考えないで、これを使ってるんですが、大丈夫でしょうか・・・(;・∀・)
http://www.ntt-east.co.jp/ced/goods/610m/detail.html
>ネットワークからの不正侵入を防ぐ
>【IP マスカレード機能】
>プロバイダから割り当てられたグローバルIP アドレスを、ローカルIP アドレスに自動変換します。外部からは各パソコンのIP アドレスが見えませんのでセキュリティも向上します。
>【パケットフィルタリング機能】
>パケットフィルタリング機能により、インターネット側からの不正アクセスを受付けません。また、不正アクセス検出機能などの機能を搭載し、ハッキングからルータやLANを守ります。
気休めでしょうかこれ?
少し心配になっちゃったもので・・・
http://www.ntt-east.co.jp/ced/goods/610m/detail.html
>ネットワークからの不正侵入を防ぐ
>【IP マスカレード機能】
>プロバイダから割り当てられたグローバルIP アドレスを、ローカルIP アドレスに自動変換します。外部からは各パソコンのIP アドレスが見えませんのでセキュリティも向上します。
>【パケットフィルタリング機能】
>パケットフィルタリング機能により、インターネット側からの不正アクセスを受付けません。また、不正アクセス検出機能などの機能を搭載し、ハッキングからルータやLANを守ります。
気休めでしょうかこれ?
少し心配になっちゃったもので・・・
345 :名無しさん@お腹いっぱい。:03/06/14 06:31
心配ならこまめに、線を抜けばー
346 :名無しさん@お腹いっぱい。:03/06/14 14:35
347 :名無しさん@お腹いっぱい。:03/06/14 16:11
348 :344:03/06/14 17:07
>>347
あ、すいません。
Networkの知識が乏しいので、ここを見てたら心配になりましたι(´Д`υ)
攻撃されたときは、されたらしょうがないと諦めてますが…
(攻撃なのか、ソフトがInternetを使ってるなどの判断もできないため)
あ、すいません。
Networkの知識が乏しいので、ここを見てたら心配になりましたι(´Д`υ)
攻撃されたときは、されたらしょうがないと諦めてますが…
(攻撃なのか、ソフトがInternetを使ってるなどの判断もできないため)
349 :cheshire-cat ◆CATBCJABLA :03/06/14 19:27
>>344
このスレに限らず、セキュ板では何度もブロードバンドルーターとパーソナルファイアーウォールそれぞれに期待される役割がちゃうって話が出てまするが。
例えば君のパソに変なのが感染して勝手にどっかへ接続しようとした時、ブロードバンドルーターによるフィルタリングでは対処できなかったりするんすよ。
このスレに限らず、セキュ板では何度もブロードバンドルーターとパーソナルファイアーウォールそれぞれに期待される役割がちゃうって話が出てまするが。
例えば君のパソに変なのが感染して勝手にどっかへ接続しようとした時、ブロードバンドルーターによるフィルタリングでは対処できなかったりするんすよ。
350 :名無しさん@お腹いっぱい。:03/06/14 23:46
>>349
外からのはルータで防げるけど、自分で発信する(意図しない)のは防げないですよね。
で、ネットからDLしたものを実行 or インストールしたとき、しばらくFWで監視して、何もなかったらFW止める
ってどうですか。
どうぞ、ご自由にっていわれると・・・
外からのはルータで防げるけど、自分で発信する(意図しない)のは防げないですよね。
で、ネットからDLしたものを実行 or インストールしたとき、しばらくFWで監視して、何もなかったらFW止める
ってどうですか。
どうぞ、ご自由にっていわれると・・・
351 :344:03/06/15 13:07
352 :名無しさん@お腹いっぱい。:03/06/20 01:07
有線LANならルーター
無線LANならパーソナルファイアウォール
無線LANならパーソナルファイアウォール
353 :名無しさん@お腹いっぱい。:03/06/21 07:52
国境のない国の、クシを使え。
354 :名無しさん@お腹いっぱい。:03/06/23 19:01
355 :名無しさん@お腹いっぱい。:03/06/23 21:15
ルーターってなんでしょうか?
356 :名無しさん@お腹いっぱい。:03/06/23 21:19
357 :名無しさん@お腹いっぱい。:03/06/23 22:27
ラウタァって言わないと通じないのかも知れない。
358 :名無しさん@お腹いっぱい。:03/06/24 00:30
>>354
1だとポートスキャンされた時はステルスにならないって事?
1だとポートスキャンされた時はステルスにならないって事?
359 :名無しさん@お腹いっぱい。:03/06/30 02:42
さっきウンコをしたらケツが割れた
360 :名無しさん@お腹いっぱい。:03/06/30 13:17
>>353
「国境のない国」ってどこ?
「国境のない国」ってどこ?
361 :名無しさん@お腹いっぱい。:03/06/30 13:18
>>360
漏れ様共和国。
漏れ様共和国。
362 :http:// YahooBB219205240057.bbtec.net.2ch.net/:03/07/03 00:41
guest guest
363 :名無しさん@お腹いっぱい。:03/07/15 03:30
コンビ二店のルーターに自分のノートPCをつないで本部のネットに入りたいのですが・
アクセス出来ません、いろいろ試しているうちに、夜にお客さんがきて、レジの後、
”私、**のネットセキュリテイーをしている者ですが、最近夜中に毎日異常がおきてます。
何をしているのですか?”
びっくりした、!!
わかってしまうのか!!
アクセス出来ません、いろいろ試しているうちに、夜にお客さんがきて、レジの後、
”私、**のネットセキュリテイーをしている者ですが、最近夜中に毎日異常がおきてます。
何をしているのですか?”
びっくりした、!!
わかってしまうのか!!
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
365 :名無しさん@お腹いっぱい。:03/07/15 21:28
>>363
もろバレでしょう。
もろバレでしょう。
366 :名無しさん@お腹いっぱい。:03/07/18 02:31
俺の彼女はマタが臭い
367 :名無しさん@お腹いっぱい。:03/07/18 07:06
368 :名無しさん@お腹いっぱい。:03/07/18 17:37
コレガのルーターは、アウトしか防げないの?
369 :名無しさん@お腹いっぱい。:03/07/19 04:26
>>367 スニッファーの具体的な方法をおしえて!!
370 :名無しさん@お腹いっぱい。:03/07/19 09:31
わかりません。
371 :名無しさん@お腹いっぱい。:03/07/19 10:23
>>367
お前実際にやったこと無いだろ?
お前実際にやったこと無いだろ?
372 :名無しさん@お腹いっぱい。:03/07/19 19:08
スニファーって以前は100万以上(PC付き)してたけど、
今は安くなったんだろうか。
スニファーが製品名を指してるかどうか分からんので、
辞書で調べたら「くんくん嗅ぐ者」って出て来た。
今は安くなったんだろうか。
スニファーが製品名を指してるかどうか分からんので、
辞書で調べたら「くんくん嗅ぐ者」って出て来た。
373 :名無しさん@お腹いっぱい。:03/07/20 12:05
>>368
どうしてそう思ったの?
どうしてそう思ったの?
374 :名無しさん@お腹いっぱい。:03/07/21 01:52
最近のFWは、ちょっとやりすぎでないかい?
外部に接続するアプリで接続したときに警告だしてユーザに判断を求めるのは理解できる。
しかし、何も警告も出さずに単に切断だけするような設定で初心者が買うPCにデフォルトで
入っているのはおかしいと思う。
外部に接続するアプリで接続したときに警告だしてユーザに判断を求めるのは理解できる。
しかし、何も警告も出さずに単に切断だけするような設定で初心者が買うPCにデフォルトで
入っているのはおかしいと思う。
375 :浣腸失敗@肛門閉鎖 ◆m4HwqOURAA :03/07/21 01:58
ヤマト運輸が2ちゃんを訴えたかも!!
http://tmp.2ch.net/test/read.cgi/mog2/1058719751/0001
なんでもクロネコが関係してるらしい。詳しくは上記のスレの>>1を。
http://tmp.2ch.net/test/read.cgi/mog2/1058719751/0001
なんでもクロネコが関係してるらしい。詳しくは上記のスレの>>1を。
376 :名無しさん@お腹いっぱい。:03/07/21 16:30
>>372 そんな大金は出せません。
ntt−meのMN7310と言うモデム・ルーターなので、
そのマニュアルと設定方法が解かれば、繋げるかもと思い
電気やに行ったが、見られなかった。
誰か、持ってませんか?ください。
3万出せば買えるのですが、その金が出せない!!
ntt−meのMN7310と言うモデム・ルーターなので、
そのマニュアルと設定方法が解かれば、繋げるかもと思い
電気やに行ったが、見られなかった。
誰か、持ってませんか?ください。
3万出せば買えるのですが、その金が出せない!!
377 :名無しさん@お腹いっぱい。:03/07/21 16:57
378 :367:03/07/21 17:21
ごめん。スニッファってプロミキャスモードですべての
LANの通信を見ることじゃないの?漏れが知らないだけで
LAN以外の通信も見れるのかもしれないけどそれは知らない。
多分もまいらの言ってるのは高度なやつだと思う。
LANの通信を見ることじゃないの?漏れが知らないだけで
LAN以外の通信も見れるのかもしれないけどそれは知らない。
多分もまいらの言ってるのは高度なやつだと思う。
380 :名無しさん@お腹いっぱい。:03/07/24 16:08
ヤマハのルーターで外部に対してNISの様にICMPと他の全てのポートを匿秘に出来ますか?
381 :j:03/07/24 16:10
☆貴方の見たい娘がイッパイ(^0^)☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
382 :蒙古 ◆DTCVtAjJkU :03/07/24 17:44
>>380 秘匿じゃないの?まあいいや。一応そういうのは
ハードウェア板だと思うけど、つまりステルスのことが
言いたいのか。殆どの今のルーターは高機能だからそうだよ。
特にあの35000円もするやつだろ。IDSに動的フィルタの
ついたやつ。おそらく余裕だと思われ。不安なら
オンラインチェックやれば?
ハードウェア板だと思うけど、つまりステルスのことが
言いたいのか。殆どの今のルーターは高機能だからそうだよ。
特にあの35000円もするやつだろ。IDSに動的フィルタの
ついたやつ。おそらく余裕だと思われ。不安なら
オンラインチェックやれば?
383 :???:03/07/24 23:21
私の自信作だよ♪電気を消して見てね♪
http://nuts.free-city.net/index.html http://www2.free-city.net/home/angelers/page008.html
あぼーん
386 :名無しさん@お腹いっぱい。:03/07/31 23:15
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
すごいだろ
>>386
そんな誰にでも出来るコト、自慢にもなんねーよ プ
そんな誰にでも出来るコト、自慢にもなんねーよ プ
388 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:50
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
389 :名無しさん@お腹いっぱい。:03/08/05 03:19
age
390 :p:03/08/05 03:50
391 :名無しさん@お腹いっぱい。:03/08/05 08:49
巨乳すぎるのか・・・。
それはちょっと微妙だな。
それはちょっと微妙だな。
392 : ◆O9NOx/Npm. :03/08/06 16:43
ルーターのルート権限のIdPass抜かれたらどうなるんだろぅ…
393 :名無しさん@お腹いっぱい。:03/08/09 08:49
>392
いじられますが、基本的にはFW構築ができてれば
心配いりません。
いじられますが、基本的にはFW構築ができてれば
心配いりません。
394 :名無しさん@お腹いっぱい。:03/08/09 11:13
このスレまだ生きてたんだ。
一年ぶりに見た
一年ぶりに見た
395 :名無しさん@お腹いっぱい。:03/08/15 15:13
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
すごいだろ
397 :名無しさん@お腹いっぱい。:03/08/15 15:54
398 :名無しさん@お腹いっぱい。:03/08/15 17:04
けつの穴なのに口笛ですか?
399 :名無しさん@お腹いっぱい。:03/08/15 18:16
下の口ですな
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
401 :困ったよう.:03/08/31 16:06
シスコのルーターを使っていて,ルーターのバグでパケットキューが満杯に思わせる
攻撃を受けてしまって通信ができなくなった.
patch を当てたりするらしいのだけども,とりあえずルーターを再起動して
も駄目だ. パッチを当てたり,ACLを設定したりするより前に,取り合えず
通信を一時的にでも復活させたいのだが,どうすればキューの満杯の錯覚
状態から復帰できるのか,教えてください.
攻撃を受けてしまって通信ができなくなった.
patch を当てたりするらしいのだけども,とりあえずルーターを再起動して
も駄目だ. パッチを当てたり,ACLを設定したりするより前に,取り合えず
通信を一時的にでも復活させたいのだが,どうすればキューの満杯の錯覚
状態から復帰できるのか,教えてください.
402 :名無しさん@お腹いっぱい。:03/08/31 19:49
>>401
とりあえず、おまいは首括って、別の管理者を見つける。
とりあえず、おまいは首括って、別の管理者を見つける。
403 :名無しさん@お腹いっぱい。:03/09/01 00:26
404 :名無しさん@お腹いっぱい。:03/09/01 22:21
Not Found
405 :名無しさん@お腹いっぱい。:03/09/02 17:00
ルーターで使わないポートは全て閉じ(使用ポートのみ開け)、アンチウイルスソフトにパケットの中身を監視して貰えばいいんでないかい??
406 :名無しさん@お腹いっぱい。:03/09/02 23:28
>>405
ルータって本来フィルタリングする物ではなく、
ルーティングさせるための物。
だから、使わないポートを閉じるのではなく、
必要なポートのみ通すって言い方のがよいぞ。
> アンチウイルスソフトにパケットの中身を監視して貰えばいいんでないかい??
こちらは意味分からん。
どのレイヤーの話をしてる?
ルータって本来フィルタリングする物ではなく、
ルーティングさせるための物。
だから、使わないポートを閉じるのではなく、
必要なポートのみ通すって言い方のがよいぞ。
> アンチウイルスソフトにパケットの中身を監視して貰えばいいんでないかい??
こちらは意味分からん。
どのレイヤーの話をしてる?
407 :名無しさん@お腹いっぱい。:03/09/03 00:06
パーソナルFWの必要性って、企業内や学校、ユーザ先などのLANに
接続しなければならないモバイル機器にあるのであって、ルーターを
構築できる自宅のネットワークで使うだけなら、さほど重要では無いですね。
接続しなければならないモバイル機器にあるのであって、ルーターを
構築できる自宅のネットワークで使うだけなら、さほど重要では無いですね。
408 :名無しさん@お腹いっぱい。:03/09/03 00:14
>>407みたいのがウイルスを送信してることに気が付かないんだよな。
409 :名無しさん@お腹いっぱい。:03/09/03 00:18
FWなぞ飾りです。エライ人には、それがワカランのです。
410 :名無しさん@お腹いっぱい。:03/09/03 03:03
防火壁があっても全焼した建物を知っているよ.
411 :名無しさん@お腹いっぱい。:03/09/06 04:10
412 :名無しさん@お腹いっぱい。:03/09/14 06:06
ルーターってCATVにも付けれるの?
で、簡単かつ効果が高いルーターのメーカーと品番は?
商品名とか?
素人質問だったらすまそんm(__)m
で、簡単かつ効果が高いルーターのメーカーと品番は?
商品名とか?
素人質問だったらすまそんm(__)m
413 :名無しさん@お腹いっぱい。:03/09/14 06:29
ローターは付けれるよ。
特に選ばないから。オールマイティー。
特に選ばないから。オールマイティー。
414 :名無しさん@お腹いっぱい。:03/09/14 07:35
>412
無線ルータ使ってるよ。ノートPC3台ぶら下げてる。便利。
無線ルータ使ってるよ。ノートPC3台ぶら下げてる。便利。
415 :名無しさん@お腹いっぱい。:03/09/14 08:57
>>406
君バカ?
君バカ?
416 :名無しさん@お腹いっぱい。:03/09/14 09:44
>>415
そんな事も理解できない?
そんな事も理解できない?
417 :名無しさん@お腹いっぱい。:03/09/14 09:56
突破されれば、一緒だぞ。。
418 :名無しさん@お腹いっぱい。:03/09/14 13:26
>>412
最近のルータはたいていどこのプロバイダでも利用可能。
国内有名メーカー、コレガとか IO-DATA とかメルコとかから出てる
5000 円前後の新機種を選べ。性能が良いし、バグも解消されてる。
安くても型落ちした旧機種は避けろ。
注意すべきはルータにも「ファームのアップデート」があること。
最新にしておかなければルータそのものが攻撃をうける。
購入前にメーカーのホームページでサポート状況を見ておけ。
ルータを導入することでかなりの危険を防げるが、
ルータでは防げない危険もあることは知っておくべき。
例えば blaster のようなワームはルータで完全に防げるが、
Sobig のようなウィルスはルータでは防げない。
ポート転送機能やDMZ機能は危険を伴うので理解出来るまで使うな。
最近のルータはたいていどこのプロバイダでも利用可能。
国内有名メーカー、コレガとか IO-DATA とかメルコとかから出てる
5000 円前後の新機種を選べ。性能が良いし、バグも解消されてる。
安くても型落ちした旧機種は避けろ。
注意すべきはルータにも「ファームのアップデート」があること。
最新にしておかなければルータそのものが攻撃をうける。
購入前にメーカーのホームページでサポート状況を見ておけ。
ルータを導入することでかなりの危険を防げるが、
ルータでは防げない危険もあることは知っておくべき。
例えば blaster のようなワームはルータで完全に防げるが、
Sobig のようなウィルスはルータでは防げない。
ポート転送機能やDMZ機能は危険を伴うので理解出来るまで使うな。
419 :名無しさん@お腹いっぱい。:03/09/14 13:32
ファイアーウォールとルーターどっちが
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a5ua5a1a5a4a5a2a1bca5a6a5a9a1bca5ka4ha5ka1bca5bfa1bca4ia4ca4aa4ac&sid=1835584&mid=1&type=date&first=1
ここによると、ルータで十分みたいだな。
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a5ua5a1a5a4a5a2a1bca5a6a5a9a1bca5ka4ha5ka1bca5bfa1bca4ia4ca4aa4ac&sid=1835584&mid=1&type=date&first=1
ここによると、ルータで十分みたいだな。
420 :名無しさん@お腹いっぱい。:03/09/14 13:35
この板で誤って「ファイアウォール」と呼ばれており、ショップで
も「ファイアウォール」という名称で売られている製品は、
実際には本来の意味の「ファイアウォール」ではない。
パケットフィルタ、コンテンツフィルタ、侵入検知、等の技術を
組み合わせて、本来は OS に最初から備わっているべきアクセス
制御機能の欠落を補うためのものだ。
「ファイアウォール」という力強い名称は安心感を与えてくれるが、
過信は禁物。なにしろソフトウェアの欠陥をソフトウェアで守ろうと
いうのだから。人間の作るものに完璧はありえない。
しかし前述したようにルータでは守れない攻撃をファイアウォール
ソフトが守ってくれる場合もあるので、両方を併用すればより安全
だと言える。しかし管理の手間はそれだけ増える事に注意。
ファイアウォールソフトウェアに様々な処理を行なわせると、
それだけスピードが落ちる。遅いマシンをブロードバンドに繋ぐ
時はファイアウォールによる性能低下が無視出来ない事がある。
も「ファイアウォール」という名称で売られている製品は、
実際には本来の意味の「ファイアウォール」ではない。
パケットフィルタ、コンテンツフィルタ、侵入検知、等の技術を
組み合わせて、本来は OS に最初から備わっているべきアクセス
制御機能の欠落を補うためのものだ。
「ファイアウォール」という力強い名称は安心感を与えてくれるが、
過信は禁物。なにしろソフトウェアの欠陥をソフトウェアで守ろうと
いうのだから。人間の作るものに完璧はありえない。
しかし前述したようにルータでは守れない攻撃をファイアウォール
ソフトが守ってくれる場合もあるので、両方を併用すればより安全
だと言える。しかし管理の手間はそれだけ増える事に注意。
ファイアウォールソフトウェアに様々な処理を行なわせると、
それだけスピードが落ちる。遅いマシンをブロードバンドに繋ぐ
時はファイアウォールによる性能低下が無視出来ない事がある。
421 :名無しさん@お腹いっぱい。:03/09/14 13:51
本来の意味の「ファイアウォール」とは、ネットワークの入口に
パケットフィルタ、プロキシ、侵入検知、等を集中して設置し、
内部の多数のコンピュータ、サーバを個別に守るよりも、
管理の手間とコストを削減する、というセキュリティ手法を指す。
(昨今のワーム騒ぎはこの手法の限界を露呈したと言われている)
本物のファイアウォールは、ハードウェア製品だったり、
ソフトウェア製品だったり、その両方だったり、
あるいは特別な製品を使用せず慎重に設定した汎用OSやルータで
構築されていたりする。
パソコンショップで「ファイアウォール」として売られている物は
使用されている技術こそ共通しているが、本来のファイアウォール
とは別物であることは前述した通りだ。
パケットフィルタ、プロキシ、侵入検知、等を集中して設置し、
内部の多数のコンピュータ、サーバを個別に守るよりも、
管理の手間とコストを削減する、というセキュリティ手法を指す。
(昨今のワーム騒ぎはこの手法の限界を露呈したと言われている)
本物のファイアウォールは、ハードウェア製品だったり、
ソフトウェア製品だったり、その両方だったり、
あるいは特別な製品を使用せず慎重に設定した汎用OSやルータで
構築されていたりする。
パソコンショップで「ファイアウォール」として売られている物は
使用されている技術こそ共通しているが、本来のファイアウォール
とは別物であることは前述した通りだ。
422 :名無しさん@お腹いっぱい。:03/09/14 14:25
ブロードバンドルータがどのようにして攻撃を防ぐのか見てみよう。
NAT はブロードバンドルータの主たる機能だ。
これは少数の(通常一個)のグローバル IP アドレスを、複数の
プライベートアドレスが割り当てられた PC で共有するための機能だ。
NAT はプライベート <--> グローバルのアドレス変換を行なう。
特に設定を変更していない限り、ルータの NAT 機能は
内側から外側への接続要求に対してはアドレス変換を行なうが、
外側から内側への接続要求に対しては変換を行なわない。
blaster 等のワームは外側から PC に接続し感染しようとするので
NAT は動かず、PCに接続したいワームはルータに接続する事になり、
内側の PC は守られる。ファームウェアにバグが無ければルータは
ワームの接続要求を受けつけないので、ルータ自身も安全だ。
(過去に CodeRed の攻撃でダウンしてしまうルータも実在した)
この外からの接続要求を受けつけないという NAT の特性は、
いくつかのサービスでは問題になる事がある。例えば昔のルータ
では FTP クライアントを Paasive モードに設定しないと
ルータ経由でのダウンロードが出来なかった。これは FTP プロトコル
がサーバからクライアントに向けての接続を使用するからだ。
最近のルータは FTP プロトコルを自動検出して一時的に外からの
接続要求を受けつけるように改良されている機種も多くなった。
ルータの「ポート転送」機能はこの欠点を補うための機能だ。
ポート転送機能は特定のポートに限り外からの接続要求を受け付け
る事で、そういう接続が必要なサービスを動かすためのものだ。
これはオンラインゲーム、ファイル交換ソフト、等で必要となる。
不用意にポート転送機能を使用するとそれだけ危険が増す事は
以上の説明を読んだ人には既におわかりだと思う。
NAT はブロードバンドルータの主たる機能だ。
これは少数の(通常一個)のグローバル IP アドレスを、複数の
プライベートアドレスが割り当てられた PC で共有するための機能だ。
NAT はプライベート <--> グローバルのアドレス変換を行なう。
特に設定を変更していない限り、ルータの NAT 機能は
内側から外側への接続要求に対してはアドレス変換を行なうが、
外側から内側への接続要求に対しては変換を行なわない。
blaster 等のワームは外側から PC に接続し感染しようとするので
NAT は動かず、PCに接続したいワームはルータに接続する事になり、
内側の PC は守られる。ファームウェアにバグが無ければルータは
ワームの接続要求を受けつけないので、ルータ自身も安全だ。
(過去に CodeRed の攻撃でダウンしてしまうルータも実在した)
この外からの接続要求を受けつけないという NAT の特性は、
いくつかのサービスでは問題になる事がある。例えば昔のルータ
では FTP クライアントを Paasive モードに設定しないと
ルータ経由でのダウンロードが出来なかった。これは FTP プロトコル
がサーバからクライアントに向けての接続を使用するからだ。
最近のルータは FTP プロトコルを自動検出して一時的に外からの
接続要求を受けつけるように改良されている機種も多くなった。
ルータの「ポート転送」機能はこの欠点を補うための機能だ。
ポート転送機能は特定のポートに限り外からの接続要求を受け付け
る事で、そういう接続が必要なサービスを動かすためのものだ。
これはオンラインゲーム、ファイル交換ソフト、等で必要となる。
不用意にポート転送機能を使用するとそれだけ危険が増す事は
以上の説明を読んだ人には既におわかりだと思う。
423 :名無しさん@お腹いっぱい。:03/09/14 14:31
「NAT 機能でセキュリティが強化される」という意味の事を言うと
青筋たてて反論する人達が居る。
おそらくは NAT そのものを敵視する IPv6 推進派 (彼らは個々の
PC に全てグローバルアドレスを割り当てるべきだと主張している。
そしてそのためには IPv6 が必要、というわけだ) のプロパガンダ
を鵜呑みにしたのだろう。
もちろん NAT は完璧なセキュリティ対策にはほど遠いが、
上で説明したような NAT の動作を理解して上手に使う事が肝心だ。
青筋たてて反論する人達が居る。
おそらくは NAT そのものを敵視する IPv6 推進派 (彼らは個々の
PC に全てグローバルアドレスを割り当てるべきだと主張している。
そしてそのためには IPv6 が必要、というわけだ) のプロパガンダ
を鵜呑みにしたのだろう。
もちろん NAT は完璧なセキュリティ対策にはほど遠いが、
上で説明したような NAT の動作を理解して上手に使う事が肝心だ。
424 :名無しさん@お腹いっぱい。:03/09/14 14:41
ブロードバンドルータを販売している会社にお願いしたいのは、
「DMZ 機能」という名称の変更だ。
これは本来の「DMZ」とはかけばなれた非常に危険な機能である。
ブロードバンドルータのいわゆる「DMZ機能」とは、簡単に言えば
全てのプロトコルの全てのポートを内側の特定のPCに転送する
機能である。
これを使うとその PC はインターネットに露出した状態となる。
ルータのセキュリティ機能はほぼ全て無効になってしまう。
この機能は LAN 上に置いたサーバを手っ取り早くインターネットに
公開するために利用できるが、ほとんどの場合ポート転送機能でも
充分な事が多い。
利用にあたっては慎重な上にも慎重を期すように。
「DMZ 機能」という名称の変更だ。
これは本来の「DMZ」とはかけばなれた非常に危険な機能である。
ブロードバンドルータのいわゆる「DMZ機能」とは、簡単に言えば
全てのプロトコルの全てのポートを内側の特定のPCに転送する
機能である。
これを使うとその PC はインターネットに露出した状態となる。
ルータのセキュリティ機能はほぼ全て無効になってしまう。
この機能は LAN 上に置いたサーバを手っ取り早くインターネットに
公開するために利用できるが、ほとんどの場合ポート転送機能でも
充分な事が多い。
利用にあたっては慎重な上にも慎重を期すように。
425 :名無しさん@お腹いっぱい。:03/09/14 14:55
どのような攻撃はルータで防ぐことが出来ないか。
・ウィルス。
メールウィルスに感染したり、ウィルスをダウンロードして
誤って実行してしまう事はルータは防いでくれない。。
・ブラクラや fusianasan トラップ等の不正な JavaScript。
これらは HTTP のトラフィックな中に埋めこまれている。
ルータはトラフィックの中味をチェックしない。
・トロイの木馬、スパイウェア
これも同じく、ルータはトラフィックの中味について関知しない。
・ポート転送や DMZ 機能を使って公開した PC への攻撃。
上の説明を参照。
・DoS (Denial of Service) 攻撃
大量のパケットを送りつける事による DoS 攻撃には無力だ。
・ウィルス。
メールウィルスに感染したり、ウィルスをダウンロードして
誤って実行してしまう事はルータは防いでくれない。。
・ブラクラや fusianasan トラップ等の不正な JavaScript。
これらは HTTP のトラフィックな中に埋めこまれている。
ルータはトラフィックの中味をチェックしない。
・トロイの木馬、スパイウェア
これも同じく、ルータはトラフィックの中味について関知しない。
・ポート転送や DMZ 機能を使って公開した PC への攻撃。
上の説明を参照。
・DoS (Denial of Service) 攻撃
大量のパケットを送りつける事による DoS 攻撃には無力だ。
426 :名無しさん@お腹いっぱい。:03/09/14 15:09
たいていのルータに備わっているもう1つのセキュリティ機能、
それが「パケットフィルタ」だ。パケットフィルタとは、TCP/IP
のヘッダに埋めこまれているアドレス、プロトコル、ポート番号、
等を元にルータを通過させるかどうかのチェックをする機能だ。
残念ながらブロードバンドルータの多くではあまり高度なフィルタ
機能は備わっていない。たいていは内側から外に向かっての接続
を制限する機能だけが備わっている事が多い。
もちろん Yamaha のルータのように立派なパケットフィルタ機能が
備わっている機種もあるが、むしろ少数派である。
パケットフィルタを設定するうえで守るべき原理は、
「原則として通過を禁止、必要最低限のものだけを許可」なのだが、
この原則が守れるルータは少数派だ。たいていは設定出来るルール
の数が少過ぎるし、そもそも「禁止」のルールしか作れない機種も
多いので、教科書通りにいく事はまずない。
ルータのパケットフィルタ機能は「自分の PC が万一感染したとき
誤って他人の PC を攻撃しないようにするくらいのつもりで
135〜139, 445, 593, 1433〜1434 程度のポートを TCP/UDP 共に
塞いでおけばいいだろう。
それが「パケットフィルタ」だ。パケットフィルタとは、TCP/IP
のヘッダに埋めこまれているアドレス、プロトコル、ポート番号、
等を元にルータを通過させるかどうかのチェックをする機能だ。
残念ながらブロードバンドルータの多くではあまり高度なフィルタ
機能は備わっていない。たいていは内側から外に向かっての接続
を制限する機能だけが備わっている事が多い。
もちろん Yamaha のルータのように立派なパケットフィルタ機能が
備わっている機種もあるが、むしろ少数派である。
パケットフィルタを設定するうえで守るべき原理は、
「原則として通過を禁止、必要最低限のものだけを許可」なのだが、
この原則が守れるルータは少数派だ。たいていは設定出来るルール
の数が少過ぎるし、そもそも「禁止」のルールしか作れない機種も
多いので、教科書通りにいく事はまずない。
ルータのパケットフィルタ機能は「自分の PC が万一感染したとき
誤って他人の PC を攻撃しないようにするくらいのつもりで
135〜139, 445, 593, 1433〜1434 程度のポートを TCP/UDP 共に
塞いでおけばいいだろう。
427 :名無しさん@お腹いっぱい。:03/09/14 15:17
ステートフルインスペクションとは何か?
「ステートフルインスペクション」あるいは「ステートフル
パケットフィルタ」と呼ばれているのは、上で説明したような
パケットフィルタの欠点を補うためのものだ。
従来の「静的」なパケットフィルタでは、使う可能性のあるパケット
は最初から全て許可しておく必要がある。たとえそれが月に1回、
何かのサービスを動かす時にだけ使うものであったとしてもだ。
ステートフルなパケットフィルタでは、接続要求や切断要求等が
発生した時点で動的にパケットを許可したり禁止したりする。
ルータ自身がプロトコルの動作を知っていて、必要に応じて
どんどん設定を変えていってくれていると思っても良い。
これにより普段からポートを開けっぱなしにしておかなくても
よいのでセキュリティが高まる、設定が簡単になる、特殊な
プロトコルを使用するサービスが利用可能、等のメリットがある。
ただしルータによってはステートフルインスペクションを有効に
するとポート転送機能が利用できない機種もあるので注意。
「ステートフルインスペクション」あるいは「ステートフル
パケットフィルタ」と呼ばれているのは、上で説明したような
パケットフィルタの欠点を補うためのものだ。
従来の「静的」なパケットフィルタでは、使う可能性のあるパケット
は最初から全て許可しておく必要がある。たとえそれが月に1回、
何かのサービスを動かす時にだけ使うものであったとしてもだ。
ステートフルなパケットフィルタでは、接続要求や切断要求等が
発生した時点で動的にパケットを許可したり禁止したりする。
ルータ自身がプロトコルの動作を知っていて、必要に応じて
どんどん設定を変えていってくれていると思っても良い。
これにより普段からポートを開けっぱなしにしておかなくても
よいのでセキュリティが高まる、設定が簡単になる、特殊な
プロトコルを使用するサービスが利用可能、等のメリットがある。
ただしルータによってはステートフルインスペクションを有効に
するとポート転送機能が利用できない機種もあるので注意。
428 :名無しさん@お腹いっぱい。:03/09/14 15:28
PPTP/L2TP パススルー機能とは何か?
ルータによっては PPTP/L2TP パススルーという機能を備えている。
これは VPN (Virtual Private Network) に使用される PPTP や L2TP
をルータ経由で利用できるようにするための機能である。
なぜこれがわざわざ書くような事かと言えば、これらのプロトコル
が、一般的な TCP や UDP ではなく、独自のプロトコルを使うためだ。
古い機種では TCP や UDP 以外には NAT 機能を適用できなかったり、
そもそもルータを通過できなかったりして VPN が使えなかった。
それで最近の機種では PPTP や L2TP に対応したというわけだ。
本格的な VPN で利用する IPSec プロトコルも NAT との相性が悪く、
たいていのブロードバンドルータは通過出来なかったが、最近は
これについても「IPSec パススルー」機能を備えた機種が登場した。
ルータによっては PPTP/L2TP パススルーという機能を備えている。
これは VPN (Virtual Private Network) に使用される PPTP や L2TP
をルータ経由で利用できるようにするための機能である。
なぜこれがわざわざ書くような事かと言えば、これらのプロトコル
が、一般的な TCP や UDP ではなく、独自のプロトコルを使うためだ。
古い機種では TCP や UDP 以外には NAT 機能を適用できなかったり、
そもそもルータを通過できなかったりして VPN が使えなかった。
それで最近の機種では PPTP や L2TP に対応したというわけだ。
本格的な VPN で利用する IPSec プロトコルも NAT との相性が悪く、
たいていのブロードバンドルータは通過出来なかったが、最近は
これについても「IPSec パススルー」機能を備えた機種が登場した。
429 :名無しさん@お腹いっぱい。:03/09/14 17:48
「ステルス機能」というおおげさな名前の付いた機能を備えたルータがある。
実はこれは ping 等のスキャンに応答しないようにするだけの事。
多少は見つかりにくくなるが、セキュリティの向上にはほとんど寄与しない。
実はこれは ping 等のスキャンに応答しないようにするだけの事。
多少は見つかりにくくなるが、セキュリティの向上にはほとんど寄与しない。
430 :名無しさん@お腹いっぱい。:03/09/14 17:59
ルータのスペックで見かける "unnumbered" とは何か?
これは複数の IP アドレスを割り当ててくれるプロバイダに接続する
ために必要な機能だ。通常の方法、つまり "numbered" の場合は、
ルータの LAN 側に1つ、WAN 側にも1つの IP アドレスを設定する。
numbered で IP 8 個の契約をすると、8 個+WAN 側の一個の IP をくれるわけだ。
今ではあまり見かけないが、実際にこのようなプロバイダを見た事がある。
ところでこの WAN 側の IP はいったい何のためにあるのだろうか?
IP 一個の場合は NAT のために必要だが、複数 IP の場合は LAN 側に
一個のグローバルアドレスを割り当てるのだから必要ないではないか。
実際 WAN 側はプロバイダのモデムとユーザのモデムが一対一 (これを
point-to-point という) で接続しているのだから。IP が無くても
パケットをやりとりする事は不可能ではない。だったら省略してしまえ!
これが unnumbered である。実際の設定方法は
・LAN 側と WAN 側に同一の IP を設定する。
・陽に "unnumbered" だと設定する。
・デフォルト経路に IP ではなくデバイスを指定する。
などいろいろなのでルータの説明書を参考にして欲しい。
これは複数の IP アドレスを割り当ててくれるプロバイダに接続する
ために必要な機能だ。通常の方法、つまり "numbered" の場合は、
ルータの LAN 側に1つ、WAN 側にも1つの IP アドレスを設定する。
numbered で IP 8 個の契約をすると、8 個+WAN 側の一個の IP をくれるわけだ。
今ではあまり見かけないが、実際にこのようなプロバイダを見た事がある。
ところでこの WAN 側の IP はいったい何のためにあるのだろうか?
IP 一個の場合は NAT のために必要だが、複数 IP の場合は LAN 側に
一個のグローバルアドレスを割り当てるのだから必要ないではないか。
実際 WAN 側はプロバイダのモデムとユーザのモデムが一対一 (これを
point-to-point という) で接続しているのだから。IP が無くても
パケットをやりとりする事は不可能ではない。だったら省略してしまえ!
これが unnumbered である。実際の設定方法は
・LAN 側と WAN 側に同一の IP を設定する。
・陽に "unnumbered" だと設定する。
・デフォルト経路に IP ではなくデバイスを指定する。
などいろいろなのでルータの説明書を参考にして欲しい。
431 :名無しさん@お腹いっぱい。:03/09/14 19:15
プロバイダからレンタルしたルータタイプのモデムなんですが
これってどの程度のセキュリティ期待できるんでしょか?
NEC製のDR304CVってやつです。
http://aterm.cplaza.ne.jp/manual/p/300ref/pk/guide/3data/m01_mfr.html
鑑定おねがいします。
これってどの程度のセキュリティ期待できるんでしょか?
NEC製のDR304CVってやつです。
http://aterm.cplaza.ne.jp/manual/p/300ref/pk/guide/3data/m01_mfr.html
鑑定おねがいします。
432 :名無しさん@お腹いっぱい。:03/09/14 20:15
>>431
評価:良い。
数千円クラスのブロードバンドルータとしては標準的なスペック。
初期状態で IP spoofing や smurf 攻撃への対処が施されているのはよい。
パケットフィルタ機能は充実している。
通過と拒否を設定出来るし、WAN 側にも LAN 側にも設定出来る。
最大 50 ルールはブロードバンドルータとしては多い。
本格的に凝ったルールを書くと足りなくなるかもしれないが、
きちんと設定すればファイアウォールソフトは必要ないかも。
パケットフィルタの充実に比べてログ機能がおそまつに感じるが、
それでも他のルータと同程度の機能は持っている。
評価:良い。
数千円クラスのブロードバンドルータとしては標準的なスペック。
初期状態で IP spoofing や smurf 攻撃への対処が施されているのはよい。
パケットフィルタ機能は充実している。
通過と拒否を設定出来るし、WAN 側にも LAN 側にも設定出来る。
最大 50 ルールはブロードバンドルータとしては多い。
本格的に凝ったルールを書くと足りなくなるかもしれないが、
きちんと設定すればファイアウォールソフトは必要ないかも。
パケットフィルタの充実に比べてログ機能がおそまつに感じるが、
それでも他のルータと同程度の機能は持っている。
433 :名無しさん@お腹いっぱい。:03/09/14 23:43
住友のTE4621Cはどの程度のセキュリティを期待できるんでしょうか?
http://www.megabitgear.com/direct/product/Fdirect_productJ.html
http://www.megabitgear.com/direct/product/Fdirect_productJ.html
434 :名無しさん@お腹いっぱい。:03/09/14 23:57
>>433
古典的な機種だけど、最初のうちはあまり評判が良くなかったが、
ファームのアップデートをくり返すうちにだんだん良くなった。
だからまずファームを最新にアップデートする事が先決。
海外で有名な機種なのでセキュリティホールの報告例もあり、
そういう意味で古いまま使うと危険だが、最新にアップデート
しさえすれば安心して利用できる機種と言えるかもしれない。
セキュリティ機能は上の NEC の機種と大差ない。
この機種のパケットフィルタ機能は細かく設定出来るように見えて
実は意外に使いにくい印象。
こいつの一つ前の機種なら触った事があるが、変ってないようだ。
ログ機能は充実しているほうだと言えるのではないだろうか。
これで syslog によるログ転送機能があれば言う事無しなんだが。
古典的な機種だけど、最初のうちはあまり評判が良くなかったが、
ファームのアップデートをくり返すうちにだんだん良くなった。
だからまずファームを最新にアップデートする事が先決。
海外で有名な機種なのでセキュリティホールの報告例もあり、
そういう意味で古いまま使うと危険だが、最新にアップデート
しさえすれば安心して利用できる機種と言えるかもしれない。
セキュリティ機能は上の NEC の機種と大差ない。
この機種のパケットフィルタ機能は細かく設定出来るように見えて
実は意外に使いにくい印象。
こいつの一つ前の機種なら触った事があるが、変ってないようだ。
ログ機能は充実しているほうだと言えるのではないだろうか。
これで syslog によるログ転送機能があれば言う事無しなんだが。
435 :名無しさん@お腹いっぱい。:03/09/15 00:02
436 :名無しさん@お腹いっぱい。:03/09/15 00:07
>>435
性能が低いのがやっぱ古い設計の機種だからなんだよなぁ。
必ずセキュリティがらみの修正があるとは限らないけど、
最新にしておいたほうがいい事だけは確かだろう。
古いファームにしたままで使っているようでは、
Nimda や Blaster に感染した人達を笑えないだろ。
性能が低いのがやっぱ古い設計の機種だからなんだよなぁ。
必ずセキュリティがらみの修正があるとは限らないけど、
最新にしておいたほうがいい事だけは確かだろう。
古いファームにしたままで使っているようでは、
Nimda や Blaster に感染した人達を笑えないだろ。
437 :名無しさん@お腹いっぱい。:03/09/15 00:11
>>436
ありがとうございます。早速アップします。
ちなみにノートンオンライソスキャソしたら一個感染してました。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet
Files\Content.IE5\S3WROBCL\l50[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
これは、ノートソの陰謀?
ありがとうございます。早速アップします。
ちなみにノートンオンライソスキャソしたら一個感染してました。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet
Files\Content.IE5\S3WROBCL\l50[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
これは、ノートソの陰謀?
438 :名無しさん@お腹いっぱい。:03/09/15 00:11
セキュリティ関係の修正をした結果、遅くなるのは実はありがち。
根本から設計し直せばそんな事にはならないのだが、
そうも出来ないので小手先で回避した事による影響で性能劣化する。
技術者の勘弁してくださいよという声が聞こえそうだ。
根本から設計し直せばそんな事にはならないのだが、
そうも出来ないので小手先で回避した事による影響で性能劣化する。
技術者の勘弁してくださいよという声が聞こえそうだ。
439 :名無しさん@お腹いっぱい。:03/09/15 00:13
>>437
誤検出の可能性もあるぞ。ノートンのスレ読んでみれ。
誤検出の可能性もあるぞ。ノートンのスレ読んでみれ。
440 :名無しさん@お腹いっぱい。:03/09/15 00:17
コレガのBAR PRO3ってルータを購入してシマンテックのセキュリティチェックを行ったら、
ポートが開いてるだのなんだのとの結果がでました。
これは正常なんでしょうか・・・?
何らかの設定が必要なんでしょうか?
YAHOO!BBなら設定の必要が無いと説明書に記載されていたので、そのままにしているのですが。
ルータを購入する以前に、ZONE ALARMを入れてチェックを行ったら安全だ、とかステルスだ、とか結果が出たのに・・・。
ポートが開いてるだのなんだのとの結果がでました。
これは正常なんでしょうか・・・?
何らかの設定が必要なんでしょうか?
YAHOO!BBなら設定の必要が無いと説明書に記載されていたので、そのままにしているのですが。
ルータを購入する以前に、ZONE ALARMを入れてチェックを行ったら安全だ、とかステルスだ、とか結果が出たのに・・・。
441 :名無しさん@お腹いっぱい。:03/09/15 00:23
>>440
「ポートが開いてるだのなんだの」を自分で訳さずに*そのまま*コピペしろ。
「ポートが開いてるだのなんだの」を自分で訳さずに*そのまま*コピペしろ。
442 :433:03/09/15 00:27
自分は住友のTE4621Cですが、おまかせ設定で、ノートソスキャンしたら
全部安全でした。IPフィルタの設定みたら勝手に設定されてた。
全部安全でした。IPフィルタの設定みたら勝手に設定されてた。
443 :名無しさん@お腹いっぱい。:03/09/15 00:28
俺の PRO2 はもう旧機種かよ。。。
444 :433:03/09/15 00:29
以前はWINDOWS95でフレッツISDNでTAで24時間PCつけっ放しでした。
今思うと、時々ハードディスクがガリガリいってたけど、もしかして
弄られてたのかな
今思うと、時々ハードディスクがガリガリいってたけど、もしかして
弄られてたのかな
445 :433:03/09/15 00:30
TAで常時接続最凶
446 :名無しさん@お腹いっぱい。:03/09/15 00:35
コレガは BAR PRO を PRO2 にするファーム公開してくれてたから
早速行ってみたけどなかった。でもプレゼントに応募してしまった。
早速行ってみたけどなかった。でもプレゼントに応募してしまった。
447 :名無しさん@お腹いっぱい。:03/09/15 00:39
>>444
ハードディスクは機種にもよるが時々勝手にガリガリ言うもんだ。
でもいじられてた可能性も否定できない。
油断してるところ、チェックしてなさそうなところが狙われる。
そういう持駒はあればあるだけいいからな。
ハードディスクは機種にもよるが時々勝手にガリガリ言うもんだ。
でもいじられてた可能性も否定できない。
油断してるところ、チェックしてなさそうなところが狙われる。
そういう持駒はあればあるだけいいからな。
448 :名無しさん@お腹いっぱい。:03/09/15 00:42
>>440
そもそも、ポートが開いてる=危険という事ではないし。
そもそも、ポートが開いてる=危険という事ではないし。
449 :名無しさん@お腹いっぱい。:03/09/15 00:42
GateLock X300でもPFWは必要ですかね?
450 :名無しさん@お腹いっぱい。:03/09/15 00:52
>>441
コピペしようにもできないんです。
ただ、ICMP PINGが開いていると言われました。
その他は閉じている、とか「秘匿(ステルス」とか言われました。
ルータ入れるまえは全部「秘匿」だったのに・・・?
不安です。
ルータ入れたらこうなるんでしょうか?
コピペしようにもできないんです。
ただ、ICMP PINGが開いていると言われました。
その他は閉じている、とか「秘匿(ステルス」とか言われました。
ルータ入れるまえは全部「秘匿」だったのに・・・?
不安です。
ルータ入れたらこうなるんでしょうか?
451 :名無しさん@お腹いっぱい。:03/09/15 00:53
宣伝かよ。
使ったこと無いからわからんけどよさげではあるなぁ。
ところでフレッツセーフティって安いな。もっと高いと思ってたよ。
毎年アンチウィルスソフトアップデートするのと変らんじゃん。
使ったこと無いからわからんけどよさげではあるなぁ。
ところでフレッツセーフティって安いな。もっと高いと思ってたよ。
毎年アンチウィルスソフトアップデートするのと変らんじゃん。
452 :名無しさん@お腹いっぱい。:03/09/15 00:56
何故に宣伝?
453 :名無しさん@お腹いっぱい。:03/09/15 00:58
454 :名無しさん@お腹いっぱい。:03/09/15 01:01
>>450
インターネットから見て生きていることがわかるだけで、TCPやUDPが開いてなけりゃ何の問題も無い。
インターネットから見て生きていることがわかるだけで、TCPやUDPが開いてなけりゃ何の問題も無い。
455 :名無しさん@お腹いっぱい。:03/09/15 01:02
>>452
俺ならさりげなく宣伝するのになぁ、と思ったから。
別に本気じゃないよ。
むしろ「わが社のルータには自信がある」という営業さんは
このスレで積極的に宣伝してくれたほうが嬉しい。
ユーザーは何を選んだら良いのか判らず迷っている。
俺ならさりげなく宣伝するのになぁ、と思ったから。
別に本気じゃないよ。
むしろ「わが社のルータには自信がある」という営業さんは
このスレで積極的に宣伝してくれたほうが嬉しい。
ユーザーは何を選んだら良いのか判らず迷っている。
456 :名無しさん@お腹いっぱい。:03/09/15 01:07
ってかルータ入れたら「ICMP PINGが開いている」とか言われるか?
一番の目的がウゼェpingをシカトするもんだろ。
一番の目的がウゼェpingをシカトするもんだろ。
457 :名無しさん@お腹いっぱい。:03/09/15 01:08
これってどうでしょう?
http://www.planex.co.jp/product/broadlanner/brl04fmx.shtml
過去レスで掲載されている事項は一通り搭載していているみたいですが。
http://www.planex.co.jp/product/broadlanner/brl04fmx.shtml
過去レスで掲載されている事項は一通り搭載していているみたいですが。
458 :名無しさん@お腹いっぱい。:03/09/15 01:11
TCPやUDPが開いてないことを確認するにはどうすればいいのですか?
459 :名無しさん@お腹いっぱい。:03/09/15 01:12
つーかね。この過当競争の状況でダメなルータは生き残ってないだろ。
460 :名無しさん@お腹いっぱい。:03/09/15 01:14
barpro3は漏れの愛用ルータ。
結構気に入ってる。
シマンテックのセキュリティチェックって何?
別にYAHOO!BBなら設定必要ないってことは、YAHOO!BBなら初期状態で安全ってことっしょ?
結構気に入ってる。
シマンテックのセキュリティチェックって何?
別にYAHOO!BBなら設定必要ないってことは、YAHOO!BBなら初期状態で安全ってことっしょ?
461 :名無しさん@お腹いっぱい。:03/09/15 01:20
ルータとZONEALARMを入れてるんなら上等。
ってか個人のPCなんかはあんまり攻撃対象にはならない罠。
個人ファイルやデータの覗き見とかだって、ソフト入れられてないかぎり大丈夫じゃなかったっけ?
ってか個人のPCなんかはあんまり攻撃対象にはならない罠。
個人ファイルやデータの覗き見とかだって、ソフト入れられてないかぎり大丈夫じゃなかったっけ?
462 :名無しさん@お腹いっぱい。:03/09/15 01:21
>>456
ping (ICMP ECHO) は無害な診断用の機能だと考えている。
コレガのルータもデフォルトでは ping に応答する。
「ステルス機能」とやらを有効にすると応答しなくなるが、
ちょっと恥しい名前の機能だよな。
実際に ping をサーバの監視に使っているからという事もあり
俺はインターネットサーバでは ping をいつも有効にしている。
俺が思うに、ping に応答しないようにするのはアマチュアの間に
広まった悪しき風習ではなかろうか。
唯一 ping を遮断する正当な理由があるとすれば、ping の
トラフィック自体が帯域を圧迫するような事態に至った時だけだ。
ping を遮断するのは最後。他のセキュリティ対策を全部やったあと
管理者の趣味でやってもいいがやらなくてもいい。という程度。
ping (ICMP ECHO) は無害な診断用の機能だと考えている。
コレガのルータもデフォルトでは ping に応答する。
「ステルス機能」とやらを有効にすると応答しなくなるが、
ちょっと恥しい名前の機能だよな。
実際に ping をサーバの監視に使っているからという事もあり
俺はインターネットサーバでは ping をいつも有効にしている。
俺が思うに、ping に応答しないようにするのはアマチュアの間に
広まった悪しき風習ではなかろうか。
唯一 ping を遮断する正当な理由があるとすれば、ping の
トラフィック自体が帯域を圧迫するような事態に至った時だけだ。
ping を遮断するのは最後。他のセキュリティ対策を全部やったあと
管理者の趣味でやってもいいがやらなくてもいい。という程度。
463 :名無しさん@お腹いっぱい。:03/09/15 01:21
それでんも嫌な気分にはなるわさ。
464 :名無しさん@お腹いっぱい。:03/09/15 01:22
>>458
WAN側(インターネット側)からポートスキャンする。
お前が既にポートスキャンに使ったところとか、http://www.pcflank.com/とか。
ステルスになってなく閉じているのは、存在がわかるだけで、侵入されるわけじゃないので問題無い。
>>460
Y!BBは腐ったネットワークなので、恐らくダメダメ。
WAN側(インターネット側)からポートスキャンする。
お前が既にポートスキャンに使ったところとか、http://www.pcflank.com/とか。
ステルスになってなく閉じているのは、存在がわかるだけで、侵入されるわけじゃないので問題無い。
>>460
Y!BBは腐ったネットワークなので、恐らくダメダメ。
465 :名無しさん@お腹いっぱい。:03/09/15 01:23
>>462
PINGに過剰反応する可愛い子羊達に、他のセキュリティ対策の具体例を教えて下さい。
PINGに過剰反応する可愛い子羊達に、他のセキュリティ対策の具体例を教えて下さい。
466 :名無しさん@お腹いっぱい。:03/09/15 01:25
yahooのルーターの設定画面はどうやって見るの?
467 :名無しさん@お腹いっぱい。:03/09/15 01:28
>>458
ポートスキャンしてみればいい。
それがセキュリティチェックだろ。あの手のセキュリティチェック
は頼んでわざわざポートスキャンしてもらっているようなもの。
>>459
この板を見ても判るように一般的なユーザのセキュリティに関する
知識は無いも同然だし、ちょっと判ったつもりになっている奴も
とんでもない馬鹿者である事が多い。
そんなユーザばかりなのにルータの品質が向上しているとは考えにくい。
むしろスペック競争になりセキュリティは低下している可能性もある。
>>460
安全かどうかは調べてみないと判らない。
デフォルトで安全になってたらそれは良い製品だと言えるだろう。
しかし、安全かどうかはポートスキャンではわからないと思うよ。
ポートスキャンしてみればいい。
それがセキュリティチェックだろ。あの手のセキュリティチェック
は頼んでわざわざポートスキャンしてもらっているようなもの。
>>459
この板を見ても判るように一般的なユーザのセキュリティに関する
知識は無いも同然だし、ちょっと判ったつもりになっている奴も
とんでもない馬鹿者である事が多い。
そんなユーザばかりなのにルータの品質が向上しているとは考えにくい。
むしろスペック競争になりセキュリティは低下している可能性もある。
>>460
安全かどうかは調べてみないと判らない。
デフォルトで安全になってたらそれは良い製品だと言えるだろう。
しかし、安全かどうかはポートスキャンではわからないと思うよ。
468 :名無しさん@お腹いっぱい。:03/09/15 01:28
つうか、てめーらバカだべ?ナメんなコラ!!
XPとか2000のTCPIPフィルタリングを手動設定しろや
XPとか2000のTCPIPフィルタリングを手動設定しろや
469 :名無しさん@お腹いっぱい。:03/09/15 01:30
>>464
腐ったネットワークとは?
腐ったネットワークとは?
470 :名無しさん@お腹いっぱい。:03/09/15 01:32
>>467
何!?安全かどうかを確認するにはポートスキャンでは役不足なのれすか?
何!?安全かどうかを確認するにはポートスキャンでは役不足なのれすか?
471 :名無しさん@お腹いっぱい。:03/09/15 01:33
ソフトタイプのファイア壁はCPUパワー食うからダメダメだぜ。
マザーのPCIスロットに増設できるファイア壁ボードの方が良くないか?
マザーのPCIスロットに増設できるファイア壁ボードの方が良くないか?
472 :名無しさん@お腹いっぱい。:03/09/15 01:36
>>465
もう面倒くさくなった。今日はかきすぎるほどかいた。
赤い玉が出ないうちに寝るよ。
>>466
Yahoo に聞くか説明書読むかしろよ。
>>468
自慢の設定例をウプすれば神になれるのになぜそうしない?
>>469
スレ違い板違いになるからその話題はやめとこうや。
Yahoo で使ってるルータにその対策が施されているかどうか、
みたいな話題なら趣旨に合ってるけどさ。
もう面倒くさくなった。今日はかきすぎるほどかいた。
赤い玉が出ないうちに寝るよ。
>>466
Yahoo に聞くか説明書読むかしろよ。
>>468
自慢の設定例をウプすれば神になれるのになぜそうしない?
>>469
スレ違い板違いになるからその話題はやめとこうや。
Yahoo で使ってるルータにその対策が施されているかどうか、
みたいな話題なら趣旨に合ってるけどさ。
473 :名無しさん@お腹いっぱい。:03/09/15 01:36
おまえら大げさなんだよ。一般人の8割は対策してねーよ。
しかもたいていレンタルルータにデフォ設定である程度フィルタ設定している
からいいべ?
だいたい対策してないからって氏んだ奴いねーべよ。
インターネットで芯でたまるかっての。
しかもたいていレンタルルータにデフォ設定である程度フィルタ設定している
からいいべ?
だいたい対策してないからって氏んだ奴いねーべよ。
インターネットで芯でたまるかっての。
474 :名無しさん@お腹いっぱい。:03/09/15 01:39
475 :名無しさん@お腹いっぱい。:03/09/15 01:39
ウィルスの一つや二つなんだっての。個人情報なんかくれてやれ。
つうかパソコン以前に個人情報の安全なんて有って無いような世の中だ。
それをパソコンのみのセキュリティにこだわるのも間抜けな話だ。
確率的に対中国人ピッキング対策に力を入れるほうが先だべよ
つうかパソコン以前に個人情報の安全なんて有って無いような世の中だ。
それをパソコンのみのセキュリティにこだわるのも間抜けな話だ。
確率的に対中国人ピッキング対策に力を入れるほうが先だべよ
476 :名無しさん@お腹いっぱい。:03/09/15 01:41
パソコンよりも空き巣対策しろや、ヲタどもめ。
477 :名無しさん@お腹いっぱい。:03/09/15 01:42
>>470
うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。
>>471
ところがそうでもないんだな。
今 Windows 用に売られているファイアウォールはなぜかどれも
ゴージャスな作りで、CPU パワーを非常に食ってしまうが、
Linux や FreeBSD 等のカーネルに内蔵のパケットフィルタは
非常に軽量で数百個のルールを設定しても顕著な性能低下は見られない。
ソフトウェアだから遅いとは限らない。
ただ、IDS はやっぱり CPU を非常に食う傾向があるな。
うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。
>>471
ところがそうでもないんだな。
今 Windows 用に売られているファイアウォールはなぜかどれも
ゴージャスな作りで、CPU パワーを非常に食ってしまうが、
Linux や FreeBSD 等のカーネルに内蔵のパケットフィルタは
非常に軽量で数百個のルールを設定しても顕著な性能低下は見られない。
ソフトウェアだから遅いとは限らない。
ただ、IDS はやっぱり CPU を非常に食う傾向があるな。
478 :名無しさん@お腹いっぱい。:03/09/15 01:43
ハードタイプ壁がドアの鍵であるならば、バスター等、ソフトタイプ壁は
いうなれば家の中に住んでる人間だ。
いうなれば家の中に住んでる人間だ。
479 :名無しさん@お腹いっぱい。:03/09/15 01:43
480 :名無しさん@お腹いっぱい。:03/09/15 01:44
自分の写真がUPされたら気分悪い
481 :名無しさん@お腹いっぱい。:03/09/15 01:45
自分の集めてたエロ画像を他人に見られたくない。
482 :名無しさん@お腹いっぱい。:03/09/15 01:45
>>477
やっぱり釣り士だったのか。
やっぱり釣り士だったのか。
483 :名無しさん@お腹いっぱい。:03/09/15 01:47
一般人の素人にとっては、レンタルルータのおかげで知らず知らずの内に
セキュリティは向上した。何故ならば、かつてのテレホの時間帯は、ハックの
オンパレードだったからだ。つうかクラックだ。
ベタ接続であったのだ
セキュリティは向上した。何故ならば、かつてのテレホの時間帯は、ハックの
オンパレードだったからだ。つうかクラックだ。
ベタ接続であったのだ
>>474
まったくその通りだが、
どう考えても ping は最初に手を付けるべき所ではない。
単に目だって判りやすいから素人は最初に ping を閉じてしまう。
そういう傾向を戒めて欲しいだけだ。
>>475-476
いやまったくおっしゃる通り。ほんとに。
まったくその通りだが、
どう考えても ping は最初に手を付けるべき所ではない。
単に目だって判りやすいから素人は最初に ping を閉じてしまう。
そういう傾向を戒めて欲しいだけだ。
>>475-476
いやまったくおっしゃる通り。ほんとに。
485 :名無しさん@お腹いっぱい。:03/09/15 01:48
マイピクチャーが一番狙われるって事か
486 :名無しさん@お腹いっぱい。:03/09/15 01:49
その通りだ
487 :名無しさん@お腹いっぱい。:03/09/15 01:49
あられもない画像が・・・
488 :名無しさん@お腹いっぱい。:03/09/15 01:50
ウイルスなんかはいいが、家族の写真とか盗まれたら腹立つ。
489 :名無しさん@お腹いっぱい。:03/09/15 01:51
>>488
娘の画像暮れ
娘の画像暮れ
490 :名無しさん@お腹いっぱい。:03/09/15 01:52
その画像でオナニーしてやる。
491 :名無しさん@お腹いっぱい。:03/09/15 01:55
貴様らぁ!!愚弄は許さんぞォォォ!!
492 :名無しさん@お腹いっぱい。:03/09/15 01:56
違う方向にいくなお前ら。
493 :名無しさん@お腹いっぱい。:03/09/15 01:57
公序良俗に反する書き込みはしてはならないと学校で習わなかったか?
494 :名無しさん@お腹いっぱい。:03/09/15 01:58
>>493
どういう学校通ってたんだ?
どういう学校通ってたんだ?
495 :名無しさん@お腹いっぱい。:03/09/15 01:59
>>477
>うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。
何故なんでちゅか?
ルータかましてたら外部からの侵入はないのれすか?
>うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。
何故なんでちゅか?
ルータかましてたら外部からの侵入はないのれすか?
496 :名無しさん@お腹いっぱい。:03/09/15 02:00
無知無能の馬鹿どもめ、力不足だろうが。
497 :名無しさん@お腹いっぱい。:03/09/15 02:00
498 :名無しさん@お腹いっぱい。:03/09/15 02:03
他人のPCのマイピクチャを見るにはどうするんですか?
また、されない為にはどうれすば良いのですか?
簡潔に、それでいて丁寧に説明ください。
また、されない為にはどうれすば良いのですか?
簡潔に、それでいて丁寧に説明ください。
499 :名無しさん@お腹いっぱい。:03/09/15 02:04
ルーターは神だ。壁ソフトは不用だ。
ただでさえフィルタ設定しなくても、ルーターの背後にPCがあるだけで
かなりの安全であるのに、デフォルトで最低限フィルタ設定してあるから
相当なものだ。個人使用では十分。ソフト壁は逆に不愉快。
ただでさえフィルタ設定しなくても、ルーターの背後にPCがあるだけで
かなりの安全であるのに、デフォルトで最低限フィルタ設定してあるから
相当なものだ。個人使用では十分。ソフト壁は逆に不愉快。
500 :名無しさん@お腹いっぱい。:03/09/15 02:06
セキュリティホールとは、家で言えば、窓ガラスだ。強引に割って入れる。
それとてルータで99パーシャットアウトだ。
それとてルータで99パーシャットアウトだ。
501 :名無しさん@お腹いっぱい。:03/09/15 02:09
とりあえず、>>477は「役不足」の意味を辞書で調べてから赤面してくれ。
502 :名無しさん@お腹いっぱい。:03/09/15 11:41
>>501
役者不足と勘違いしてるのでしょうね。
ルーターが一般的に簡単かつ強力な外→内の壁になるのは解るけど、
内→外のパケットには弱いんだよな。
この点、ソフトウェアファイアウォールは内→外を検知してくれるから
保険の意味でもかけておいた方が良いと思うよ。
ルーターでも内→外設定できる奴はあるけど、高いし設定面倒。
ところで、ルーターって鬼や猛者なら外からハックできると聞くが。
役者不足と勘違いしてるのでしょうね。
ルーターが一般的に簡単かつ強力な外→内の壁になるのは解るけど、
内→外のパケットには弱いんだよな。
この点、ソフトウェアファイアウォールは内→外を検知してくれるから
保険の意味でもかけておいた方が良いと思うよ。
ルーターでも内→外設定できる奴はあるけど、高いし設定面倒。
ところで、ルーターって鬼や猛者なら外からハックできると聞くが。
503 :名無しさん@お腹いっぱい。:03/09/15 12:14
ディフォルトで外から設定画面が開ける様になってるルータは違反だよね。
504 :名無しさん@お腹いっぱい。:03/09/15 12:51
>>503
信じられないけど実在するんだよなー。
信じられないけど実在するんだよなー。
505 :名無しさん@お腹いっぱい。:03/09/15 12:52
>>502
むしろ内→外しか設定出来ない奴のほうが多いんだが。。。
むしろ内→外しか設定出来ない奴のほうが多いんだが。。。
506 :名無しさん@お腹いっぱい。:03/09/15 12:55
507 :名無しさん@お腹いっぱい。:03/09/15 13:32
Y!BBなんか、始めの頃は他人のモデムはおろかDSLAMにさえtelnet出来たし。
508 :名無しさん@お腹いっぱい。:03/09/15 13:43
Yahoo BB! の話は極端だなぁ。
常識の限界に挑戦って感じだなぁ。
常識の限界に挑戦って感じだなぁ。
509 :名無しさん@お腹いっぱい。:03/09/15 14:47
>>506
ルーターがハクられるというのはでまかせなのだろうか。
ルーターがハクられるというのはでまかせなのだろうか。
510 :名無しさん@お腹いっぱい。:03/09/15 15:01
>>509
ルータの管理用サービスがWAN側からアクセス可能で、デフォルトのパスワードならば侵入される
可能性が極めて高い。パスワード代えてても、バッファオーバーフローとかあるとやはり危ない。
管理用サービスがWAN側からアクセスできなくなっていれば侵入できない。
ルータの管理用サービスがWAN側からアクセス可能で、デフォルトのパスワードならば侵入される
可能性が極めて高い。パスワード代えてても、バッファオーバーフローとかあるとやはり危ない。
管理用サービスがWAN側からアクセスできなくなっていれば侵入できない。
511 :名無しさん@お腹いっぱい。:03/09/15 15:01
>>509
ハクられる事はあるよ。
ファームウェアにセキュリティホールがあるとルータに侵入されたり
落されたり、設定を回避されたりする。
バグが無くても設定ミスをしたり、パスワードがヘボかったり、
デフォルトが外からアクセス可能なひどい設定だったりすると、
外から勝手に設定を変えられたりする。
そうだねぇ、外から 80 や 23 のポートが開いてないか調べる意味で
ポートスキャンしてみる価値は無いでもないか。
ファームウェアを最新に更新して、きちんと設定したルータに
侵入したり書き変えれる「鬼や猛者」は居ないわけでもないが、
普通の一般市民のところにはやってこない。
そいつのルータの機種を突き止めて、同じ機種を購入し、
ファームウェアを逆アセンブルして未発見の弱点を突き止め、
自力で exploit 書いて。。。金が絡まないとやってられないよ。
もっと簡単なやりかたがいくらでもあるだろうし。
ま、人間のやる事ですから「きちんと」やったつもりでも
どこかに穴があるもんだけどな。
ハクられる事はあるよ。
ファームウェアにセキュリティホールがあるとルータに侵入されたり
落されたり、設定を回避されたりする。
バグが無くても設定ミスをしたり、パスワードがヘボかったり、
デフォルトが外からアクセス可能なひどい設定だったりすると、
外から勝手に設定を変えられたりする。
そうだねぇ、外から 80 や 23 のポートが開いてないか調べる意味で
ポートスキャンしてみる価値は無いでもないか。
ファームウェアを最新に更新して、きちんと設定したルータに
侵入したり書き変えれる「鬼や猛者」は居ないわけでもないが、
普通の一般市民のところにはやってこない。
そいつのルータの機種を突き止めて、同じ機種を購入し、
ファームウェアを逆アセンブルして未発見の弱点を突き止め、
自力で exploit 書いて。。。金が絡まないとやってられないよ。
もっと簡単なやりかたがいくらでもあるだろうし。
ま、人間のやる事ですから「きちんと」やったつもりでも
どこかに穴があるもんだけどな。
512 :名無しさん@お腹いっぱい。:03/09/15 15:10
現在市販されているルータに未発見の弱点は存在するか?
その確率は極めて高いと思う。
今年に入ってオープンソースソフトウェアのセキュリティホールは
大物は出尽くした感がある。今年の Windows の惨状は二年ほど前の
オープンソースソフトウェアの血みどろな状況を見ているようだ。
数年後には Windows のセキュリティホールも出尽くして、
次は別のターゲットが狙われることになるだろう。
次に狙われるのはルータのファームウェアかもしれないぜ。
その確率は極めて高いと思う。
今年に入ってオープンソースソフトウェアのセキュリティホールは
大物は出尽くした感がある。今年の Windows の惨状は二年ほど前の
オープンソースソフトウェアの血みどろな状況を見ているようだ。
数年後には Windows のセキュリティホールも出尽くして、
次は別のターゲットが狙われることになるだろう。
次に狙われるのはルータのファームウェアかもしれないぜ。
513 :名無しさん@お腹いっぱい。:03/09/15 15:40
>>512
パケットフィルタリングは極めて基本的なアルゴリズムで構成されているので
穴が残る可能性は低い。
パケットフィルタさえまともに動いていれば侵入される可能性は無い。
パケット長とかに不正な値を入れる手口は数年前から研究され尽くされているので
これも可能性は低い。
フロンティアはVoIP関連だな。
パケットフィルタリングは極めて基本的なアルゴリズムで構成されているので
穴が残る可能性は低い。
パケットフィルタさえまともに動いていれば侵入される可能性は無い。
パケット長とかに不正な値を入れる手口は数年前から研究され尽くされているので
これも可能性は低い。
フロンティアはVoIP関連だな。
514 :名無しさん@お腹いっぱい。:03/09/15 15:49
ELECOMのLD-BBR4L3ってどうですか?
初心者なのでアドバイスをお願いしまつ。
初心者なのでアドバイスをお願いしまつ。
515 :名無しさん@お腹いっぱい。:03/09/15 19:47
>>514
プリントサーバのような余計な機能が付いている製品を選ぶべきではない。
フィルタ機能は貧弱。
目新しいのは接続するクライアントの MAC アドレスを制限する機能くらい。
しかし、家庭用ルータのセキュリティにはほとんど意味が無い。
プリントサーバのような余計な機能が付いている製品を選ぶべきではない。
フィルタ機能は貧弱。
目新しいのは接続するクライアントの MAC アドレスを制限する機能くらい。
しかし、家庭用ルータのセキュリティにはほとんど意味が無い。
516 :名無しさん@お腹いっぱい。:03/09/15 19:56
>>513 の意見にも一理あるが、このように高機能化するルータを見ていると
やはりルータ危機はあり得るのかもしれんな。
静的なパケットフィルタは確かにシンプルな処理だが、
ステートフルなフィルタはプロトコルを二重に解析しているようなものだ。
油断は禁物。
ルータ市場が一社に独占されるような事が無ければまず心配ないだろうけど。
やはりルータ危機はあり得るのかもしれんな。
静的なパケットフィルタは確かにシンプルな処理だが、
ステートフルなフィルタはプロトコルを二重に解析しているようなものだ。
油断は禁物。
ルータ市場が一社に独占されるような事が無ければまず心配ないだろうけど。
517 :蕪木ら某 ◆Googl8RmwA :03/09/15 20:06
>>514-515
ttp://www.elecom.co.jp/support/download/network/broadband_router/ld-bbr4l3/index.html
> LD-BBR4L3用 ファームウェア
> 更新日 2003年5月15日
> 【解説】
> ブロードバンドルータ LD-BBR4L3用のXbox対応ファームウェアです。
> 【変更内容】
> Ver R1.96h3
> * XboxでLive利用時の多人数接続が可能になりました。
> * DoS攻撃を頻繁に受けた場合に、正常な状態に復帰できない問題を解消しました。
ttp://www.elecom.co.jp/support/download/network/broadband_router/ld-bbr4l3/index.html
> LD-BBR4L3用 ファームウェア
> 更新日 2003年5月15日
> 【解説】
> ブロードバンドルータ LD-BBR4L3用のXbox対応ファームウェアです。
> 【変更内容】
> Ver R1.96h3
> * XboxでLive利用時の多人数接続が可能になりました。
> * DoS攻撃を頻繁に受けた場合に、正常な状態に復帰できない問題を解消しました。
518 :名無しさん@お腹いっぱい。:03/09/17 14:53
日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/
Norton 33.2%
ウイルスバスター 21.1%
未使用 9.9%
Zone Alarm 9.5%
McAfee 9.1%
ルータのみ 7.8%
WinXP標準 3.9%
Outpost 2.2%
Kerio 2.2%
その他 0.9%
Sygate 0.4%
Tiny 0.0%
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/
Norton 33.2%
ウイルスバスター 21.1%
未使用 9.9%
Zone Alarm 9.5%
McAfee 9.1%
ルータのみ 7.8%
WinXP標準 3.9%
Outpost 2.2%
Kerio 2.2%
その他 0.9%
Sygate 0.4%
Tiny 0.0%
519 :名無しさん@お腹いっぱい。:03/09/21 07:01
高機能のルーターいれれば、通信速度は速くなるのか?
520 :名無しさん@お腹いっぱい。:03/09/21 16:04
>>519
機能と性能は無関係。むしろ逆の事もある。
ルータが無い状態からルータを入れたら通信速度が速くなる事があるか?
ありうる。PC が遅かったり、PPPoE や TCP/IP のドライバの出来が悪いと、
むしろルータ経由のほうが速くなることは充分にありうる。
勘で見積もってみると、Celeron 500MHz 以下の CPU を使っている奴は
最近の安物ルータのほうがむしろ速くなる可能性が高い。
PPPoE の処理は無視出来ないくらいに CPU パワーを食うので、
それをルータに担当させる事で負荷を分散させる効果もある。
値段と性能には正の相関があると思うかもしれないが、
ルータのように進歩の速い分野では必ずしも成り立たない。
むしろ新しいルータならば性能も良い事が期待出来る。
最後に、ルータの性能を気にしなければならないのは光ファイバーや
ADSL 24M で電話局の隣に住んでる奴のような高速回線の利用者だけ。
機能と性能は無関係。むしろ逆の事もある。
ルータが無い状態からルータを入れたら通信速度が速くなる事があるか?
ありうる。PC が遅かったり、PPPoE や TCP/IP のドライバの出来が悪いと、
むしろルータ経由のほうが速くなることは充分にありうる。
勘で見積もってみると、Celeron 500MHz 以下の CPU を使っている奴は
最近の安物ルータのほうがむしろ速くなる可能性が高い。
PPPoE の処理は無視出来ないくらいに CPU パワーを食うので、
それをルータに担当させる事で負荷を分散させる効果もある。
値段と性能には正の相関があると思うかもしれないが、
ルータのように進歩の速い分野では必ずしも成り立たない。
むしろ新しいルータならば性能も良い事が期待出来る。
最後に、ルータの性能を気にしなければならないのは光ファイバーや
ADSL 24M で電話局の隣に住んでる奴のような高速回線の利用者だけ。
521 :名無しさん@お腹いっぱい。:03/09/22 02:35
× ルータの性能を気にしなければならないのは
○ ルータの通信速度を気にしなければならないのは
○ ルータの通信速度を気にしなければならないのは
522 :from bugtraq-jp:03/09/23 23:26
住友電気工業社 ADSLモデム MegaBit Gear TE4121C(以下、TE4121C)に
DoSが成立する脆弱性があります。
影響を確認した機器名とバージョン:
・TE4121C Ver. 1.13
* http://www.tnc.ne.jp/adsl/support/guide/4121c/BLFTE4121_0113C.dlm
住友電工ネットワークス株式会社より修正中であると連絡あり。
※TE4121C以外の製品(OEMなど)も含めて修正中だそうです。
DoSが成立する脆弱性があります。
影響を確認した機器名とバージョン:
・TE4121C Ver. 1.13
* http://www.tnc.ne.jp/adsl/support/guide/4121c/BLFTE4121_0113C.dlm
住友電工ネットワークス株式会社より修正中であると連絡あり。
※TE4121C以外の製品(OEMなど)も含めて修正中だそうです。
523 :名無しさん@お腹いっぱい。:03/09/23 23:34
524 :名無しさん@お腹いっぱい。:03/09/24 07:09
このスレ、勉強になるね。
ルーターの内側のネットワークに外部から持ち込んだ端末をつないで
そこから、大量にワームに感染した、というケースが、この間のBlast
騒ぎでは目立った。PFW/IDSを導入すれば、そのような内部の経路による
感染に対する防御効果があるんだろうか。そういうのは、アンチウイルス
ソフトの役目と思われるが、PFW/IDSにも何かしらの効果は期待しうる?
ルーターの内側のネットワークに外部から持ち込んだ端末をつないで
そこから、大量にワームに感染した、というケースが、この間のBlast
騒ぎでは目立った。PFW/IDSを導入すれば、そのような内部の経路による
感染に対する防御効果があるんだろうか。そういうのは、アンチウイルス
ソフトの役目と思われるが、PFW/IDSにも何かしらの効果は期待しうる?
525 :名無しさん@お腹いっぱい。:03/09/24 16:48
ある程度の効果は期待出来るが PFW は万能ではない。
ワーム対策は Update を当てること。これに尽きる。
自動アップデートにしておきさえすれば、
タダでワームを完全に防ぐことが出来る。
プロキシの設定に注意が必要だが、それを除けば設定も簡単。
ワーム対策は Update を当てること。これに尽きる。
自動アップデートにしておきさえすれば、
タダでワームを完全に防ぐことが出来る。
プロキシの設定に注意が必要だが、それを除けば設定も簡単。
526 :名無しさん@お腹いっぱい。:03/09/24 23:42
何時の間にパッチが万能になったんだ?
527 :名無しさん@お腹いっぱい。:03/09/26 11:43
無能な >>526 は黙ってろ。
528 :名無しさん@お腹いっぱい。:03/09/26 14:48
MSが実はパッチ当てても意味ありませんでした。や修正する場所間違ってました。
なんて発表する羽目になっても知らない香具師は知らないんだなぁ。
それはそれで幸せかw
なんて発表する羽目になっても知らない香具師は知らないんだなぁ。
それはそれで幸せかw
529 :名無しさん@お腹いっぱい。:03/09/27 01:49
無能なうえに MS の技術者より賢いと勘違いしている >>528 は黙ってろ。
530 :まさ:03/09/27 05:01
現在、携帯電話のネットワークゲームを製作しています。2000-5000セクション/秒
処理できるルータを探しています。YAMAHA、NetScreen、古河、Ciscoと一通り情報
を集めましたが、ほとんどの製品はVPNが使えるようになっているみたいです。
できれば、少しでも安く済ませるためにVPNを省いたルータを探しています。意味ないですが?
予算は10万〜30万(無理なら50万くらいまで)くらいで買える。安定していて、FWも使える
ルータを教えてください。
Ciscoは管理料金を払う必要があると聞いているので最後の手段としたいです。
処理できるルータを探しています。YAMAHA、NetScreen、古河、Ciscoと一通り情報
を集めましたが、ほとんどの製品はVPNが使えるようになっているみたいです。
できれば、少しでも安く済ませるためにVPNを省いたルータを探しています。意味ないですが?
予算は10万〜30万(無理なら50万くらいまで)くらいで買える。安定していて、FWも使える
ルータを教えてください。
Ciscoは管理料金を払う必要があると聞いているので最後の手段としたいです。
531 :名無しさん@お腹いっぱい。:03/09/27 10:27
速度はコレガがいいとか
532 :名無しさん@お腹いっぱい。:03/09/27 10:35
>>529
無能な上にMS技術者より賢いと勘違いしてるのはお前だろw
無能な上にMS技術者より賢いと勘違いしてるのはお前だろw
533 :名無しさん@お腹いっぱい。:03/09/27 11:18
無能な上にMS技術者が賢いと勘違いしてるのはお前らだろ
534 :まさ:03/09/27 11:26
>531
コレガですか?毎日落ちてます。
業務用の365日落ちないルータありませんか?
日立とかNECがいいのですか?それともやっぱりCiscoですか?
コレガですか?毎日落ちてます。
業務用の365日落ちないルータありませんか?
日立とかNECがいいのですか?それともやっぱりCiscoですか?
535 :名無しさん@お腹いっぱい。:03/09/27 12:30
536 :名無しさん@お腹いっぱい。:03/09/27 13:34
運コレガ
537 :名無しさん@お腹いっぱい。:03/09/27 14:01
538 :ぽあ:03/09/27 22:24
旅の想いではいいよねっ
http://azarashi.ddo.jp/
http://azarashi.ddo.jp/
539 :名無しさん@お腹いっぱい。:03/09/29 21:16
540 :名無しさん@お腹いっぱい。:03/09/29 23:04
なにもしない
これ最強
これ最強
541 :名無しさん@お腹いっぱい。:03/09/30 00:23
ところで、ダイヤルアップが一番危険じゃないのか?
昔、テレホとかフレッツISDNが流行ったが、ゾッとする。
今はレンタルモデムがルータタイプで、デフォルト設定でフィルタされてるから
ある程度は安心だ。
ヤフーはやだな。
昔、テレホとかフレッツISDNが流行ったが、ゾッとする。
今はレンタルモデムがルータタイプで、デフォルト設定でフィルタされてるから
ある程度は安心だ。
ヤフーはやだな。
542 :名無しさん@お腹いっぱい。:03/09/30 22:44
外部からの192.168.0-255.0-255等のプライベートアドレスをフィルタしてます?
あと-SYNやICMP。
あと-SYNやICMP。
543 :名無しさん@お腹いっぱい。:03/09/30 23:59
544 :名無しさん@お腹いっぱい。:03/10/06 18:10
中からの攻撃にも気をつけて
545 :名無しさん@お腹いっぱい。:03/10/06 20:48
IPSとアンチウイルスが内臓されていて
スループットが80MBpsなルータ出ないかなぁ。
スループットが80MBpsなルータ出ないかなぁ。
546 :名無しさん@お腹いっぱい。:03/10/06 20:50
ルーターとファイヤーウォール どっちがルーター?
547 :名無しさん@お腹いっぱい。:03/10/07 00:00
546はとても難しい質問をする子だなあ
548 :名無しさん@お腹いっぱい。:03/10/07 00:23
個人用途ならやっぱ Firewall-1 だな。
549 :名無しさん@お腹いっぱい。:03/10/09 15:44
137番ポートを開けると幸せになれると聞いたのですが、本当でしょうか?
550 :名無しさん@お腹いっぱい。:03/10/09 16:58
一日に30万円も夢ではない!
1000万円以上儲けた人もいる!オンラインカジノの利点は
1自宅やオフィスで24時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)
200ドルプレゼント! まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/
1000万円以上儲けた人もいる!オンラインカジノの利点は
1自宅やオフィスで24時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)
200ドルプレゼント! まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/
551 :名無しさん@お腹いっぱい。:03/10/12 01:50
ログの取れないルーター使ってると攻撃されてるか
分からないからつまらん...
分からないからつまらん...
552 :名無しさん@お腹いっぱい。:03/10/21 22:28
age
553 :_:03/10/22 00:02
554 :名無しさん@お腹いっぱい。:03/11/08 02:23
(。^∇^)ノ″結論あげ
555 :名無しさん@お腹いっぱい。:03/11/08 04:34
ルータも買えない貧乏人は死ね
556 :名無しさん@お腹いっぱい。:03/11/08 07:46
ルータで充分だということに最近気がついた
557 :名無しさん@お腹いっぱい。:03/11/08 17:15
558 :名無しさん@お腹いっぱい。:03/11/08 19:47
>>556
ルーターがないとノートンは使えない。落ちたら最後再起動なしでは復活してくれない。
ルーターがデフォルトで無いYBBの回線では直撃くらって泣きを見ること確実!。
ガキの顧客が多いYBB→だからサポセンに舐められ続ける→けどnyはやめられない↓
アタックウザイ→ストレス溜まる→セキュ板で過激にのたまう→決断し乗り換え考える↓
工事日までつながらない期間が...・゚・(;A;)・゚・→乗り換え完了!→YBB批判を日課にする日々↓
?あのYBBと過ごした日々はなんだったの?と病んでいる事を自覚する→リハビリ↓
のち、正論を言える正常な状態に復帰↓
6割は仲間なんだと思えば2chは良いとこ。w
ルーターがないとノートンは使えない。落ちたら最後再起動なしでは復活してくれない。
ルーターがデフォルトで無いYBBの回線では直撃くらって泣きを見ること確実!。
ガキの顧客が多いYBB→だからサポセンに舐められ続ける→けどnyはやめられない↓
アタックウザイ→ストレス溜まる→セキュ板で過激にのたまう→決断し乗り換え考える↓
工事日までつながらない期間が...・゚・(;A;)・゚・→乗り換え完了!→YBB批判を日課にする日々↓
?あのYBBと過ごした日々はなんだったの?と病んでいる事を自覚する→リハビリ↓
のち、正論を言える正常な状態に復帰↓
6割は仲間なんだと思えば2chは良いとこ。w
559 :名無しさん@お腹いっぱい。:03/11/08 22:28
>>558
済まんがもう少しわかりやすく説明してはもらえぬか
済まんがもう少しわかりやすく説明してはもらえぬか
560 :名無しさん@お腹いっぱい。:03/11/08 23:21
>>559
IP変わらない(モデムの電源24h切れば変わる)
IP変わらない(モデムの電源24h切れば変わる)
561 :名無しさん@お腹いっぱい。:03/11/08 23:44
パーティションごとエロドライブを消された
氏にたい _| ̄|○
氏にたい _| ̄|○
562 :名無しさん@お腹いっぱい。:03/11/09 00:19
ルーターのログを見るとTCPなんたらdroppedっていうのが
ずーっと続いてるんですけど、これなんとかなりませんか?
インターネットってこんなに怖かったんだと思いました。
ずーっと続いてるんですけど、これなんとかなりませんか?
インターネットってこんなに怖かったんだと思いました。
563 :名無しさん@お腹いっぱい。:03/11/09 02:09
ルータとFWの二択にマジレスするスレはここですか?
564 :名無しさん@お腹いっぱい。:03/11/09 02:13
>>562
dropされてるならイイじゃない。connectじゃないんだから・・・
dropされてるならイイじゃない。connectじゃないんだから・・・
565 :562:03/11/09 03:30
>564
こんだけいっぱいあると、その中にヤヴァイログあっても
見つけられないかなと。よくわかりませんが。
つーか、ほんとずーーーーっとTCPdropedって続いてるんですけど
これって普通なんですかね?もーありとあらゆるところから飛んできてる
んですけど、ワームの影響ってやつでしょうか?
ちなみにルーターのログってはじめてみました。
こんだけいっぱいあると、その中にヤヴァイログあっても
見つけられないかなと。よくわかりませんが。
つーか、ほんとずーーーーっとTCPdropedって続いてるんですけど
これって普通なんですかね?もーありとあらゆるところから飛んできてる
んですけど、ワームの影響ってやつでしょうか?
ちなみにルーターのログってはじめてみました。
566 :名無しさん@お腹いっぱい。:03/11/09 03:34
>>565
もう見るな!。見なくていい
もう見るな!。見なくていい
567 :名無しさん@お腹いっぱい。:03/11/09 10:13
激安ルーターには ログ機能がありません。
見たいよ。
見たいよ。
568 :名無しさん@お腹いっぱい。:03/11/09 13:29
いいぞ、高いルーターはw
やろうと思えば色々出来るし、面倒ならルーターに一切
お ま か せ !
でいいんだから・・・・で侵入されたら、サポセンを怒鳴りつけるw
PFWの併設は当然ですな。保険でもあるし、中→外はPFWの出番だ。
やろうと思えば色々出来るし、面倒ならルーターに一切
お ま か せ !
でいいんだから・・・・で侵入されたら、サポセンを怒鳴りつけるw
PFWの併設は当然ですな。保険でもあるし、中→外はPFWの出番だ。
569 :名無しさん@お腹いっぱい。:03/11/09 15:40
570 :名無しさん@お腹いっぱい。:03/11/09 20:21
特定のポートを開けたら消せなくなっちゃったよ
初期化しかないのだろうか
初期化しかないのだろうか
571 :名無しさん@お腹いっぱい。:03/11/10 17:15
>>568
勉強になりましたm(_ _)m
勉強になりましたm(_ _)m
572 :名無しさん@お腹いっぱい。:03/11/10 18:44
>>571
ハッキングを学ぶ事がセキュリティの第一歩と言われる位で、ルーターハッキングスレの方が勉強に成るぞ。
ハッキングを学ぶ事がセキュリティの第一歩と言われる位で、ルーターハッキングスレの方が勉強に成るぞ。
573 :名無しさん@お腹いっぱい。:03/11/10 19:38
PC1台のみ(ZoneAlarm導入済み)を使用している者でつが、セキュリティを考えると
安モンでも(12月発売予定のバッキャローBBR-4HGを検討中)ルーターかましといた
方がよろしいでつか?
それともフリーFWで十分でつか?
安モンでも(12月発売予定のバッキャローBBR-4HGを検討中)ルーターかましといた
方がよろしいでつか?
それともフリーFWで十分でつか?
574 :名無しさん@お腹いっぱい。:03/11/12 06:39
575 :名無しさん@お腹いっぱい。:03/11/12 15:11
セキュリティ対策としてルーターの購入を考えています。
1万円前後以下で何かお勧めのモデルはないでしょうか?
スループットよりセキュリティ機能や安定性を重視したいと思います。
現在は Norton Personal Firewall 2002 のみの環境で、
ADSL 8M に加入しています。数年内は光への移行は考えていません。
よろしくお願いいたします。
1万円前後以下で何かお勧めのモデルはないでしょうか?
スループットよりセキュリティ機能や安定性を重視したいと思います。
現在は Norton Personal Firewall 2002 のみの環境で、
ADSL 8M に加入しています。数年内は光への移行は考えていません。
よろしくお願いいたします。
576 :名無しさん@お腹いっぱい。:03/11/12 17:16
577 :名無しさん@お腹いっぱい。:03/11/12 18:33
人の作ったものを人が破れないわけがないから意味がないといえば意味がないが
それをできるのはごくごく一部の人らだけ、という点で見れば有意義。
日本でも通信安全法ができつつあるから権力にかかると全てお見通しといった
監視社会ももうすぐだ。
この法の下では暗号化ソフトや機器の製作者は
暗号化は出来ても、複合に必ず抜け道があるソフト、ハードを作らなければならない。
暗号化した通信も同じ。
(警察が強要した場合、すぐに複合化して提出させられるよう)
それをできるのはごくごく一部の人らだけ、という点で見れば有意義。
日本でも通信安全法ができつつあるから権力にかかると全てお見通しといった
監視社会ももうすぐだ。
この法の下では暗号化ソフトや機器の製作者は
暗号化は出来ても、複合に必ず抜け道があるソフト、ハードを作らなければならない。
暗号化した通信も同じ。
(警察が強要した場合、すぐに複合化して提出させられるよう)
578 :名無しさん@お腹いっぱい。:03/11/12 18:36
ka
579 :名無しさん@お腹いっぱい。:03/11/13 06:57
>>572
そんなスレ見当たらないわけだが。
そんなスレ見当たらないわけだが。
580 :名無しさん@お腹いっぱい。:03/11/13 11:46
漏れは以前ルーターかましてたんだけど、WINDOWSの自動アップデートやノートンアンチ
ウイルスの自動定義更新が出来なくて非常に困ってた
ソフト側の設定もきちんとやってたのにバルーン表示があがらなくてレジストリーをいじっ
てみたり、ソフトの不具合を疑ってみたり
で、ココ最近はADSLを高速にしたんで(ルーターが低スループットなんで)ルーター外し
て代わりにFFW入れてるんだけど、上記のアップデート関連がきちんと働いてるのみて
初めてルーターが原因だったのに気付いた
ポートを上手く設定すればルーターをかましてもうまく動作するのかもしれんが、初心者
じゃそんなこと出来んし、よく理解もせず無闇やたらとルーターを導入するのも考え物だ
と感じた
以上、PC一年目の初心者からの感想ですた
ウイルスの自動定義更新が出来なくて非常に困ってた
ソフト側の設定もきちんとやってたのにバルーン表示があがらなくてレジストリーをいじっ
てみたり、ソフトの不具合を疑ってみたり
で、ココ最近はADSLを高速にしたんで(ルーターが低スループットなんで)ルーター外し
て代わりにFFW入れてるんだけど、上記のアップデート関連がきちんと働いてるのみて
初めてルーターが原因だったのに気付いた
ポートを上手く設定すればルーターをかましてもうまく動作するのかもしれんが、初心者
じゃそんなこと出来んし、よく理解もせず無闇やたらとルーターを導入するのも考え物だ
と感じた
以上、PC一年目の初心者からの感想ですた
581 :名無しさん@お腹いっぱい。:03/11/13 21:01
>>580
MTU(MSS)だと思う
MTU(MSS)だと思う
582 :名無しさん@お腹いっぱい。:03/11/16 10:41
>>575
コレガなんか5000ぐらいでいいかも。
コレガなんか5000ぐらいでいいかも。
583 :名無しさん@お腹いっぱい。:03/11/20 14:21
保守あげ
584 :名無しさん@お腹いっぱい。:03/11/20 16:39
http://plaza.rakuten.co.jp/dadatikun1211/
なあ?これどう思う?なかなかイイと思うんだが?
なあ?これどう思う?なかなかイイと思うんだが?
585 :名無しさん@お腹いっぱい。:03/11/20 19:45
ルーターの必要性について論じなさい。
586 :名無しさん@お腹いっぱい。:03/11/20 20:55
PCへの負担軽減。
587 :名無しさん@お腹いっぱい。:03/11/21 22:06
>>age
588 :名無しさん@お腹いっぱい。:03/11/22 04:19
新規にOSインストールし直してUpdateしてるわずかな時間にワームを喰らってしまった。
なんかやけにモデムがピカピカピカピカ光っておかしいなと思ったんだよ
基本的な設定を済ませるより先ににウイルスソフト入れるを入れるワケにもいかんし
やっぱりルーターは買わないと駄目だ
なんかやけにモデムがピカピカピカピカ光っておかしいなと思ったんだよ
基本的な設定を済ませるより先ににウイルスソフト入れるを入れるワケにもいかんし
やっぱりルーターは買わないと駄目だ
589 :名無しさん@お腹いっぱい。:03/11/23 05:35
>>588
それは逆だぞ。
ここ一週間に尾らがしたことは以下の通り。
セットアップしてFW(PCGATEとXPのFW)とNAV入れて設定してから、ネットにつないだ。
まずはNAVの更新、この時FWで更新に必要な最低限の接続許可を与える。
それから初めてOSの更新。ここでも最低限の接続許可で。
spybotインストールおよび更新・・・以下略
ルーターあるからここまでしなくてもいいのだが、
やり方としてはこれでいいのではと思う。
(断定したらものすごく叩かれそうなので・・・w)
それは逆だぞ。
ここ一週間に尾らがしたことは以下の通り。
セットアップしてFW(PCGATEとXPのFW)とNAV入れて設定してから、ネットにつないだ。
まずはNAVの更新、この時FWで更新に必要な最低限の接続許可を与える。
それから初めてOSの更新。ここでも最低限の接続許可で。
spybotインストールおよび更新・・・以下略
ルーターあるからここまでしなくてもいいのだが、
やり方としてはこれでいいのではと思う。
(断定したらものすごく叩かれそうなので・・・w)
追加
XPのsp1だけは差分インストールをしない。
完全版を先にDLしておき、
適応済みCDを作ってそれでインストールする。
それのできない場合は、セットアップした後余計なことは一切しないでまずsp1をインストールする。
XPのsp1だけは差分インストールをしない。
完全版を先にDLしておき、
適応済みCDを作ってそれでインストールする。
それのできない場合は、セットアップした後余計なことは一切しないでまずsp1をインストールする。
追加の訂正。恥ずかしいなw
>一切しないでまずsp1をインストールする。 →
一切しないでまず先にDLしておいたsp1をインストールする。
>一切しないでまずsp1をインストールする。 →
一切しないでまず先にDLしておいたsp1をインストールする。
592 :名無しさん@お腹いっぱい。:03/11/23 16:17
12月に出るバッキャローのBBR-4HGを買う予定なんだけど、FWに関しては4HGに
付随されてるのを使えば、フリーソフトのZoneAlarmは外してもOK?
それとも4HG+ZoneAlarmの組み合わせの方がいいのかな?
付随されてるのを使えば、フリーソフトのZoneAlarmは外してもOK?
それとも4HG+ZoneAlarmの組み合わせの方がいいのかな?
593 :名無しさん@お腹いっぱい。:03/11/23 18:47
594 :名無しさん@お腹いっぱい。:03/11/25 21:08
595 :名無しさん@お腹いっぱい。:03/11/27 22:06
最近コレガのBAR EXをかいますた これはセキュリティーに万全と聞き購入しました
どうなんでしょう?
どうなんでしょう?
596 :名無しさん@お腹いっぱい。:03/11/28 21:53
重要なので他スレから転載
434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/11/28 09:09
XPのICF 起動時の空白時間は20秒余りもあるそうだ
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
ルーターとファイアウォールは現時点ではどちらも必要。
グローバルIPを割り振るところは要注意
434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/11/28 09:09
XPのICF 起動時の空白時間は20秒余りもあるそうだ
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html
ルーターとファイアウォールは現時点ではどちらも必要。
グローバルIPを割り振るところは要注意
597 :名無しさん@お腹いっぱい。:03/11/28 22:52
598 :名無しさん@お腹いっぱい。:03/11/29 16:46
無線LANで他人に電波つかわれないようにするのってどうやってするの?
599 :名無しさん@お腹いっぱい。:03/11/29 17:17
>>598
有線LANにかえる
有線LANにかえる
600 :名無しさん@お腹いっぱい。:03/11/30 09:32
少しワロタ
601 :名無しさん@お腹いっぱい。:03/12/03 03:03
>>599
大卒なのに高校に行きなおすみたいだな…
大卒なのに高校に行きなおすみたいだな…
602 :名無しさん@お腹いっぱい。:03/12/05 02:37
アッカのレンタルモデムてルータ型だったっけ?
603 :名無しさん@お腹いっぱい。:03/12/05 02:48
>>602
全ての機種がそうかは知らないけど、アッカの富士通V1ってのはルータだよ。
基本的にアッカやイーアクはほとんどルーター型なんじゃないかな?
ブリッジなのはフレッツとYahooBBだけなんじゃ?
全ての機種がそうかは知らないけど、アッカの富士通V1ってのはルータだよ。
基本的にアッカやイーアクはほとんどルーター型なんじゃないかな?
ブリッジなのはフレッツとYahooBBだけなんじゃ?
604 :名無しさん@お腹いっぱい。:03/12/05 03:01
あげ
605 :名無しさん@お腹いっぱい。:03/12/05 04:32
無線ダイアルアップ使ってた頃が懐かしい(-。-)y-゜゜゜
606 :名無しさん@お腹いっぱい。:03/12/16 20:45
あげ
607 :名無しさん@お腹いっぱい。:03/12/21 06:58
フレッツ8Mモデムって(DSL ND ATUR-E2)
NECのモデム付ルーターDR30F/CEに変身するんだな
分解→ws4 ON
インターネットオプション→RANで接続/DHCP ON
ブラウザ→192.168.0.1にアクセス
ユーザー名→config
パス→無し
( ゚Д゚)ウマー
無駄金使わずにすんだw
別途うpデートするとUPnPも使える
NECのモデム付ルーターDR30F/CEに変身するんだな
分解→ws4 ON
インターネットオプション→RANで接続/DHCP ON
ブラウザ→192.168.0.1にアクセス
ユーザー名→config
パス→無し
( ゚Д゚)ウマー
無駄金使わずにすんだw
別途うpデートするとUPnPも使える
608 :名無しさん@お腹いっぱい。:03/12/22 10:16
>>607
(´-`).。oO(ふーん。おれのスキルじゃわからないな……)
(´-`).。oO(ふーん。おれのスキルじゃわからないな……)
609 :名無しさん@お腹いっぱい。:03/12/22 10:31
走って接続ってのは辛いものがあるな。
610 :名無しさん@お腹いっぱい。:04/01/01 16:02
今のルーターってIPv6に対応してるの?
611 :名無しさん@お腹いっぱい。:04/01/01 19:22
RANって何?
612 :名無しさん@お腹いっぱい。:04/01/01 20:18
もの凄い勢いで接続した(過去形)ってことだろ
BAR Pro2 使ってるんですけど、セキュリティ設定の
ステートフルインスぺクション 無効
VPN パススルー 無効
パケット・フィルタリング 無効 の状態なんですが
みなさんは何処をどういじってんの?
ステートフルインスぺクション 無効
VPN パススルー 無効
パケット・フィルタリング 無効 の状態なんですが
みなさんは何処をどういじってんの?
614 :名無しさん@お腹いっぱい。:04/01/10 11:26
615 :名無しさん@お腹いっぱい。:04/01/12 11:15
>>613 ワロタ
>>615 笑ってないで、教えろ!
617 :名無しさん@お腹いっぱい。:04/01/14 02:23
初期設定のままで初心者にお薦めできるルーターってある?
無料サポートまではやりたくないが、「この辺買っといたら?」って
いえるやつ。
無料サポートまではやりたくないが、「この辺買っといたら?」って
いえるやつ。
618 :名無しさん@お腹いっぱい。:04/01/14 10:17
617じゃないけどおいらも教えてほしい。
上限3マソぐらいで。おながいします。
上限3マソぐらいで。おながいします。
619 :名無しさん@お腹いっぱい。:04/01/14 13:11
ブロードバンドルーターのおすすめを教えて 12
http://pc3.2ch.net/test/read.cgi/hard/1072335557/
http://pc3.2ch.net/test/read.cgi/hard/1072335557/
620 :名無しさん@お腹いっぱい。:04/01/14 20:45
>>616 感情的になるなよ。使ったことないからわからないけど
単純に有効ってところねえの?ファイアウォールの設定のところで。
VPNパスするーはいらん。それに設定しないんだったら
SPIだけで十分。パケットフィルタも向こうでいい
単純に有効ってところねえの?ファイアウォールの設定のところで。
VPNパスするーはいらん。それに設定しないんだったら
SPIだけで十分。パケットフィルタも向こうでいい
ステートフルインスぺクション 有効
VPN パススルー 無効
パケット・フィルタリング 有効 の状態にしました。
あとは ステルスモード を有効にしました。
FWいれてあるし、もういいよねーーこれで・・・
VPN パススルー 無効
パケット・フィルタリング 有効 の状態にしました。
あとは ステルスモード を有効にしました。
FWいれてあるし、もういいよねーーこれで・・・
622 :名無しさん@お腹いっぱい。:04/01/20 17:59
592さん両方いれたほうがいいとおもいます・・・
623 :名無しさん@お腹いっぱい。:04/01/20 18:54
VPN パススルー って何?
624 :名無しさん@お腹いっぱい。:04/01/20 19:29
ぐぐれ
625 :名無しさん@お腹いっぱい。:04/01/22 00:39
今時ルータとかファイアーウォールとか使わない奴って。
当然、併用するでしょう。常識のレベル。
この板の住人として最低限厳守すべき事は。
・ルータを設置する。
・FWソフトを導入する。
・AVソフトを導入する。
となると思うが。
626 :名無しさん@お腹いっぱい。:04/02/02 15:04
627 :名無しさん@お腹いっぱい。:04/02/03 02:06
俺はケツの穴で口笛が吹ける
628 :名無しさん@お腹いっぱい。:04/02/03 02:30
629 :名無しさん@お腹いっぱい。:04/02/03 11:35
>>625
漏れの場合、
・PCルータを用意(モデム直結でNIC2枚)
・上のPCルータにNIS2003をインスコ
で、PCルータに接続しているノードPCでネットに接続してまつ
んで、今度このPCルータをWEBサーバとして使用しようと考えてまつ
漏れの場合、
・PCルータを用意(モデム直結でNIC2枚)
・上のPCルータにNIS2003をインスコ
で、PCルータに接続しているノードPCでネットに接続してまつ
んで、今度このPCルータをWEBサーバとして使用しようと考えてまつ
630 :名無しさん@お腹いっぱい。:04/02/07 14:47
ルーター内臓のDSLモデムに市販されてるルーターかまして
ゾヌ入れてますが
何か?
ゾヌ入れてますが
何か?
631 :名無しさん@お腹いっぱい。:04/02/07 15:53
別に。
632 :細菌 ◆eiloreYxcA :04/02/08 17:07
「〜ですが何か?」という言い回しは、
凄くしょうもない事や、
全く自慢できない、むしろ引け目になるような事をシレッと言って、
「何か?」と開き直る様が面白いのであって、
最近は>>630のように使い方が間違ってる奴が多すぎる。
凄くしょうもない事や、
全く自慢できない、むしろ引け目になるような事をシレッと言って、
「何か?」と開き直る様が面白いのであって、
最近は>>630のように使い方が間違ってる奴が多すぎる。
633 :名無しさん@お腹いっぱい。:04/02/09 00:55
俺はケツの穴であいうえおが言える
634 :MyDoom被害者(深刻):04/02/09 01:01
ルータは通しているので、こんな目に会うなんて考えもしませんでした。
NATルーターってウィルス遮断機能が付いているんじゃないでしたっけ?
NATルーターってウィルス遮断機能が付いているんじゃないでしたっけ?
635 :名無しさん@お腹いっぱい。:04/02/09 01:05
>>634
付いてねーよ。アンチウイルス入れとけ。PFWは不要。
付いてねーよ。アンチウイルス入れとけ。PFWは不要。
636 :名無しさん@お腹いっぱい。:04/02/09 21:54
納豆もねばねばしてウィルスがくっつけば良いのにね。
637 :名無しさん@お腹いっぱい。:04/02/09 21:55
638 :名無しさん@お腹いっぱい。:04/02/11 00:29
俺はケツの穴でお湯がわかせる
639 :名無しさん@お腹いっぱい。:04/02/11 22:10
俺のケツの穴の名前は裕子だ
640 :名無しさん@お腹いっぱい。:04/02/15 17:20
BBR-4MGには、手を出すな
641 :名無しさん@お腹いっぱい。:04/02/15 17:43
BBR-4HGは買いだぞ!
642 :名無しさん@お腹いっぱい。:04/02/16 00:56
BBR-4MGに毛が生えた
643 :名無しさん@お腹いっぱい。:04/02/16 02:44
すみませんどこに書いていいのかわからなかったのでここに書かせてもらいます。
最近、光接続でインターネットを始めました。
それでWinMXというのを使いたいのですが
こちらからはDLできるのに相手にDLさせることができません。
これはどのようにしたらよいのでしょうか。
もし書き込む場所が違ったらその場所もお願いします。
OSはWindows XP です。
最近、光接続でインターネットを始めました。
それでWinMXというのを使いたいのですが
こちらからはDLできるのに相手にDLさせることができません。
これはどのようにしたらよいのでしょうか。
もし書き込む場所が違ったらその場所もお願いします。
OSはWindows XP です。
644 :名無しさん@お腹いっぱい。:04/02/16 06:19
>>643
Download板へどうぞ
Download板へどうぞ
645 :名無しさん@お腹いっぱい。:04/02/16 22:20
646 :名無しさん@お腹いっぱい。:04/02/17 00:24
ネット関係→Downloadへどうぞ。
後は自己責任で…。
後は自己責任で…。
647 :名無しさん@お腹いっぱい。:04/02/17 17:29
はい、だうんそうぞ。
648 :名無しさん@お腹いっぱい。:04/02/17 20:10
UDPFloodみたいなDoS攻撃を防ぎたいのですが、
いわゆる市販の「ブロードバンドルータ」で防げるのでしょうか?
いわゆる市販の「ブロードバンドルータ」で防げるのでしょうか?
649 :名無しさん@お腹いっぱい。:04/02/17 21:22
どうなんかね. 貴方の言う "市販の「ブロードバンドルータ」" が
どの程度のものを指してるのかにもよるけど,
最近のルータは簡単な IDS が付いてるからまぁ大丈夫なんでねーの?
消極的に UDP アプリを止めるってのも手だし.
UDPFlood ってさ, とどのつまりは UDP で
サービス提供してなけりゃ UDPFlood の危険はない訳で.
どの程度のものを指してるのかにもよるけど,
最近のルータは簡単な IDS が付いてるからまぁ大丈夫なんでねーの?
消極的に UDP アプリを止めるってのも手だし.
UDPFlood ってさ, とどのつまりは UDP で
サービス提供してなけりゃ UDPFlood の危険はない訳で.
650 :名無しさん@お腹いっぱい。:04/02/17 23:54
ルータ→コンドーム
FW→ピル
FW→ピル
651 :名無しさん@お腹いっぱい。:04/02/17 23:57
ダイアルアップ+FW無し→生出し?
652 :名無しさん@お腹いっぱい。:04/02/18 03:27
653 :名無しさん@お腹いっぱい。:04/02/18 10:56
>生出し?
エロ委!
エロ委!
654 :名無しさん@お腹いっぱい。:04/02/20 08:43
ルーターに決まってるだろ
専用ハード(ルーター) >>>>>> (越えられない壁) >>>>> ソフトによるエミュ(FW)
FW使うやつはルーター買えない貧乏人だけだよ。
専用ハード(ルーター) >>>>>> (越えられない壁) >>>>> ソフトによるエミュ(FW)
FW使うやつはルーター買えない貧乏人だけだよ。
655 :名無しさん@お腹いっぱい。:04/02/20 10:11
4000円以下でオススメのルーターは、どれでしょうか?
656 :名無しさん@お腹いっぱい。:04/02/20 13:27
高性能でセキュリティの高いルーターをいくつか教えてもらえないでしょうか?
値段は出来るだけ安いほうがいいです。
値段は出来るだけ安いほうがいいです。
657 :名無しさん@お腹いっぱい。:04/02/20 14:05
>>656
使っていないようなPCにNIC二枚指して、そのPCに脳豚のインタネットセキュリティ2003
を入れて、そいつを鯖にして、IP鱒カレードしてもらえばOK
OSはWin98SEからできるようだが、出来るのであればWin2K以降を勧める
パケットフィルタリングもできるし、DHCP機能もあるからね
色々改造できて、自分の好きなようにできるよ・・・ただし自己責任だけどね
んで、そいつをWEBサーバとかにするなら、ちょっと勉強が必要だけど、情報は
ググッたらでてくるよ
使っていないようなPCにNIC二枚指して、そのPCに脳豚のインタネットセキュリティ2003
を入れて、そいつを鯖にして、IP鱒カレードしてもらえばOK
OSはWin98SEからできるようだが、出来るのであればWin2K以降を勧める
パケットフィルタリングもできるし、DHCP機能もあるからね
色々改造できて、自分の好きなようにできるよ・・・ただし自己責任だけどね
んで、そいつをWEBサーバとかにするなら、ちょっと勉強が必要だけど、情報は
ググッたらでてくるよ
658 :名無しさん@お腹いっぱい。:04/02/20 14:06
659 :名無しさん@お腹いっぱい。:04/02/20 17:04
>FW使うやつはルーター買えない貧乏人だけだよ。
ふーーーーーーーーーーーーーーぅーーーーーーーーーーーーーーーーーん、そうなんだぁ。
ちっーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーとも知らなかったよ。
ふーーーーーーーーーーーーーーぅーーーーーーーーーーーーーーーーーん、そうなんだぁ。
ちっーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーとも知らなかったよ。
660 :名無しさん@お腹いっぱい。:04/02/20 17:05
>FW使うやつはルーター買えない貧乏人だけだよ。
ついでに、俺の肉茎もどう?
ついでに、俺の肉茎もどう?
661 :名無しさん@お腹いっぱい。:04/02/20 18:51
今はFWとルーターどっちも使ってるけど、
どちらか1つだけ選べと言われるとFWかな。
どちらか1つだけ選べと言われるとFWかな。
662 :名無しさん@お腹いっぱい。:04/02/20 20:46
モデムにルーター内臓というのがあるんですがあれとルーター単体の
とではセキュリティーの効果に差があるんですか?
それと次別にモデムかったとしてそのルーター内臓のモデムをルーターとして
使うことはできないんですか?
とではセキュリティーの効果に差があるんですか?
それと次別にモデムかったとしてそのルーター内臓のモデムをルーターとして
使うことはできないんですか?
663 :名無しさん@お腹いっぱい。:04/02/20 21:25
SPIって何の役割を果たしているのですか?
664 :名無しさん@お腹いっぱい。:04/02/20 23:43
665 :名無しさん@お腹いっぱい。:04/02/21 01:38
>>656
Mosquito
Mosquito
666 :名無しさん@お腹いっぱい。:04/02/21 15:19
みんなは寝る前にルーターの電源切ってる? それとも入れっぱなし?
667 :名無しさん@お腹いっぱい。:04/02/21 15:31
ルーターとFW両方使ったほうが良いでしょう!
FWとルーターは、価格的にほとんど大差ない。
ルーターでも破られる事はあるし、FWだけでも、
破られる事はある。ルーターFW併用が一番安全
かもねぇ
FWとルーターは、価格的にほとんど大差ない。
ルーターでも破られる事はあるし、FWだけでも、
破られる事はある。ルーターFW併用が一番安全
かもねぇ
668 :名無しさん@お腹いっぱい。:04/02/21 18:57
>>666
自宅鯖な人は、年中入れっぱなしです。
自宅鯖な人は、年中入れっぱなしです。
669 :名無しさん@お腹いっぱい。:04/02/21 22:43
鯖じゃない人は消してたほうが良い?
670 :名無しさん@お腹いっぱい。:04/02/21 22:47
>>239
ダサ杉
ダサ杉
671 :名無しさん@お腹いっぱい。:04/02/21 23:29
672 :名無しさん@お腹いっぱい。:04/02/22 11:45
以前のブリッジタイプなんかでは背面にスイッチが付いてる物もあったけど
最近はモデムもルータも殆どスイッチが付いてないんじゃね。
スイッチ付きのコンセントでも買ってきて付けようカノぉ。
最近はモデムもルータも殆どスイッチが付いてないんじゃね。
スイッチ付きのコンセントでも買ってきて付けようカノぉ。
673 :名無しさん@お腹いっぱい。:04/02/22 13:21
>>672
俺は、そのスイッチ付きのコンセントでON/OFFしてる。
しかし、配線が見えないようにパソコンデスクの背面に両面テープで着けてるから
ON/OFFする際は腕がつりそうになる。
手軽な位置に張り替えようにも車用の超強力両面テープで着けてしまったから...
俺は、そのスイッチ付きのコンセントでON/OFFしてる。
しかし、配線が見えないようにパソコンデスクの背面に両面テープで着けてるから
ON/OFFする際は腕がつりそうになる。
手軽な位置に張り替えようにも車用の超強力両面テープで着けてしまったから...
674 :名無しさん@お腹いっぱい。:04/02/22 19:19
ADSLでブリッジ型ADSLモデムしている人で
FW使ってるけど、ルーター使ってない人て何割くらい
いると思いますか?
FW使ってるけど、ルーター使ってない人て何割くらい
いると思いますか?
675 :名無しさん@お腹いっぱい。:04/02/22 19:23
いっぱいいると思います。
676 :名無しさん@お腹いっぱい。:04/02/22 19:29
>675 そういうケースで半分以上ルーター使ってないと思う?
677 :名無しさん@お腹いっぱい。:04/02/22 21:09
>>676
割合なんか訊いて何が知りたいの?
割合なんか訊いて何が知りたいの?
678 :名無しさん@お腹いっぱい。:04/02/23 12:48
どっちがいいか、じゃなくて
どっちも入れろ!
どっちも入れろ!
679 :名無しさん@お腹いっぱい。:04/02/23 14:08
ここはどっちいいか、決めるスレ
で、あなたはどっち?
で、あなたはどっち?
680 :名無しさん@お腹いっぱい。:04/02/23 18:56
俺は、>>679タンがイイっ!
681 :.:04/02/26 05:32
ヤフーに加入(田舎で貧乏学生なので選択肢がないのです)して、
PCについてたウイルスソフトの更新期限がきれるので
セキュリテイを目的としていろいろ考えてるところです。
LANを組むわけではないのですが、セキュリテイを目的として
1)ウイルスバスター2004 インターネット セキュリティの購入のみ
2)フリーのウイルスソフト+フリーのFWソフト(又はマカフ
ィーセキュリテイスイートなどの安いウイルス、FWソフト)+
ルーター(5000円以下、でも安いルーターは壊れやすい)
のどちらが、総合的に考えてお勧めでしょうか?
非常に迷っているので、どなたか親切な方、教えてくれたら嬉しい
です 。
PCについてたウイルスソフトの更新期限がきれるので
セキュリテイを目的としていろいろ考えてるところです。
LANを組むわけではないのですが、セキュリテイを目的として
1)ウイルスバスター2004 インターネット セキュリティの購入のみ
2)フリーのウイルスソフト+フリーのFWソフト(又はマカフ
ィーセキュリテイスイートなどの安いウイルス、FWソフト)+
ルーター(5000円以下、でも安いルーターは壊れやすい)
のどちらが、総合的に考えてお勧めでしょうか?
非常に迷っているので、どなたか親切な方、教えてくれたら嬉しい
です 。
682 :名無しさん@お腹いっぱい。:04/02/26 08:03
683 :名無しさん@お腹いっぱい。:04/02/26 09:11
>>681
そりゃ圧倒的に2)がお奨めだよ。迷う余地無し。AVソフトはともかくPFWはフリーのもので
必要充分。でルーターが入るというのが大きい。で、それぞれ使いこなそうとすれば
知識も身に付くオマケ付き。
1)を選ぶと危ないという訳ではないけど。まぁ簡単でいんだけどね。
そりゃ圧倒的に2)がお奨めだよ。迷う余地無し。AVソフトはともかくPFWはフリーのもので
必要充分。でルーターが入るというのが大きい。で、それぞれ使いこなそうとすれば
知識も身に付くオマケ付き。
1)を選ぶと危ないという訳ではないけど。まぁ簡単でいんだけどね。
684 :名無しさん@お腹いっぱい。:04/02/26 10:26
バカフィーはやm(ry
685 :名無しさん@お腹いっぱい。:04/02/26 11:00
686 :名無しさん@お腹いっぱい。:04/02/26 18:20
>>681
私のお勧めはフリーのファイアーウォール&フリーのウィルス対策ソフト
+ FW付きのルーターを買えば良いと思う。
不正アクセスに対するセキュリティー対策は、これで十分のはず・・・
FW付きのルーターはDOS攻撃対応の物を選んだ方がいいけど・・・・
安い奴はDOS攻撃対応になってないんだよね!DOS攻撃対応ルーターは
5000円近くします。
私のお勧めはフリーのファイアーウォール&フリーのウィルス対策ソフト
+ FW付きのルーターを買えば良いと思う。
不正アクセスに対するセキュリティー対策は、これで十分のはず・・・
FW付きのルーターはDOS攻撃対応の物を選んだ方がいいけど・・・・
安い奴はDOS攻撃対応になってないんだよね!DOS攻撃対応ルーターは
5000円近くします。
687 :名無しさん@お腹いっぱい。:04/02/26 18:57
やへーを選んだ時点で_| ̄|○…
安物買いの銭失い。
安物買いの銭失い。
688 :sekyu:04/02/26 19:33
背後からの攻撃(鈍器)、の場合はどちらのほうが良いのでしょうか???
689 :名無しさん@お腹いっぱい。:04/02/26 19:40
>>687 言えてる。でも、遅くても、ダイヤルアップ接続、ISDN接続よりも
早ければいいんじゃないのかな?yahooのコンテンツにあまり期待している
人あまり、いないでしょう。
自分はyahooBB使いたくないけどねぇ!この前、問題起きたから・・・
顧客情報が簡単に第3者に流れるところ使いたくないねぇ!怖すぎ・・・
早ければいいんじゃないのかな?yahooのコンテンツにあまり期待している
人あまり、いないでしょう。
自分はyahooBB使いたくないけどねぇ!この前、問題起きたから・・・
顧客情報が簡単に第3者に流れるところ使いたくないねぇ!怖すぎ・・・
690 :名無しさん@お腹いっぱい。:04/02/26 21:18
691 :名無しさん@お腹いっぱい。:04/02/27 11:48
Yahooの場合、確かに回線使用料は安いが、けっきょくバカ高いBBモデムを売りつけられ、
後でルータを買わなければならなくなる。しかも、たしかあの契約書には、
ADSLモデムの所有権を証券化して、Yahooが独断で、
個人情報ごと第三者に売りつけられる、となってたんじゃなかったっけ?
やっぱり無料の試用期間が終わったら、さっさと別のに乗り換えるほうをすすめるなあ。
Yahooしかないのかな。
後でルータを買わなければならなくなる。しかも、たしかあの契約書には、
ADSLモデムの所有権を証券化して、Yahooが独断で、
個人情報ごと第三者に売りつけられる、となってたんじゃなかったっけ?
やっぱり無料の試用期間が終わったら、さっさと別のに乗り換えるほうをすすめるなあ。
Yahooしかないのかな。
692 :名無しさん@お腹いっぱい。:04/02/27 16:17
モデムなんて買ってる人いねーよ
693 :名無しさん@お腹いっぱい。:04/02/27 22:40
<<692
(・・)(._.)(・・)(._.)ウンウン
(・・)(._.)(・・)(._.)ウンウン
694 :名無しさん@お腹いっぱい。:04/02/28 21:36
アホーってこの前個人情報流れてただろ。しかもよく知ってる人から
聞いたら、ニュースでは流れてない不思議なことが結構あるみたい。
聞いたら、ニュースでは流れてない不思議なことが結構あるみたい。
695 :名無しさん@お腹いっぱい。:04/03/01 12:39
696 :名無しさん@お腹いっぱい。:04/03/01 15:11
楽しい?
697 : ◆ts3gv7Rwbc :04/03/09 00:21
てST
698 :名無しさん@お腹いっぱい。:04/03/12 15:07
ああ、楽しい楽しい。
699 :名無しさん@お腹いっぱい。:04/03/16 00:18
>>695
2年以上前のレスにレスするな
2年以上前のレスにレスするな
700 :名無しさん@お腹いっぱい。:04/03/16 00:37
FloppyfwというLinuxベースのブロードバンドルーター兼ファイアーウォールがあ
ることを今日知った。余ってるセレロン河童マシンで起動FDまでは作った。
FDにイメージファイルを書き込ませるのに苦労して挫折しそうになったけど、昔、
win95のFD版のコピーの時に使ったgrduw.exeというツールであっ
けなく1.72Mの起動FDができてしまった。 他にもいろいろあるらしい。
試しに起動させてみたらあっけなく動いた。nic(LANカード)は一枚だけな
のでADSL開通と同時に二枚差しで動かそうかと思ってる。
設定はsystem.iniやconfig.sysをいじる程度でよさそうなの
でわざわざルーター買うのは金持ちのやることだなと思ってしまうよ。
ることを今日知った。余ってるセレロン河童マシンで起動FDまでは作った。
FDにイメージファイルを書き込ませるのに苦労して挫折しそうになったけど、昔、
win95のFD版のコピーの時に使ったgrduw.exeというツールであっ
けなく1.72Mの起動FDができてしまった。 他にもいろいろあるらしい。
試しに起動させてみたらあっけなく動いた。nic(LANカード)は一枚だけな
のでADSL開通と同時に二枚差しで動かそうかと思ってる。
設定はsystem.iniやconfig.sysをいじる程度でよさそうなの
でわざわざルーター買うのは金持ちのやることだなと思ってしまうよ。
701 :名無しさん@お腹いっぱい。:04/03/16 14:49
>>700
それやるとき要らないカードやドライブは全部取っ払って電気代節約した方が良いかと。
それやるとき要らないカードやドライブは全部取っ払って電気代節約した方が良いかと。
702 :名無しさん@お腹いっぱい。:04/03/18 10:30
necのモデムを使っています。ulをさせてあげることができません。ファイヤーウオール
だと思うんですが、どなたか親切なお方是非に解除の仕方を教えて下さい
お願いします^0^
だと思うんですが、どなたか親切なお方是非に解除の仕方を教えて下さい
お願いします^0^
703 :名無しさん@お腹いっぱい。:04/03/19 10:29
マルチ ヤメレ
704 :名無しさん@お腹いっぱい。:04/03/19 10:57
うちで無線卵でADSLつないでるノートン入りのノートPCを外に持ち出して、
エアエッジつないでたのですが、
ホームネットワーク許可にずっと192.168.0.を設定しっぱなしだった。
たぶん外ではやられ放題だったことと思われます。
エアエッジつないでたのですが、
ホームネットワーク許可にずっと192.168.0.を設定しっぱなしだった。
たぶん外ではやられ放題だったことと思われます。
705 :名無しさん@お腹いっぱい。:04/03/19 13:40
家の中でしか使わないので1m設定でつながるから、
外への電波放出はさほど無いと思いたいのだが、わからんねw
初期設定は25mくらいあるのだが、最初の数日間そのままだったので、
その間はやられっぱなしだったかもしれない。
ほとんどの設定が初期状態だったのでw
外への電波放出はさほど無いと思いたいのだが、わからんねw
初期設定は25mくらいあるのだが、最初の数日間そのままだったので、
その間はやられっぱなしだったかもしれない。
ほとんどの設定が初期状態だったのでw
706 :名無しさん@お腹いっぱい。:04/04/05 16:47
で・・・?
結局、ルータとファイヤーウォールのどっちが良いってことになったの?
結局、ルータとファイヤーウォールのどっちが良いってことになったの?
707 :名無しさん@お腹いっぱい。:04/04/05 16:50
両方使えば良いんだよ。
金が無いなら、ルータだけでも良い。
金が無いなら、ルータだけでも良い。
708 :名無しさん@お腹いっぱい。:04/04/05 17:38
709 :名無しさん@お腹いっぱい。:04/04/05 20:02
>>707
ファイヤーウォールだけじゃ駄目かな?
ファイヤーウォールだけじゃ駄目かな?
710 :名無しさん@お腹いっぱい。:04/04/08 12:03
>>709
ちゃんと設定できてるならそれほど問題ではない。
>>708の話もあるしルータだけで安心しきってるやつよりは
一応の心配をしてるお前のほうがよっぽど安全ではなかろうか。
パフォーマンス低下と相談して2重、3重のセキュリティを確保する方がいいだろうけどね。
ちゃんと設定できてるならそれほど問題ではない。
>>708の話もあるしルータだけで安心しきってるやつよりは
一応の心配をしてるお前のほうがよっぽど安全ではなかろうか。
パフォーマンス低下と相談して2重、3重のセキュリティを確保する方がいいだろうけどね。
711 :名無しさん@お腹いっぱい。:04/04/08 18:29
712 :名無しさん@お腹いっぱい。:04/04/10 19:16
ルータだけじゃだめなのか?
低スペックなんであまり常駐増やしたくない
低スペックなんであまり常駐増やしたくない
713 :名無しさん@お腹いっぱい。:04/04/10 22:39
>712
外→内のフィルタだけなら安物ルータで十分。
PCに負荷が掛からないし。
内→外のフィルタは安物では詳細に設定できない。
(金があるんなら良いルータだけでOKかも、その辺はハードウェア板で)
内→外を安く上げるならPFWソフトで。
トロイやスパイウェアを貰わない確固たる自信があるなら内→外はなくても良い。
使うなら、一応Kerio Personal Firewall2が一番軽いはず。
外→内のフィルタだけなら安物ルータで十分。
PCに負荷が掛からないし。
内→外のフィルタは安物では詳細に設定できない。
(金があるんなら良いルータだけでOKかも、その辺はハードウェア板で)
内→外を安く上げるならPFWソフトで。
トロイやスパイウェアを貰わない確固たる自信があるなら内→外はなくても良い。
使うなら、一応Kerio Personal Firewall2が一番軽いはず。
714 :名無しさん@お腹いっぱい。:04/04/10 23:56
BAR pro3使ってるけどファイアウォールソフトいれたほうがいいかな?
715 :名無しさん@お腹いっぱい。:04/04/11 01:04
一般の人はルータをローカルIP(192.168.1.1とか)に設定して使うんでしょ?
NAT使うならパーソナルファイアーウォールいらないよ。
ニムダみたいにhttpで感染するのはjava offしかないがね。
俺(事務所)はIP16個のグローバルIPでNAT無しのLAN組んでるが、フィルタ
リングさえしっかりやってれば、パーソナルファイアーウォールはいらないな。
さすがにフィルタエントリーが32個とか64個のおもちゃじゃダメだがな。
NAT使うならパーソナルファイアーウォールいらないよ。
ニムダみたいにhttpで感染するのはjava offしかないがね。
俺(事務所)はIP16個のグローバルIPでNAT無しのLAN組んでるが、フィルタ
リングさえしっかりやってれば、パーソナルファイアーウォールはいらないな。
さすがにフィルタエントリーが32個とか64個のおもちゃじゃダメだがな。
716 :名無しさん@お腹いっぱい。:04/04/11 01:10
>>715
IEやWORDやEXCELが勝手にインターネットにアクセスするって知ってる?
IEやWORDやEXCELが勝手にインターネットにアクセスするって知ってる?
717 :名無しさん@お腹いっぱい。:04/04/14 10:42
>>716
「信用できるアンチウィルス」入れてて、
「フィルタリングしっかり」やってれば問題ないんじゃない?
>>715の信用とかしっかりは個人的なものか客観的なものかは知らないけどね。
>>715
事務所なんだからガチガチと思える設定組んでもやりたりないものだと思うぞ。
その設定じゃぁ多分well-known portsで感染を広げる
マクロウィルスとかトロイだったら拡散させる可能性あるだろ。
あくまで可能性だけどねヽ(´ー` )ノ
「信用できるアンチウィルス」入れてて、
「フィルタリングしっかり」やってれば問題ないんじゃない?
>>715の信用とかしっかりは個人的なものか客観的なものかは知らないけどね。
>>715
事務所なんだからガチガチと思える設定組んでもやりたりないものだと思うぞ。
その設定じゃぁ多分well-known portsで感染を広げる
マクロウィルスとかトロイだったら拡散させる可能性あるだろ。
あくまで可能性だけどねヽ(´ー` )ノ
718 :名無しさん@お腹いっぱい。:04/04/16 23:45
モデムに内蔵されてるルータはどうなの?
719 :名無しさん@お腹いっぱい。:04/04/18 02:09
>>718
モデムによって違うのでなんとも。
モデムによって違うのでなんとも。
720 :名無しさん@お腹いっぱい。:04/04/18 12:20
おれ、ODN−Eアクセスの40Mプランなんだけど、
この使用モデムなんてどうなんだろうんか?
セキュリティ的に。
この使用モデムなんてどうなんだろうんか?
セキュリティ的に。
721 :720:04/04/18 19:12
誰か教えろ!
722 :名無しさん@お腹いっぱい。:04/04/18 19:25
>>721
型番は?
型番は?
723 :720:04/04/18 19:49
Aterm WD605CV(NEC)
724 :720:04/04/18 21:34
お願えしますだ、村長!
725 :720:04/04/18 21:55
プリーズ、プリーズ、プリプリ、プリーズ♪
726 :名無しさん@お腹いっぱい。:04/04/18 23:11
最近ルータが頻繁にALARM点滅後に自動で機器切断(再起動)するようになってしまうのですが
これは外部からの不正アクセスのためと見ていいのでしょうか?
GAPNATを使用すると起こらないのですが簡易設定のnapルーターだと落ちちゃうんですよね。
対処方をご存知の方がいましたら教えてください。
これは外部からの不正アクセスのためと見ていいのでしょうか?
GAPNATを使用すると起こらないのですが簡易設定のnapルーターだと落ちちゃうんですよね。
対処方をご存知の方がいましたら教えてください。
727 :名無しさん@お腹いっぱい。:04/04/19 01:50
728 :720:04/04/19 02:10
729 :名無しさん@お腹いっぱい。:04/04/24 01:43
>>728
って、嘘だけど。
って、嘘だけど。
730 :dfd:04/04/27 13:14
SGSってしょうがいおおいですね
731 :名無しさん@お腹いっぱい。:04/05/01 23:47
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
(XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html
ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm
FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。
http://pc3.2ch.net/test/read.cgi/sec/1067918099/321
732 :名無しさん@お腹いっぱい。:04/05/02 18:32
733 :名無しさん@お腹いっぱい。:04/05/04 19:57
2004/05/04 19:56:36 192.168.0.1(514) <13>LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:138 > 192.168.0.255:138
こういったログが多いんだがなぜ?
こういったログが多いんだがなぜ?
734 :名無しさん@お腹いっぱい。:04/05/13 17:47
Windowsの共有でしょ
735 :名無しさん@お腹いっぱい。:04/06/02 21:48
ホッシュ
736 :名無しさん@お腹いっぱい。:04/06/03 01:48
1から読むとセキュリティの変遷が分かるなあ。
なんだかちょっと感動した。
FWなんかイレテネーヨって奴結構いるもんなあ。01年か、、、、
今じゃ考えられないな。
なんだかちょっと感動した。
FWなんかイレテネーヨって奴結構いるもんなあ。01年か、、、、
今じゃ考えられないな。
737 :名無しさん@お腹いっぱい。:04/06/03 01:58
MeでいまだにFW使ってませんが何か?
738 :名無しさん@お腹いっぱい。:04/06/05 20:03
聞きたいことがあってやってきました。
WEPの暗号化を解読するツールを教えておくんなまし
linuxのものしかなく困っております。
でWindows用の解読ソフトはないですか?
さぁ答えてもらいましょ
WEPの暗号化を解読するツールを教えておくんなまし
linuxのものしかなく困っております。
でWindows用の解読ソフトはないですか?
さぁ答えてもらいましょ
739 :名無しさん@お腹いっぱい。:04/06/05 20:47
ファイアーウォールがないと、スパイウェアがネット接続しようとした時に、
未然に検知出来ないからスパイウェアだらけになる可能性があるね。
未然に検知出来ないからスパイウェアだらけになる可能性があるね。
740 :名無しさん@お腹いっぱい。:04/06/08 08:11
>>739
とどめを刺したね。ふふふ
とどめを刺したね。ふふふ
741 :名無しさん@お腹いっぱい。:04/06/09 14:55
ファイヤーウォールでも充分防いでくれるけどルータを入れるとかなりファイヤーウォールの出番が無くなるよ(さすがにトロイとかには無関心だが)
5000円程度の安物ルーターでも充分防いでくれるから買っといて損はないと思うけどね
5000円程度の安物ルーターでも充分防いでくれるから買っといて損はないと思うけどね
742 :名無しさん@お腹いっぱい。:04/06/10 21:19
>>739
スパイウェアはときどきadawareで検索してるからOK.。
アンチウィルスソフトは入れてるけど、感染しないため、
というよりメールなんかで送られてくるウィルスがどんなものなのかを調べるため。
やっぱりルーターだけで十分。
スパイウェアはときどきadawareで検索してるからOK.。
アンチウィルスソフトは入れてるけど、感染しないため、
というよりメールなんかで送られてくるウィルスがどんなものなのかを調べるため。
やっぱりルーターだけで十分。
743 :名無しさん@お腹いっぱい。:04/06/11 16:05
>>742
はいはい、あんたはどうでもいいや。
みなさんのために書いておくけど、メールアドレスなどを抜かれたくなかったら、入れとかないとだめだよ。
後から検出しても、データは既に送信されちまっているからね。
よって、エロサイトからのスパムメールだらけになる。
はいはい、あんたはどうでもいいや。
みなさんのために書いておくけど、メールアドレスなどを抜かれたくなかったら、入れとかないとだめだよ。
後から検出しても、データは既に送信されちまっているからね。
よって、エロサイトからのスパムメールだらけになる。
744 :名無しさん@お腹いっぱい。:04/06/13 16:13
セキュリティや危機管理は何重にも設置するべき。
どっちも設定すべき
どっちも設定すべき
745 :名無しさん@お腹いっぱい。:04/06/14 23:53
>>22
それを使うと光の場合スループットが下がりませんか?
それを使うと光の場合スループットが下がりませんか?
746 :名無しさん@お腹いっぱい。:04/06/15 04:42
747 :名無しさん@お腹いっぱい。:04/06/19 00:25
多少の速度低下より怪しげな業者に俺のメアドがたらいまわしにされるのがいやだな。
まぁ俺がいくら気をつけてもメアド程度なら
ツレや取引先がそういうのに無頓着なところがあるからそこから漏れるんだけどね…。
まぁ一度ネットショップからウィルスメールが飛んできたとき、
まぁそれだけならよかったんだが、
そこからのごめんなさいメールが
「TO: にずらずらと」俺のを含め顧客のメアドが並んでたのには笑ったが…
まぁ俺がいくら気をつけてもメアド程度なら
ツレや取引先がそういうのに無頓着なところがあるからそこから漏れるんだけどね…。
まぁ一度ネットショップからウィルスメールが飛んできたとき、
まぁそれだけならよかったんだが、
そこからのごめんなさいメールが
「TO: にずらずらと」俺のを含め顧客のメアドが並んでたのには笑ったが…
748 :名無しさん@お腹いっぱい。:04/06/24 22:19
このスレを立てたのは3年前だ。
現在ではルーターのファイヤーウォールも当時とは比べ物にならな
程良くなっていると思う。
どうよ!
現在ではルーターのファイヤーウォールも当時とは比べ物にならな
程良くなっていると思う。
どうよ!
749 :名無しさん@お腹いっぱい。:04/06/24 22:24
せやな
750 :名無しさん@お腹いっぱい。:04/06/24 22:40
こ
現
程
ど
こげん程度?
現
程
ど
こげん程度?
751 :名無しさん@お腹いっぱい。:04/06/24 22:50
ウイルス駆除ソフトは必要としても、
有線ルーターでファイヤーウォールでココ1年程度で発売されたもので
あれば、よほどのことがない限り、セキュリティ付ルーターの
ファイヤーウォールで必要十分だと思う。
有線ルーターでファイヤーウォールでココ1年程度で発売されたもので
あれば、よほどのことがない限り、セキュリティ付ルーターの
ファイヤーウォールで必要十分だと思う。
752 :名無しさん@お腹いっぱい。:04/06/25 00:57
753 :名無しさん@お腹いっぱい。:04/06/25 02:40
>>425
これさえ対策すりゃルータだけで全然大丈夫やね。
これさえ対策すりゃルータだけで全然大丈夫やね。
754 :名無しさん@お腹いっぱい。:04/06/25 11:30
初心者なんですが、ここまで読んでもまだよくわかりません。
私はBBR-4HGとAV入れているんですが、危ないのでしょうか?
不安で、嫌な夢までみる始末です。
どなたか、アドバイスをお願いします。
私はBBR-4HGとAV入れているんですが、危ないのでしょうか?
不安で、嫌な夢までみる始末です。
どなたか、アドバイスをお願いします。
755 :名無しさん@お腹いっぱい。:04/06/25 21:24
754です。
問題は解決しました。
掲示板を汚してしまいすみませんでした。
どうもありがとうございました。
問題は解決しました。
掲示板を汚してしまいすみませんでした。
どうもありがとうございました。
756 :名無しさん@お腹いっぱい。:04/06/25 23:02
あっそ
757 :名無しさん@お腹いっぱい。:04/06/26 07:59
お勧めのルーターを探しています。
ズバリこのルータを使えというベスト3を教えてください。
お願いします。
ズバリこのルータを使えというベスト3を教えてください。
お願いします。
758 :名無しさん@お腹いっぱい。:04/06/26 08:24
板違い
759 :名無しさん@お腹いっぱい。:04/06/26 20:04
>>757
こんなとこで聞くより価格.comあたりで自力で調べなさいよ
こんなとこで聞くより価格.comあたりで自力で調べなさいよ
760 :名無しさん@お腹いっぱい。:04/07/02 15:16
ブロードバンドルーターのおすすめを教えて 14
http://pc5.2ch.net/test/read.cgi/hard/1083243445/
無線LAN機器のお勧めは? 〜Part 14〜
http://pc5.2ch.net/test/read.cgi/hard/1082783980/
http://pc5.2ch.net/test/read.cgi/hard/1083243445/
無線LAN機器のお勧めは? 〜Part 14〜
http://pc5.2ch.net/test/read.cgi/hard/1082783980/
761 :名無しさん@お腹いっぱい。:04/07/02 15:29
>>588
FWしか入れてないけどこれが怖いんだよね。
update(インストール)するときってFW切らないとまずいんじゃないの?
いつもupdateするときFW消してびくびくしながら終わるの待っているんだけど。
FWしか入れてないけどこれが怖いんだよね。
update(インストール)するときってFW切らないとまずいんじゃないの?
いつもupdateするときFW消してびくびくしながら終わるの待っているんだけど。
762 :名無しさん@お腹いっぱい。:04/07/02 20:35
本末転倒
763 :名無しさん@お腹いっぱい。:04/07/03 05:13
今はウイルスバスターは2004のFW外している。
ルーターの簡易FWを信じている。
とにかくウイルスバスターは2004になってからFW
をONにすると重すぎてWEB閲覧不能に陥る。
トレンドマイクロのFWはきつすぎる。
ゆるくしてほしい。
ルーターの簡易FWを信じている。
とにかくウイルスバスターは2004になってからFW
をONにすると重すぎてWEB閲覧不能に陥る。
トレンドマイクロのFWはきつすぎる。
ゆるくしてほしい。
764 :名無しさん@お腹いっぱい。:04/07/03 08:58
いまのとこFWしか入れてないや。
765 :名無しさん@お腹いっぱい。:04/07/04 06:06
2500〜5000円のでいいからルータ使え
ZAでいいからPFW入れろ
この両方やれば大抵は防げる
ZAでいいからPFW入れろ
この両方やれば大抵は防げる
766 :名無しさん@お腹いっぱい。:04/07/04 11:05
ルーターのログ見ると135−139、445のポートが常に調べられていますね
ルーター入れてからFWが反応したことはなくて 前は2日に一回はトロイが
来ていたんですがね。なにもこないとつまらない気もしますな
ルーター入れてからFWが反応したことはなくて 前は2日に一回はトロイが
来ていたんですがね。なにもこないとつまらない気もしますな
767 :名無しさん@お腹いっぱい。:04/07/05 00:57
ルータだけでいいじゃん
768 :名無しさん@お腹いっぱい。:04/07/06 17:44
ルーター入れたら一分に何回もアクセスあったりしてるんだけどこれって普通なの?
769 :名無しさん@お腹いっぱい。:04/07/06 19:46
それは異世界からの訪問者
770 :名無しさん@お腹いっぱい。:04/07/06 21:00
771 :名無しさん@お腹いっぱい。:04/07/06 21:55
> (・∀・)ゥィルスー!!
すげー久々に見て感動したw
すげー久々に見て感動したw
772 :名無しさん@お腹いっぱい。:04/07/07 09:54
Ports found to be CLOSED were: 0, 21, 22, 25, 79, 110, 113,
119, 135, 143, 389, 443, 1002
ルーターでステルスになっていないポートがあるんだけど、ステルスにはならないのかな?
このままでもいいのか?
119, 135, 143, 389, 443, 1002
ルーターでステルスになっていないポートがあるんだけど、ステルスにはならないのかな?
このままでもいいのか?
773 :名無しさん@お腹いっぱい。:04/07/07 10:30
内→外の対策ってアンチウイルスソフトとスパイウェア対策あれば
PFWいらないですかね?
PFWいらないですかね?
774 :名無しさん@お腹いっぱい。:04/07/07 11:26
775 :名無しさん@お腹いっぱい。:04/08/23 16:11
住友のTE4621Cっていうルータ使っているけど、セキュリティ設定が強固なのでPFWいらないよ
776 :名無しさん@お腹いっぱい。:04/08/23 16:57
結論
両方入れるのが一番いい
両方入れるのが一番いい
777 :名無しさん@お腹いっぱい。:04/08/28 01:36
やれやれ。スレタイ見ただけで分かりきっていた結論が出たところで…
■ 糸冬 了..._〆(゚▽゚*) ■
■ 糸冬 了..._〆(゚▽゚*) ■
778 :名無しさん@お腹いっぱい。:04/09/20 22:47:45
う〜ん?どっちがいいのかなぁ〜??
779 :名無し@お腹いっぱい:04/09/21 07:56:06
CATV
98SE
ルータBBR4MG
IPフィルタ→WAN側からの通信を無視する→
TCPポートALLではネットワークに繋がります。
IPフィルタ→WAN側からの通信を無視する→
UDPでは繋がりません。
そこでUDPでのセキュリティの設定は
どのように設定すれば良いでしょうか?
98SE
ルータBBR4MG
IPフィルタ→WAN側からの通信を無視する→
TCPポートALLではネットワークに繋がります。
IPフィルタ→WAN側からの通信を無視する→
UDPでは繋がりません。
そこでUDPでのセキュリティの設定は
どのように設定すれば良いでしょうか?
780 :名無しさん@お腹いっぱい。:04/09/21 09:33:52
思わず衝動買いしてしまった、AppleのAirMac Express 。
シマンテックのセキュリティーチェックをやってみると、安全という結果。
しかし、ステルスではなく、ほとんどクローズ。ステルスはごく一部。
他の一般的なルータなら、全部ステルスなのだろうか?
ちなみにXPユーザーです。
シマンテックのセキュリティーチェックをやってみると、安全という結果。
しかし、ステルスではなく、ほとんどクローズ。ステルスはごく一部。
他の一般的なルータなら、全部ステルスなのだろうか?
ちなみにXPユーザーです。
781 :名無しさん@お腹いっぱい。:04/09/21 16:34:31
>>780
ルーターの設定で、ポートにフィルターかければステルスになる。
ルーターの設定で、ポートにフィルターかければステルスになる。
783 :名無しさん@お腹いっぱい。:04/09/21 22:18:38
784 :名無しさん@お腹いっぱい。:04/10/08 17:48:30
難しいこと考えるな。イーアクとかアッカはNECモデむルータだからデフォで強力なセキュリティ設定になっている。
ログインパスワードを桁数を多くして変更して、WINDOWSアップデートをして、
OSの不要なサービスを切る。アプリも常にアップデート。
そしてスパイボットでスキャンかければOK。
モチロンadministratorの名称変更とパス変更も忘れずに。
これだけやれば個人PCでは十分だべ?何も難しい勉強なんかするな。時間の無駄だ。
FWソフトなんかイラン。
ログインパスワードを桁数を多くして変更して、WINDOWSアップデートをして、
OSの不要なサービスを切る。アプリも常にアップデート。
そしてスパイボットでスキャンかければOK。
モチロンadministratorの名称変更とパス変更も忘れずに。
これだけやれば個人PCでは十分だべ?何も難しい勉強なんかするな。時間の無駄だ。
FWソフトなんかイラン。
785 :名無しさん@お腹いっぱい。:04/10/13 22:58:13
この前、販売価格100万円超のファイアウォール機器を買いました。
今の時代無意味でしょうか? なんかかっこよかったんで。
今の時代無意味でしょうか? なんかかっこよかったんで。
786 :名無しさん@お腹いっぱい。:04/10/14 00:59:26
釣りだと思うが、マジだったら壮大な金の無駄
787 :名無しさん@お腹いっぱい。:04/10/14 02:48:57
788 :名無しさん@お腹いっぱい。:04/10/14 02:54:29
まぁネタなんだけどね。
789 :名無しさん@お腹いっぱい。:04/10/16 23:37:44
メルコのWBR-11っていうルーター使ってるけど
シマンテックのセキュリティーチェックやったら
全て安全だったぞ
ソフト使ってる奴はアホだろ?
シマンテックのセキュリティーチェックやったら
全て安全だったぞ
ソフト使ってる奴はアホだろ?
790 :名無しさん@お腹いっぱい。:04/10/17 12:59:39
>789
全く。
他のスレではましてやフリーソフトの出来の善し悪しで盛り上がっているが、
俺には信じられません。
そういうアホどもは放っておいていいでつか?
全く。
他のスレではましてやフリーソフトの出来の善し悪しで盛り上がっているが、
俺には信じられません。
そういうアホどもは放っておいていいでつか?
791 :名無しさん@お腹いっぱい。:04/10/17 14:09:30
ルーターだけとかいって
余裕でハッキングされるじゃん
余裕でハッキングされるじゃん
792 :名無しさん@お腹いっぱい。:04/10/17 14:35:31
NTTでだしてるウイルスに対応してるヤツ(名前忘れた)が最強じゃないか?
793 :名無しさん@お腹いっぱい。:04/10/17 16:14:21
>792
「Web Caster」シリーズ?
ところで、ルータやFWで、トロイの木馬は防げますか?
「Web Caster」シリーズ?
ところで、ルータやFWで、トロイの木馬は防げますか?
794 :名無しさん@お腹いっぱい。:04/10/17 17:46:26
俺、今ルーター使用しないでノートンFW使用しているけどトロイの進入感知
する。
ドメインサーチで相手調べたら外国のヤツだった。
する。
ドメインサーチで相手調べたら外国のヤツだった。
795 :名無しさん@お腹いっぱい。:04/10/18 18:28:46
私、PC初心者のへたれです。
今までルーターは「機器」の事で、FWは「しくみ」の事だと思っていました。
でもスレタイ見ると両者の比較になっているので、私は間違っているのでしょうか。
どなたか教えてください。
今までルーターは「機器」の事で、FWは「しくみ」の事だと思っていました。
でもスレタイ見ると両者の比較になっているので、私は間違っているのでしょうか。
どなたか教えてください。
796 :名無しさん@お腹いっぱい。:04/10/19 09:45:01
>>795
ルータはルーティングのしくみがH/Wに入った機器。
F/Wはソフトだけの場合とH/Wに組み込まれた機器の両方。
じゃないかなあ。ルータにしろF/Wにしろ、余った古いPCにUNIX入れて
設定したりソフト入れればOKだもんね。昔はHPとかSunとかのUNIX
マシンにF/Wソフト入れてコンサル込みで○百万、って感じだった。
ルータはルーティングのしくみがH/Wに入った機器。
F/Wはソフトだけの場合とH/Wに組み込まれた機器の両方。
じゃないかなあ。ルータにしろF/Wにしろ、余った古いPCにUNIX入れて
設定したりソフト入れればOKだもんね。昔はHPとかSunとかのUNIX
マシンにF/Wソフト入れてコンサル込みで○百万、って感じだった。
このスレでは
ルータ:数万円で売っている機器
F/W:ソフト
ってことみたいだね。
ルータ:数万円で売っている機器
F/W:ソフト
ってことみたいだね。
798 :名無しさん@お腹いっぱい。:04/10/19 13:08:01
長生きなスレだなあ、3年も持ってるなんて・・・
799 :名無しさん@お腹いっぱい。:04/10/24 03:29:43
俺も思った
もうすぐ3周年だなってw
もうすぐ3周年だなってw
800 :名無しさん@お腹いっぱい。:04/10/24 19:39:06
そんな訳で 800∩( ・ω・)∩
801 :名無しさん@お腹いっぱい。:04/10/24 19:59:15
そして801
802 :名無しさん@お腹いっぱい。:04/11/03 13:59:20
803 :名無しさん@お腹いっぱい。:04/11/03 14:42:37
ファイアウォールだから出来ること、アクセス制限、ログ収集、解析
アドレス変換、ルーティング
アドレス変換、ルーティング
804 :名無しさん@お腹いっぱい。:04/11/03 15:03:53
>>802
BUFFALOのブロードバンドルーターで5千台や3千台があるぞ
BUFFALOのブロードバンドルーターで5千台や3千台があるぞ
805 :名無しさん@お腹いっぱい。:04/11/03 15:26:04
はずかしいけど俺のはエレコムの7000円くらいのやつ
これでも十分役に立つ
これでも十分役に立つ
806 :名無しさん@お腹いっぱい。:04/11/03 19:16:35
いくらくらいのを買うべきなんだろう・・・
807 :名無しさん@お腹いっぱい。:04/11/03 20:00:54
予算が許す限りのもの
808 :名無しさん@お腹いっぱい。:04/11/03 21:46:58
809 :名無しさん@お腹いっぱい。:04/11/12 10:39:12
680円のIOのNP-BBRS使ってる。去年光入れてルーター探しにAMAZON行ったら
見た瞬間に即決した。
カッコイイ、マジで。そして速い。IDとパスを入れると繋がる、マジで。ちょっと感動。
しかもルーターなのに簡単設定だから操作も簡単で良い。BBRSは機能が無いと言わ
れてるけど個人的には速いと思う。OPT-GFiveと比べればそりゃちょっとは違うかもし
れないけど、そんなに大差はないってレビューも言ってたし、それは間違いないと思う。
ただ暴走とかで止まるとちょっと怖いね。リセットしたのに設定画面に入れないし。
速度にかんしては多分OPT-GFiveもBBRSも変わらないでしょ。OPT-GFive使ったこと
ないから知らないけどGbEに対応があるかないかでそんなに変わったらアホ臭くて
だれもBBRSなんて買わないでしょ。個人的にはBBRSでも十分に速い。
嘘かと思われるかも知れないけどフレッツスクエアで20M位でマジでATermIT55を
抜いた。つまりはNECですらIOのBBRSには勝てないと言うわけで、それだけでも個
人的には大満足です。
見た瞬間に即決した。
カッコイイ、マジで。そして速い。IDとパスを入れると繋がる、マジで。ちょっと感動。
しかもルーターなのに簡単設定だから操作も簡単で良い。BBRSは機能が無いと言わ
れてるけど個人的には速いと思う。OPT-GFiveと比べればそりゃちょっとは違うかもし
れないけど、そんなに大差はないってレビューも言ってたし、それは間違いないと思う。
ただ暴走とかで止まるとちょっと怖いね。リセットしたのに設定画面に入れないし。
速度にかんしては多分OPT-GFiveもBBRSも変わらないでしょ。OPT-GFive使ったこと
ないから知らないけどGbEに対応があるかないかでそんなに変わったらアホ臭くて
だれもBBRSなんて買わないでしょ。個人的にはBBRSでも十分に速い。
嘘かと思われるかも知れないけどフレッツスクエアで20M位でマジでATermIT55を
抜いた。つまりはNECですらIOのBBRSには勝てないと言うわけで、それだけでも個
人的には大満足です。
810 :名無しさん@お腹いっぱい。:04/12/06 15:03:21
安いヤツならリンクシスが良い気がする。
って板違いだな。
って板違いだな。
811 :名無しさん@お腹いっぱい。:04/12/09 10:44:04
これからは家電もネットにつながっていくし、PCだって2台・3台と
増えるだろうから、「どっちがいい」じゃなくてルータはまず用意しと
くもんだろう。ハードに使わないなら別に数千円のでいいから。
その上で、ルータのハードウェアFWではできないよりきめ細かい
フィルタリングやら、サイトごとの特定のコンテンツ遮断・ソフトごとに
どこまでネット接続を許すかの制御といった、よりローカル寄りの
処理をしたいときはソフトウェアFWも入れる、と。
増えるだろうから、「どっちがいい」じゃなくてルータはまず用意しと
くもんだろう。ハードに使わないなら別に数千円のでいいから。
その上で、ルータのハードウェアFWではできないよりきめ細かい
フィルタリングやら、サイトごとの特定のコンテンツ遮断・ソフトごとに
どこまでネット接続を許すかの制御といった、よりローカル寄りの
処理をしたいときはソフトウェアFWも入れる、と。
812 :名無しさん@お腹いっぱい。:04/12/14 14:39:33
age
813 :名無しさん@お腹いっぱい。:04/12/14 15:59:20
【序 論】
オウム事件とは、「オウム、創価、統一が共同でやっていた覚醒剤密造などの不法行為がばれそうになり、全ての罪をオウムに押付けた。」事件であると理解しています。
統一教会は、その起源から考えて、KCIA及びCIAの影響下にあると考えるべきです。
日本側のCIA専属のお爺さんたち、つまり、笹川さん、児玉さん、中曽根さんたちが、統一とつるんでいたのも、CIAの犬同士という絆があったわけです。
一方で、創価は創価で、笹川一派を通じて、統一と繋がりがありますし、それ以前に創価内部に深く入り込んでいる暴力団、
後藤組のもつ北朝鮮コネクションから、オウムの麻薬ビジネスに関わっていたわけです。
もちろん、日本社会に創価マフィアのネットワークをはりめぐらした学会を、CIAが放っておくわけがなく、マネーロンダリングなどに、しっかり利用されています。
宗教法人の財務の閉鎖性をCIAが利用しないと考える方が異常です。
そして、CIAお得意の麻薬ビジネスの日本支部が、オウムだったわけで、その収益が北朝鮮に還元されていたのも当然のことであり、
北の現体制を維持するための、CIAの有難い配慮だったわけです。
なにしろ北の体制が崩壊すると、一番困るのは、CIAのスポンサーである軍産複合体と国際金融資本であり、極東の緊張は、彼らの飯の種なわけですから。
麻薬王にして、CIAの帝王である大ブッシュさんが、統一の文と仲良しなのも、アッタリマエなわけですね。
今度の米大統領選でも、随分と統一のカネが小ブッシュ陣営に流れたようですね。
尚、本件の主たる議論は、2チャンネル、警察板の「告発します 第3部」スレッドにて、進めています。
http://mentai.2ch.net/test/read.cgi?bbs=police&key=985780338&ls=100
オウム事件とは、「オウム、創価、統一が共同でやっていた覚醒剤密造などの不法行為がばれそうになり、全ての罪をオウムに押付けた。」事件であると理解しています。
統一教会は、その起源から考えて、KCIA及びCIAの影響下にあると考えるべきです。
日本側のCIA専属のお爺さんたち、つまり、笹川さん、児玉さん、中曽根さんたちが、統一とつるんでいたのも、CIAの犬同士という絆があったわけです。
一方で、創価は創価で、笹川一派を通じて、統一と繋がりがありますし、それ以前に創価内部に深く入り込んでいる暴力団、
後藤組のもつ北朝鮮コネクションから、オウムの麻薬ビジネスに関わっていたわけです。
もちろん、日本社会に創価マフィアのネットワークをはりめぐらした学会を、CIAが放っておくわけがなく、マネーロンダリングなどに、しっかり利用されています。
宗教法人の財務の閉鎖性をCIAが利用しないと考える方が異常です。
そして、CIAお得意の麻薬ビジネスの日本支部が、オウムだったわけで、その収益が北朝鮮に還元されていたのも当然のことであり、
北の現体制を維持するための、CIAの有難い配慮だったわけです。
なにしろ北の体制が崩壊すると、一番困るのは、CIAのスポンサーである軍産複合体と国際金融資本であり、極東の緊張は、彼らの飯の種なわけですから。
麻薬王にして、CIAの帝王である大ブッシュさんが、統一の文と仲良しなのも、アッタリマエなわけですね。
今度の米大統領選でも、随分と統一のカネが小ブッシュ陣営に流れたようですね。
尚、本件の主たる議論は、2チャンネル、警察板の「告発します 第3部」スレッドにて、進めています。
http://mentai.2ch.net/test/read.cgi?bbs=police&key=985780338&ls=100
814 :名無しさん@お腹いっぱい。:05/01/28 09:32:12
815 :名無しさん@お腹いっぱい。:05/01/30 12:25:01
どっちもイイ!
816 :名無しさん@お腹いっぱい。:05/01/31 15:36:13
極論を要ればどっちも無意味
結局は欠陥は人間にあるのだから
あんなに数ヶ月前からwindowsupdateしてくださいと言われているのに
実行しないからルータでもxp標準のPWFでも防げずに結局大量の企業が感染したでしょ。
あれがいい例です。
今完璧でも1日後1ヵ月後1年後は完璧とは限らない
本当ののセキュリティホールは無関心な人間です。
結局は欠陥は人間にあるのだから
あんなに数ヶ月前からwindowsupdateしてくださいと言われているのに
実行しないからルータでもxp標準のPWFでも防げずに結局大量の企業が感染したでしょ。
あれがいい例です。
今完璧でも1日後1ヵ月後1年後は完璧とは限らない
本当ののセキュリティホールは無関心な人間です。
817 :名無しさん@お腹いっぱい。:05/02/01 23:25:05
はぁ? なにこのバカ。
誰がそんな話ししてるんだよ。
お前に欠陥があることなんか興味ねーよ。
誰がそんな話ししてるんだよ。
お前に欠陥があることなんか興味ねーよ。
818 :名無しさん@お腹いっぱい。:05/02/03 17:49:52
>>816
こういう要点をはずしたぼんやりした一般論て無意味だよね。
こういう要点をはずしたぼんやりした一般論て無意味だよね。
819 :名無しさん@お腹いっぱい。:05/02/06 06:59:20
書いてる人間は自分が頭が良くなったような似非優越感に浸れる
820 :名無しさん@お腹いっぱい。:05/02/06 21:18:41
使える人にとってはどちらも有用な物を
使えない人間がいるからどちらも無意味、か・・・
どうやらセキュリティホールは816の頭にあるようだ
使えない人間がいるからどちらも無意味、か・・・
どうやらセキュリティホールは816の頭にあるようだ
821 :名無しさん@お腹いっぱい。:05/03/05 04:27:43
>>819
いや、君以外はホントに頭のいい人ばかり
いや、君以外はホントに頭のいい人ばかり
822 :名無しさん@お腹いっぱい。:05/03/06 15:57:48
例えば
スキミング被害での銀行と使用者の責任について論じているときに
「悪いのは使用者でも銀行でもなく加害者」とか言いだすような。
スキミング被害での銀行と使用者の責任について論じているときに
「悪いのは使用者でも銀行でもなく加害者」とか言いだすような。
823 :名無しさん@お腹いっぱい。:05/03/15 22:58:22
NATで十分 という香具師はいないのか。
824 :名無しさん@お腹いっぱい。:05/03/19 22:59:09
>>29
パケットをルーティングするのがルータでしょう。
パケットをルーティングするのがルータでしょう。
825 :名無しさん@お腹いっぱい。:05/03/20 02:00:41
>>834
29は3年半も前だよ・・
29は3年半も前だよ・・
826 :名無しさん@お腹いっぱい。:05/03/20 02:02:20
で、俺は何年未来にレスつけてるんだろ・・
>>824に訂正
>>824に訂正
まだこのスレあったのかw
828 :名無しさん@お腹いっぱい。:05/03/21 03:11:49
ルーターがあるのと無いのじゃ、そんなに違うの?
829 :名無しさん@お腹いっぱい。:05/03/21 03:22:57
生かコンドームありかぐらい違う。
830 :名無しさん@お腹いっぱい。:2005/03/21(月) 11:28:20
じゃあ、ルーター無しの方がイイのね
831 :名無しさん@お腹いっぱい。:2005/03/21(月) 11:52:28
>>830
・・・⊂⌒~⊃。Д。)⊃
・・・⊂⌒~⊃。Д。)⊃
832 :名無しさん@お腹いっぱい。:2005/03/21(月) 21:14:03
ゴムなしだと困ったことになるじゃん
833 :名無しさん@お腹いっぱい。:2005/03/23(水) 05:57:31
外に出せばいいだろうが。
834 :名無しさん@お腹いっぱい。:2005/03/23(水) 14:04:23
なんの話ししてたんだっけ?
835 :名無しさん@お腹いっぱい。:2005/03/23(水) 14:19:08
ルーターとファイヤウォールどっちがイイか。
836 :名無しさん@お腹いっぱい。:2005/03/23(水) 21:58:13
ルーター5台使っていますw
837 :名無しさん@お腹いっぱい。:2005/03/24(木) 21:14:57
ルーターは設定がムずいからfwに一票
838 :名無しさん@お腹いっぱい。:2005/04/04(月) 15:38:49
今時、両方使うのが普通だろ。
いい加減、終了しろよ糞スレ!
いい加減、終了しろよ糞スレ!
839 :名無しさん@お腹いっぱい。:2005/04/05(火) 22:23:31
ほっとけ
バカはバカのままでいい
バカはバカのままでいい
840 :名無しさん@お腹いっぱい。:2005/04/09(土) 10:42:19
アヒャまだあったのかこの糞スレw
841 :名無しさん@お腹いっぱい。:2005/04/17(日) 02:34:19
いろいろ調べるとバッファローの4HGって価格的にも性能的にも良く出来た製品だよなぁ。
SPIやアタックブロックで機能的にファイアウォール製品と遜色ないし、IPS機能としてのも
備えてて実測で45Mbpsくらい出るわけだ。その他の機能も必要なものはきちんと押さえてある。
光でも実測50Mbpsくらいしか出てないならこれで決まりでしょ。
それ以上出ていたとしても普通にインターネットする人には体感で違いなんて分からないからな。
4RVのVPN機能はローカルIPと静的IPマスカレードの設定が出来る人(初心者以外)ならたいして
必要のないものだろうし、1万円超えてるので一般的にはあまりお勧めできないね。
SPIやアタックブロックで機能的にファイアウォール製品と遜色ないし、IPS機能としてのも
備えてて実測で45Mbpsくらい出るわけだ。その他の機能も必要なものはきちんと押さえてある。
光でも実測50Mbpsくらいしか出てないならこれで決まりでしょ。
それ以上出ていたとしても普通にインターネットする人には体感で違いなんて分からないからな。
4RVのVPN機能はローカルIPと静的IPマスカレードの設定が出来る人(初心者以外)ならたいして
必要のないものだろうし、1万円超えてるので一般的にはあまりお勧めできないね。
842 :名無しさん@お腹いっぱい。:2005/04/17(日) 02:56:09
<<841
常時接続だと1年もてばいい位。 熱には弱いぞ。1万円超えとの差はそこ。
常時接続だと1年もてばいい位。 熱には弱いぞ。1万円超えとの差はそこ。
843 :名無しさん@お腹いっぱい。:2005/04/25(月) 00:48:07
ウイルス対策ソフトの検出力調査結果
http://www.geocities.jp/stealrush/security.html
http://www.geocities.jp/stealrush/security.html
844 :名無しさん@お腹いっぱい。:2005/05/31(火) 14:50:20
ルータを突破してノートンに引っ掛かる凄いのが偶に居る。
FW入れといた方がいいよ。
FW入れといた方がいいよ。
845 :名無しさん@お腹いっぱい。:2005/05/31(火) 17:43:20
846 :名無しさん@お腹いっぱい。:2005/05/31(火) 20:25:56
ノートンの「**のトロイの木馬を遮断しました」とかのコメントを見てビビッているだけ
に100トレンドマイクロ
に100トレンドマイクロ
847 :名無しさん@お腹いっぱい。:2005/06/01(水) 07:51:34
ピン咬ましてくる。ルータを飛び越えて入ってくる。
かなりのスキルか。発信源はいつもニュージーランドの奴。
かなりのスキルか。発信源はいつもニュージーランドの奴。
848 :名無しさん@お腹いっぱい。:2005/06/01(水) 13:33:30
iptables -L
849 :名無しさん@お腹いっぱい。:2005/06/01(水) 16:11:14
850 :名無しさん@お腹いっぱい。:2005/06/01(水) 17:41:48
>>849
ACKフラグ立てたパケットのこと?>戻りパケット偽装
ACKフラグ立てたパケットのこと?>戻りパケット偽装
851 :名無しさん@お腹いっぱい。:2005/06/05(日) 19:43:30
戻りパケット偽装はFWでは食い止められないでしょう。
IDS入れないとダメ。
パケットのやり取りは、通常通航手形のやりとりで、FWが手形を確認する仕組みになっている。
手形が本物か偽者かはFWではなく、IDSの役目。セキュリティ的には両方必要と言われている。
IDS入れないとダメ。
パケットのやり取りは、通常通航手形のやりとりで、FWが手形を確認する仕組みになっている。
手形が本物か偽者かはFWではなく、IDSの役目。セキュリティ的には両方必要と言われている。
852 :名無しさん@お腹いっぱい。:2005/06/05(日) 19:59:41
SPI機能のないFWってどんなのだ?
853 :名無しさん@お腹いっぱい。:2005/06/05(日) 20:57:24
>>852
代表的には、ノートン先生。
アプリケーション保護と、ウィルス定義ファイルの多さには定評あり。
シグネチャ(攻撃パターン)数が少ない。ほとんどないと言っても過言ではない。
これで外部からの不正侵入防げると思っているやつが今もいる。
その他、ウイルスバスターやマカフィーもたいした格差なし。
代表的には、ノートン先生。
アプリケーション保護と、ウィルス定義ファイルの多さには定評あり。
シグネチャ(攻撃パターン)数が少ない。ほとんどないと言っても過言ではない。
これで外部からの不正侵入防げると思っているやつが今もいる。
その他、ウイルスバスターやマカフィーもたいした格差なし。
854 :名無しさん@お腹いっぱい。:2005/06/15(水) 01:31:33
すみません、質問です。無線LANの機能がついてるルーターでお勧めって
ありますか?セキュリティ的にいいのとか?速度的にいいのとか?
ありますか?セキュリティ的にいいのとか?速度的にいいのとか?
855 :名無しさん@お腹いっぱい。:2005/06/15(水) 02:30:07
だから板違いだっての。ハードウェア板に行って聞けってば。
ちなみに先月、電波法改正されたばかりだから、無線LANは物がまだあまり出揃ってないかもなー。
ちなみに先月、電波法改正されたばかりだから、無線LANは物がまだあまり出揃ってないかもなー。
856 :名無しさん@お腹いっぱい。:2005/06/15(水) 23:24:18
>>853つまりNortonの侵入検知機能は有ってないようなモノと言うこと?
857 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:08:52
>>851
通常通航手形ってなんですか?
通常通航手形ってなんですか?
858 :名無しさん@お腹いっぱい。:2005/06/16(木) 16:15:48
859 :名無しさん@お腹いっぱい。:2005/06/16(木) 19:14:51
860 :名無しさん@お腹いっぱい。:2005/06/16(木) 19:28:17
>>859ガ━━(゚Д゚;)━━ン!
861 :名無しさん@お腹いっぱい。:2005/06/17(金) 09:48:25
>>859
SnortはFWじゃなくてIDSだからそもそも比較製品を間違ってると思うよ。
あと、SnortのシグネチャはLinuxとかWindowsとかOSを限定してないけど
ノートンのInternet SecurityとかはWindowsを防御することが前提だから
余計なシグネチャをつけていないだけかと・・・
シグネチャが沢山あるってことはそれだけ処理に時間がかかるわけだし、
シグネチャの数だけで機能の優劣を見ることはできないよ
SnortはFWじゃなくてIDSだからそもそも比較製品を間違ってると思うよ。
あと、SnortのシグネチャはLinuxとかWindowsとかOSを限定してないけど
ノートンのInternet SecurityとかはWindowsを防御することが前提だから
余計なシグネチャをつけていないだけかと・・・
シグネチャが沢山あるってことはそれだけ処理に時間がかかるわけだし、
シグネチャの数だけで機能の優劣を見ることはできないよ
862 :名無しさん@お腹いっぱい。:2005/06/17(金) 19:24:56
>>861
よく嫁 Nortonの侵入検知機能はIDS
FWはfirewall
IDSはIntrusion Detection System (侵入検知システム)
FWとIDSは別物 そんな事も分からないのか・・・
よく嫁 Nortonの侵入検知機能はIDS
FWはfirewall
IDSはIntrusion Detection System (侵入検知システム)
FWとIDSは別物 そんな事も分からないのか・・・
863 :名無しさん@お腹いっぱい。:2005/06/18(土) 16:51:27
852 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 2005/06/05(日) 19:59:41
SPI機能のないFWってどんなのだ?
853 名前: 名無しさん@お腹いっぱい。 投稿日: 2005/06/05(日) 20:57:24
>>852
代表的には、ノートン先生。
アプリケーション保護と、ウィルス定義ファイルの多さには定評あり。
シグネチャ(攻撃パターン)数が少ない。ほとんどないと言っても過言ではない。
これで外部からの不正侵入防げると思っているやつが今もいる。
その他、ウイルスバスターやマカフィーもたいした格差なし。
SPIとIDSの区別が出来ないのか
SPI機能のないFWってどんなのだ?
853 名前: 名無しさん@お腹いっぱい。 投稿日: 2005/06/05(日) 20:57:24
>>852
代表的には、ノートン先生。
アプリケーション保護と、ウィルス定義ファイルの多さには定評あり。
シグネチャ(攻撃パターン)数が少ない。ほとんどないと言っても過言ではない。
これで外部からの不正侵入防げると思っているやつが今もいる。
その他、ウイルスバスターやマカフィーもたいした格差なし。
SPIとIDSの区別が出来ないのか
864 :名無しさん@お腹いっぱい。:2005/06/18(土) 21:28:09
どちらも駄目駄目
865 :名無しさん@お腹いっぱい。:2005/06/20(月) 10:36:03
866 :名無しさん@お腹いっぱい。:2005/06/20(月) 19:09:21
┐(´ー`)┌ ダメダコリャ
いや、マジにわかんないんだけど・・・
868 :名無しさん@お腹いっぱい。:2005/06/21(火) 19:08:42
FWとIDSの違いを勉強して来い
話はそれからだ
話はそれからだ
869 :名無しさん@お腹いっぱい。:2005/06/21(火) 21:04:28
>>851
FWで止められない「戻りパケット偽装」の具体例を出した解説きぼんぬ。
開放しているポートで稼動するWebサーバ等のアプリに対しての攻撃を
叩き落すのがIDSの役目だと自分では理解しているが、
これが間違っていたら指摘お願い。
FWで止められない「戻りパケット偽装」の具体例を出した解説きぼんぬ。
開放しているポートで稼動するWebサーバ等のアプリに対しての攻撃を
叩き落すのがIDSの役目だと自分では理解しているが、
これが間違っていたら指摘お願い。
>>868
FWとIDSの違いを勉強した。
それでも、まだわかんない。
852-853を見るとFWについて話してるよね
で、NortonシリーズでFWの製品ってNortonPersonalFirewallと想定したんだよ。
862で
>よく嫁 Nortonの侵入検知機能はIDS
>FWはfirewall
>IDSはIntrusion Detection System (侵入検知システム)
>FWとIDSは別物 そんな事も分からないのか・・・
と書いてあるんだけど、FWとIDSの機能を持っている場合、
FWのルールで通信の許可・不許可を選別→許可された通信をIDSで検査
という順序で処理されるのね。
で、「戻りパケット偽装」というのを「いきなりACKパケットを送りつける行為」
とした場合、NortonPersonalFirewallのFWの部分の処理で引っかかるはず。
なぜならSPI機能がついていれば
SourceIP&SourcePort、DestIP&DestPort、通信の方向(+もしかしたらSeq番号)
を管理していて、偽装された戻りパケットと合わないからね。
俺がわからないのは、
上記のようなFWのセッション管理の話をすっとばして
IDSを入れなくちゃダメという話になる理由です。
勉強したてなのでわかりやすく書いていただけるとありがたいです。
FWとIDSの違いを勉強した。
それでも、まだわかんない。
852-853を見るとFWについて話してるよね
で、NortonシリーズでFWの製品ってNortonPersonalFirewallと想定したんだよ。
862で
>よく嫁 Nortonの侵入検知機能はIDS
>FWはfirewall
>IDSはIntrusion Detection System (侵入検知システム)
>FWとIDSは別物 そんな事も分からないのか・・・
と書いてあるんだけど、FWとIDSの機能を持っている場合、
FWのルールで通信の許可・不許可を選別→許可された通信をIDSで検査
という順序で処理されるのね。
で、「戻りパケット偽装」というのを「いきなりACKパケットを送りつける行為」
とした場合、NortonPersonalFirewallのFWの部分の処理で引っかかるはず。
なぜならSPI機能がついていれば
SourceIP&SourcePort、DestIP&DestPort、通信の方向(+もしかしたらSeq番号)
を管理していて、偽装された戻りパケットと合わないからね。
俺がわからないのは、
上記のようなFWのセッション管理の話をすっとばして
IDSを入れなくちゃダメという話になる理由です。
勉強したてなのでわかりやすく書いていただけるとありがたいです。
871 :名無しさん@お腹いっぱい。:2005/06/22(水) 15:19:48
>>870
なぜ、IDSが必要かという議論になるような気がするけど。
Firewall は、ルールにマッチしたら無条件にパケットを通します。
じゃあ、その許可されたパケットが Worm とかに感染してたら
どこで検地するの?
そのために IDS (遮断まで考えたら IPS だけど)が必要なんです。
機能的にいうと以下の違いがあります。
Firewall 許可したアプリケーションやパケットを無条件に通す
IDS 通過するパケットに異常(Worm や攻撃)でないかを検査する
こんな説明で IDS が必要な理由が判るかな?
なぜ、IDSが必要かという議論になるような気がするけど。
Firewall は、ルールにマッチしたら無条件にパケットを通します。
じゃあ、その許可されたパケットが Worm とかに感染してたら
どこで検地するの?
そのために IDS (遮断まで考えたら IPS だけど)が必要なんです。
機能的にいうと以下の違いがあります。
Firewall 許可したアプリケーションやパケットを無条件に通す
IDS 通過するパケットに異常(Worm や攻撃)でないかを検査する
こんな説明で IDS が必要な理由が判るかな?
872 :名無しさん@お腹いっぱい。:2005/06/22(水) 16:06:46
現在、NIS2005のみでルーター無し。
稀にNISが侵入を検知して遮断したというメッセージが出る。
遮断してくれているからルーターは不要と思っていたが、ルーターは入れるべきなんですね。
今から買いにいってきます。
稀にNISが侵入を検知して遮断したというメッセージが出る。
遮断してくれているからルーターは不要と思っていたが、ルーターは入れるべきなんですね。
今から買いにいってきます。
873 :名無しさん@お腹いっぱい。:2005/06/22(水) 16:43:17
ルーターは必要ですよ!
ファイアーウォールソフトだけだと、片手落ちです。
DOSアタック攻撃をまともに食らうとシステムがクラッシュ
します。DOSアタック対応のルーターとファイアーウォールソフト
併用でシステムのセキュリティーは飛躍的Upします。
トロイの木馬に感染したら、FWソフトは、無力化しますが、
FWソフトのセキュリティーが無効状態になっても、ルーターがある
程度防いでくれます。
ファイアーウォールソフトだけだと、片手落ちです。
DOSアタック攻撃をまともに食らうとシステムがクラッシュ
します。DOSアタック対応のルーターとファイアーウォールソフト
併用でシステムのセキュリティーは飛躍的Upします。
トロイの木馬に感染したら、FWソフトは、無力化しますが、
FWソフトのセキュリティーが無効状態になっても、ルーターがある
程度防いでくれます。
874 :名無しさん@お腹いっぱい。:2005/06/22(水) 16:52:35
>>871
ほとんどの今のファイアーウォールはサーバーを公開している人用に
IDS機能を持っているはずなんだが?
それに外部からの勝手なアクセスを特別に許可さえしていなければ、
IDSなくても全遮断だと思うんだけど?
そりゃ可能性を言ったら、自分の要求したリターンパケットに悪意のあるコードが含まれている可能性はあるんだが、
それだって、要求したソフトなりサービスに脆弱性がある場合だよね。
ほとんどの今のファイアーウォールはサーバーを公開している人用に
IDS機能を持っているはずなんだが?
それに外部からの勝手なアクセスを特別に許可さえしていなければ、
IDSなくても全遮断だと思うんだけど?
そりゃ可能性を言ったら、自分の要求したリターンパケットに悪意のあるコードが含まれている可能性はあるんだが、
それだって、要求したソフトなりサービスに脆弱性がある場合だよね。
875 :名無しさん@お腹いっぱい。:2005/06/22(水) 16:56:32
>>873
DOSアタック食らってハングしないサーバーはないんですが?
DOSアタック食らってハングしないサーバーはないんですが?
876 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:05:28
ルーターを入れといた方がいい人は、LANを組んで常にサーバーにしている人と
Nyやっているおまえだよ!
異論はあるかな?
Nyやっているおまえだよ!
異論はあるかな?
877 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:08:03
>>874
> ほとんどの今のファイアーウォールはサーバーを公開している人用に
> IDS機能を持っているはずなんだが?
意味がわからん。「ほとんど」ってどのレベルで言っているの?
個人向け?エンタープライズ向け?
IDS はどんなモデルを想定しているの?
> それに外部からの勝手なアクセスを特別に許可さえしていなければ、
> IDSなくても全遮断だと思うんだけど?
基本的に IDS は、外部 -> 内部のトラフィックで使うよね。
だから、IDS は公開しているポートの監視で使うのが一番意味があると思います。
(ただし、相関関係を分析するため閉じているポートで IDS を使うことも意味はあります。)
漏れは、個人ユーザで IDS が必要なケースは特定のポートを公開している
場合に限定されると思います。
> ほとんどの今のファイアーウォールはサーバーを公開している人用に
> IDS機能を持っているはずなんだが?
意味がわからん。「ほとんど」ってどのレベルで言っているの?
個人向け?エンタープライズ向け?
IDS はどんなモデルを想定しているの?
> それに外部からの勝手なアクセスを特別に許可さえしていなければ、
> IDSなくても全遮断だと思うんだけど?
基本的に IDS は、外部 -> 内部のトラフィックで使うよね。
だから、IDS は公開しているポートの監視で使うのが一番意味があると思います。
(ただし、相関関係を分析するため閉じているポートで IDS を使うことも意味はあります。)
漏れは、個人ユーザで IDS が必要なケースは特定のポートを公開している
場合に限定されると思います。
878 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:26:10
>>877
>個人ユーザで IDS が必要なケースは特定のポートを公開している
>場合に限定されると思います。
俺もその通りだと思いますよ。
初心者にもわかるように説明すれば、ファイアーウォールの導入によって
何故SasserとBlasterにやられないかって言うと、攻撃されても自分で要求していないパケットだから
ファイアーウォールが遮断しているわけですね。
ファイアーウォールで個別にポートを開いた上で、
そのポートに相応するサービスなりサーバーとして機能するアプリケーションなりの動作を許可しなければ、
通常は何の危険性もありません。
>個人ユーザで IDS が必要なケースは特定のポートを公開している
>場合に限定されると思います。
俺もその通りだと思いますよ。
初心者にもわかるように説明すれば、ファイアーウォールの導入によって
何故SasserとBlasterにやられないかって言うと、攻撃されても自分で要求していないパケットだから
ファイアーウォールが遮断しているわけですね。
ファイアーウォールで個別にポートを開いた上で、
そのポートに相応するサービスなりサーバーとして機能するアプリケーションなりの動作を許可しなければ、
通常は何の危険性もありません。
879 :名無しさん@お腹いっぱい。:2005/06/22(水) 17:28:23
>>871
> Firewall 許可したアプリケーションやパケットを無条件に通す
FWのSPI機能の位置付けは一体どうなってるの?
パケットのデータから動的にポートを開放・遮断して
それで不十分とする理由が判らない。
> Firewall 許可したアプリケーションやパケットを無条件に通す
FWのSPI機能の位置付けは一体どうなってるの?
パケットのデータから動的にポートを開放・遮断して
それで不十分とする理由が判らない。
880 :名無しさん@お腹いっぱい。:2005/06/22(水) 19:54:03
>>879
> FWのSPI機能の位置付けは一体どうなってるの?
うん?何が聞きたいのか良く判らないけど。
SPI は、Stateful Packet Inspection のことだよね。
TCP には、3Way Handshake という物があってそれの
セッション管理を厳密に行うというのが SPI なんです。
UDP の場合は、ベンダー依存なんで実装によって異なります。
(TCPでもベンダーによって正しいSPIが出来ている/いないがあるけど)
なので、SPI はあくまでも Firewall の機能の一部です。
(ルータの ACL よりは、正しい制御が出来るという意味)
> パケットのデータから動的にポートを開放・遮断して
> それで不十分とする理由が判らない。
何を基準にして十分か、十分でないかという意味が判らないのでなんともいえません。
> FWのSPI機能の位置付けは一体どうなってるの?
うん?何が聞きたいのか良く判らないけど。
SPI は、Stateful Packet Inspection のことだよね。
TCP には、3Way Handshake という物があってそれの
セッション管理を厳密に行うというのが SPI なんです。
UDP の場合は、ベンダー依存なんで実装によって異なります。
(TCPでもベンダーによって正しいSPIが出来ている/いないがあるけど)
なので、SPI はあくまでも Firewall の機能の一部です。
(ルータの ACL よりは、正しい制御が出来るという意味)
> パケットのデータから動的にポートを開放・遮断して
> それで不十分とする理由が判らない。
何を基準にして十分か、十分でないかという意味が判らないのでなんともいえません。
>>871
IDSの必要性は理解できますが、
今回の話だと「戻りパケットの偽装」に対して
「防ぐためにはIDSが必要」というレスがついてますよね?
FWのSPI機能で防げる事に対して、どうしてIDSが必要という結論になるのかが疑問点です。
>Firewall は、ルールにマッチしたら無条件にパケットを通します。
>じゃあ、その許可されたパケットが Worm とかに感染してたら
>どこで検地するの?
と書いてありますが
FWはServer(Web、FTP、SMTP等)を外部に公開しないかぎり、
外部→内部への通信は許可しません。
したがって、内部から能動的に感染データを取得しない限りは
Wormに感染することはありません。
IDSがあればセキュリティのレベルは上がると思いますが、
それが必要か否かは別の問題だと思います。
公開しないPCであればIDSを入れても、FWでブロックできていたことを
検知するだけですのであまり意味が無いと思います。
個人で使用するPCであれば
FW+ウィルスチェッカーの組み合わせで
IDSは特に必要ないと思うのですが・・・・
IDSの必要性は理解できますが、
今回の話だと「戻りパケットの偽装」に対して
「防ぐためにはIDSが必要」というレスがついてますよね?
FWのSPI機能で防げる事に対して、どうしてIDSが必要という結論になるのかが疑問点です。
>Firewall は、ルールにマッチしたら無条件にパケットを通します。
>じゃあ、その許可されたパケットが Worm とかに感染してたら
>どこで検地するの?
と書いてありますが
FWはServer(Web、FTP、SMTP等)を外部に公開しないかぎり、
外部→内部への通信は許可しません。
したがって、内部から能動的に感染データを取得しない限りは
Wormに感染することはありません。
IDSがあればセキュリティのレベルは上がると思いますが、
それが必要か否かは別の問題だと思います。
公開しないPCであればIDSを入れても、FWでブロックできていたことを
検知するだけですのであまり意味が無いと思います。
個人で使用するPCであれば
FW+ウィルスチェッカーの組み合わせで
IDSは特に必要ないと思うのですが・・・・
ごめんなさい
>IDSの必要性は理解できますが、
という部分消し忘れです。
脳内削除してください。
>IDSの必要性は理解できますが、
という部分消し忘れです。
脳内削除してください。
>>881
うん?
「許可された」=「公開された」という意味なので >>881 の
内容と差は無いんだが。勘違いさせたかな?
勘違いさせたならスマソ。
個人ユーザでの IDS の必要性については、>>877 に
書いた通りなので、特に異論は無いのですが。
うん?
「許可された」=「公開された」という意味なので >>881 の
内容と差は無いんだが。勘違いさせたかな?
勘違いさせたならスマソ。
個人ユーザでの IDS の必要性については、>>877 に
書いた通りなので、特に異論は無いのですが。
>>883 に自己レスなんだが。
あくまでも個人のPCという前提で話しますが、
スキルのある人は >>877 や >>881 の通り、公開ポートが
無い限りは IDS 不要で良いと思います。
スキルの低い人を対象にした場合はどうなんだろう?
素人なので Firewall の管理が適切に行われているとは
思えない。
ファイル共有が必要だからという理由で、TCP Port 135 が許可されていた
り Windows の修正パッチが適用されていなかったりするかも。
こいったケースではIDSというよりIPSが必要だと思います。
ところで市販品(NIS2005など)についてくるIDSってIPS機能なんだっけ?
あくまでも個人のPCという前提で話しますが、
スキルのある人は >>877 や >>881 の通り、公開ポートが
無い限りは IDS 不要で良いと思います。
スキルの低い人を対象にした場合はどうなんだろう?
素人なので Firewall の管理が適切に行われているとは
思えない。
ファイル共有が必要だからという理由で、TCP Port 135 が許可されていた
り Windows の修正パッチが適用されていなかったりするかも。
こいったケースではIDSというよりIPSが必要だと思います。
ところで市販品(NIS2005など)についてくるIDSってIPS機能なんだっけ?
885 :名無しさん@お腹いっぱい。:2005/07/02(土) 07:48:11
ローター超お勧め
886 :名無しさん@お腹いっぱい。:2005/07/03(日) 03:00:01
このスレ超長持ちwww
887 :名無しさん@お腹いっぱい。:2005/07/04(月) 15:00:52
なんだかんだいってNTTのフレッツ利用者が使うことのできる
アンチウイルス&ファイヤーウォールを搭載したGatelockシリーズが最強なんじゃ?
ルーターに防御ソフトを置いているからPCに負荷をかけずにすむし。
アンチウイルス&ファイヤーウォールを搭載したGatelockシリーズが最強なんじゃ?
ルーターに防御ソフトを置いているからPCに負荷をかけずにすむし。
888 :名無しさん@お腹いっぱい。:2005/07/04(月) 16:20:19
ルータのみ→トロイに注意
FWのみ→穴に注意
ルータ&FW→ワームに注意
これが現況かな。
FWのみ→穴に注意
ルータ&FW→ワームに注意
これが現況かな。
889 :名無しさん@お腹いっぱい。:2005/07/04(月) 21:13:32
FWの定義がかなり曖昧でつね
890 :名無しさん@お腹いっぱい。:2005/07/04(月) 22:15:07
俺は本でFWとPFWとproxyとかの本読み漁ったけど
結局定義がわからなかった。
本よって説明が違うかったから。
ある本ではPFWソフトをFWと定義づけてたが、ある本ではルータ、proxy鯖、などからまとめてFWと呼ぶ。
などなど。本によって違うかったです。
企業ではハードウェアのFW使ってるとかって書いてあったし。もうわけわかんない。
proxy自鯖
■―――――――■――――――■
モデム ルータ │
 ̄■PC(PFW付)
↑
ここらへんからFWと定義付けてるのもあれば、PFWのアプリ(NISとか)だけをFWと位置付けてるのもあった。
わけわかめ。
結局定義がわからなかった。
本よって説明が違うかったから。
ある本ではPFWソフトをFWと定義づけてたが、ある本ではルータ、proxy鯖、などからまとめてFWと呼ぶ。
などなど。本によって違うかったです。
企業ではハードウェアのFW使ってるとかって書いてあったし。もうわけわかんない。
proxy自鯖
■―――――――■――――――■
モデム ルータ │
 ̄■PC(PFW付)
↑
ここらへんからFWと定義付けてるのもあれば、PFWのアプリ(NISとか)だけをFWと位置付けてるのもあった。
わけわかめ。
891 :名無しさん@お腹いっぱい。:2005/07/06(水) 16:42:43
>>11が全て
892 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:46:42
NATのきりかたがわかりません。
共有接続してるPCを一旦離したいんですがどうすればよいでしょうか?
共有接続してるPCを一旦離したいんですがどうすればよいでしょうか?
893 :名無しさん@お腹いっぱい。:2005/07/07(木) 00:59:50
スレ違い
894 :名無しさん@お腹いっぱい。:2005/07/07(木) 01:53:58
何か俺の感覚では、ルーターってFWで表示されるブロック数を0にするためだけのものって感じ・・・・
895 :名無しさん@お腹いっぱい。:2005/07/07(木) 07:30:23
何か問題でも?
896 :名無しさん@お腹いっぱい。:2005/07/07(木) 08:52:20
>>892
LANケーブルを切れば?
LANケーブルを切れば?
ネトゲをするのにFW、NAT、共有ファイルソフトの動作がOFFになってることを確認
って書いてあるので思い当たる節がNATのみなんです。
当方無線LANなのでケーブルの切り方がいまいちわかりません。
って書いてあるので思い当たる節がNATのみなんです。
当方無線LANなのでケーブルの切り方がいまいちわかりません。
898 :名無しさん@お腹いっぱい。:2005/07/07(木) 11:19:23
じゃ、窓から投げ捨てるとか
899 :名無しさん@お腹いっぱい。:2005/07/10(日) 15:52:53
肝心のことがわからんちんのくせに
ネトゲで共有したいと言ってるんだから
これはもう無対策で運を天に任せるしかあるまいよ
ネトゲで共有したいと言ってるんだから
これはもう無対策で運を天に任せるしかあるまいよ
900 :名無しさん@お腹いっぱい。:2005/07/10(日) 16:02:09
>>892はDMZをぐぐるべきだと思う。
それで判らないようなら両手だらりノーガード戦法しかないw
それで判らないようなら両手だらりノーガード戦法しかないw
901 :名無しさん@お腹いっぱい。:2005/07/10(日) 16:06:02
ルータすらわからん奴にFWなど到底無理。
902 :名無しさん@お腹いっぱい。:2005/07/10(日) 16:27:19
7月10日はNATの日だそうだ。
903 :名無しさん@お腹いっぱい。:2005/07/10(日) 21:54:19
納得しました
904 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:26:26
納豆の日でもある
905 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:38:20
福原愛の兄の誕生日らすぃ
906 :名無しさん@お腹いっぱい。:2005/07/10(日) 23:35:18
荒れる名古屋場所の初日だし
いろいろあったんだな
いろいろあったんだな
907 :名無しさん@お腹いっぱい。:2005/10/05(水) 22:37:45
ルータマンセー
908 :名無しさん@お腹いっぱい。:2005/10/06(木) 18:05:06
過信はできないが両方あれば安心
よってこのスレは
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
よってこのスレは
∧∧ ミ _ ドスッ
( ,,)┌─┴┴─┐
/ つ. 終 了 │
〜′ /´ └─┬┬─┘
∪ ∪ ││ _ε3
909 :名無しさん@お腹いっぱい。:2005/10/15(土) 22:24:35
ルーターって観覧したウェブのログを取ることができるんですか?
取られてたらちょっとまずいんだよね(笑
取られてたらちょっとまずいんだよね(笑
910 :名無しさん@お腹いっぱい。:2005/10/16(日) 00:54:20
ええっとうちのはポートとipは取れてる。
でもそれだとスパイウェアが定期的にデータ送ってるような場合と、オサーンがエロサイトみてるのは
区別つかない。
ルータ(PC用の一般的な市販"ルータ"ね)では、転送量まではログとれないし。
でもそれだとスパイウェアが定期的にデータ送ってるような場合と、オサーンがエロサイトみてるのは
区別つかない。
ルータ(PC用の一般的な市販"ルータ"ね)では、転送量まではログとれないし。
911 :名無しさん@お腹いっぱい。:2005/10/16(日) 10:25:34
どうやら、ブラウザで言う履歴みたいなのがIP別に表示出来るようになってるんだよね。
Tor等の暗号化通信だったら取れないですかね?
Tor等の暗号化通信だったら取れないですかね?
912 :名無しさん@お腹いっぱい。:2005/10/17(月) 15:49:44
アホ↑
913 :名無しさん@お腹いっぱい。:2005/11/04(金) 19:03:17
バッファローのルーターのセキュリティって、解除できないの?
914 :名無しさん@お腹いっぱい。:2005/11/04(金) 19:18:54
>>913
なんのために?
なんのために?
915 :名無しさん@お腹いっぱい。:2005/11/04(金) 19:35:56
ハブ買えないんだろw
916 :名無しさん@お腹いっぱい。:2005/11/05(土) 17:55:40
∧_∧
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < いや、結局はポートフォワードやDMZ等の話のような気がする。
| | | \_____
(__)___)
( ´∀`) / ̄ ̄ ̄ ̄ ̄
( ) < いや、結局はポートフォワードやDMZ等の話のような気がする。
| | | \_____
(__)___)
917 :名無しさん@お腹いっぱい。:2005/11/23(水) 00:16:26
むふ
918 :名無しさん@お腹いっぱい。:2005/11/23(水) 20:23:14
実験的にwinny繋いでバスターの火壁1XXXXポート開放して
ルーターも同じくtcpの1XXXXポートを開放したんだけど
netstat -a >c:\hoge.log
を記録したら
1XXXのポーとがしっかり外部とコネクション結んでる
ハハハ、こんなんありか?
ルーターも同じくtcpの1XXXXポートを開放したんだけど
netstat -a >c:\hoge.log
を記録したら
1XXXのポーとがしっかり外部とコネクション結んでる
ハハハ、こんなんありか?
919 :名無しさん@お腹いっぱい。:2005/11/23(水) 21:19:56
netstat -an
920 :918:2005/11/23(水) 22:38:02
>>919
netstat -
でもろ見えだったんで、ping打ったらしっかり帰ってキマスタ
ping CTS210191149048.cts.ne.jp >c:\ping.log
Pinging CTS210191149048.cts.ne.jp [210.191.149.48] with 32 bytes of data:
Reply from 210.191.149.48: bytes=32 time=51ms TTL=116
Reply from 210.191.149.48: bytes=32 time=236ms TTL=116
Reply from 210.191.149.48: bytes=32 time=393ms TTL=116
Reply from 210.191.149.48: bytes=32 time=46ms TTL=116
Ping statistics for 210.191.149.48:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 46ms, Maximum = 393ms, Average = 181ms
しかし漏れの方も12ポート開いてる^^):
バスターの特別バージョンの火壁とIOのルータでピンポイントしか開放してない
はずなのに、やっぱ3comとかのルータでないといかんのかい??
netstat -
でもろ見えだったんで、ping打ったらしっかり帰ってキマスタ
ping CTS210191149048.cts.ne.jp >c:\ping.log
Pinging CTS210191149048.cts.ne.jp [210.191.149.48] with 32 bytes of data:
Reply from 210.191.149.48: bytes=32 time=51ms TTL=116
Reply from 210.191.149.48: bytes=32 time=236ms TTL=116
Reply from 210.191.149.48: bytes=32 time=393ms TTL=116
Reply from 210.191.149.48: bytes=32 time=46ms TTL=116
Ping statistics for 210.191.149.48:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 46ms, Maximum = 393ms, Average = 181ms
しかし漏れの方も12ポート開いてる^^):
バスターの特別バージョンの火壁とIOのルータでピンポイントしか開放してない
はずなのに、やっぱ3comとかのルータでないといかんのかい??
921 :名無しさん@お腹いっぱい。:2005/11/28(月) 07:58:46
mcafeeかnortonのFWを使おうと思ってるんですが、やっぱりnortonのは重いですか?
922 :名無しさん@お腹いっぱい。:2005/11/28(月) 22:57:04
どっちもやめとけ
923 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:44:23
教えてください
ルーター経由してるのですがNISが外部からの攻撃を遮断しました。
ルーターは外部からの攻撃に効果があると聞いたのですがどうして攻撃されたのでょうか?
ルーター経由してるのですがNISが外部からの攻撃を遮断しました。
ルーターは外部からの攻撃に効果があると聞いたのですがどうして攻撃されたのでょうか?
924 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:51:10
どうせ2chのノートントラップとかなんだろうなぁ、、、あほくさ
925 :名無しさん@お腹いっぱい。:2006/02/16(木) 17:17:49
NortonPersonal Firewallはまだしも、McAfee Personal Firewall Plusは
ZoneAlarm Freeで代替できるんじゃないかと思う。
ZoneAlarm Freeで代替できるんじゃないかと思う。
初心者向け(設定が簡単)で、かつ
セキュリティー強化目的(対不正侵入)で購入するとしたら
それに適したルータではどんなものがありますか?
(回線はADSL、PCは一台)
ご教示くださいませ。
ちなみに、ルーターと併用するファイアーウォールとして
ウインドウズXPに付属している
ファイアーウォールで十分ですか?
通信速度はやはりルーターやファイアーウォールを通すと
落ちるんですか?
セキュリティー強化目的(対不正侵入)で購入するとしたら
それに適したルータではどんなものがありますか?
(回線はADSL、PCは一台)
ご教示くださいませ。
ちなみに、ルーターと併用するファイアーウォールとして
ウインドウズXPに付属している
ファイアーウォールで十分ですか?
通信速度はやはりルーターやファイアーウォールを通すと
落ちるんですか?
927 :名無しさん@お腹いっぱい。:2006/02/18(土) 04:22:08
928 :名無しさん@お腹いっぱい。:2006/02/19(日) 06:14:20
929 :名無しさん@お腹いっぱい。:2006/02/26(日) 23:22:39
すげ・・・5年半前に立ったスレかよ
930 :名無しさん@お腹いっぱい。:2006/03/01(水) 01:48:26
ここゎもぅ5年生(*・∀・)
931 :名無しさん@お腹いっぱい。:2006/03/13(月) 04:32:30
http://www.firewallleaktester.com/tests_overview.php
Firewalls outbound application filtering VS Leak Tests
Win 2000 / XP
Highest Settings (last update : March 11, 2006)
1位 Jetico 1.0.1.61 85.2% ADVANCED +
2位 Outpost 3.5.641.6214 (458) 74 % ADVANCED
3位 Look'n'Stop 2.05p3 74 % ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 72.2% ADVANCED
5位 Norton 2006 (9.0.0.73) 70.3% ADVANCED
6位 PrivateFirewall 5.0.3.9 55.5% HIGH
7位 Sumbelt Kerio 4,2,3,912 40 % MEDIUM
8位 comodo 1.1.005 35.2% MEDIUM
9位 Desktop Firewall 8.5(260) 33.3% MEDIUM
10位 Net Op 3.0.0.180 33.3% MEDIUM
11位 Personal Firewall Plus 7.0.152 18.5% LOW
12位 Netveda 3.61.0002 18.5% LOW
13位 ZoneAlarm Free 6.1.737.000 14.8% LOW
14位 Filesclab Pro 3.0.0.8686 11.1% LOW
15位 Windows Firewall (SP2) 0 % X
Firewalls outbound application filtering VS Leak Tests
Win 2000 / XP
Highest Settings (last update : March 11, 2006)
1位 Jetico 1.0.1.61 85.2% ADVANCED +
2位 Outpost 3.5.641.6214 (458) 74 % ADVANCED
3位 Look'n'Stop 2.05p3 74 % ADVANCED
4位 ZoneAlarm Pro 6.1.737.000 72.2% ADVANCED
5位 Norton 2006 (9.0.0.73) 70.3% ADVANCED
6位 PrivateFirewall 5.0.3.9 55.5% HIGH
7位 Sumbelt Kerio 4,2,3,912 40 % MEDIUM
8位 comodo 1.1.005 35.2% MEDIUM
9位 Desktop Firewall 8.5(260) 33.3% MEDIUM
10位 Net Op 3.0.0.180 33.3% MEDIUM
11位 Personal Firewall Plus 7.0.152 18.5% LOW
12位 Netveda 3.61.0002 18.5% LOW
13位 ZoneAlarm Free 6.1.737.000 14.8% LOW
14位 Filesclab Pro 3.0.0.8686 11.1% LOW
15位 Windows Firewall (SP2) 0 % X
932 :名無しさん@お腹いっぱい。:2006/03/17(金) 16:21:53
933 :名無しさん@お腹いっぱい。:2006/05/10(水) 14:17:27
ヤフーのモデムにルーター機能あるな
934 :名無しさん@お腹いっぱい。:2006/05/10(水) 14:57:26
ローター機能
935 :名無しさん@お腹いっぱい。:2006/05/10(水) 18:22:32
>>933
無いけど、ルーター付くようになったのか?
無いけど、ルーター付くようになったのか?
936 :名無しさん@お腹いっぱい。:2006/05/11(木) 08:23:17
NATさん
937 :名無しさん@お腹いっぱい。:2006/05/11(木) 18:23:25
厨が多いな
938 :名無しさん@お腹いっぱい。:2006/05/18(木) 02:14:07
5年とかえげつないな
939 :名無しさん@お腹いっぱい。:2006/05/20(土) 18:55:24
というかルーター無しでネットやってる奴なんか今時いないだろ
940 :名無しさん@お腹いっぱい。:2006/05/21(日) 10:25:41
941 :名無しさん@お腹いっぱい。:2006/05/21(日) 17:44:06
>>939
無い
無い
942 :名無しさん@お腹いっぱい。:2006/05/22(月) 07:12:21
( ´д)ヒソ(´д`)ヒソ(д` )ヒソ
943 :名無しさん@お腹いっぱい。:2006/05/22(月) 10:18:02
外国のサイと行ったらルータを突破され黒氷が警告。
944 :名無しさん@お腹いっぱい。:2006/05/24(水) 13:39:50
ファイアーウォールの実験台いろいろ。
これをネットワークセキュリティのための実験台にしてください。
http://www.tubox.com/
http://page.freett.com/okinotorishima/
http://page.freett.com/ayameko/aya.html
http://page.freett.com/mitti12001/
http://page.freett.com/wock/sservice.html
http://page.freett.com/bjgenjin/koukuuhakubutukan.htm
セキュリティ対策しないとCnsMinが直撃しますのでご注意を・・・。
これをネットワークセキュリティのための実験台にしてください。
http://www.tubox.com/
http://page.freett.com/okinotorishima/
http://page.freett.com/ayameko/aya.html
http://page.freett.com/mitti12001/
http://page.freett.com/wock/sservice.html
http://page.freett.com/bjgenjin/koukuuhakubutukan.htm
セキュリティ対策しないとCnsMinが直撃しますのでご注意を・・・。
945 :名無しさん@お腹いっぱい。:2006/06/02(金) 18:24:12
hosyu
946 :名無しさん@お腹いっぱい。:2006/06/02(金) 22:24:57
市販されているファイアーウォールソフトってどれが1番いいですか?
947 :名無しさん@お腹いっぱい。:2006/06/03(土) 03:28:27
948 :名無しさん@お腹いっぱい。:2006/06/20(火) 00:49:00
セキュリティ機能満載のルーター使いたいけど、
電光石火のモデムがルーター一体型なので
好きなルーターを使えないのです。
知識がある人ならもしかすると2重にルーター通したりできるのかも知れないですが…
電光石火のルーターってセキュリティ機能無いんですよね??
それとも設定次第で何とでもなるものなんですか?
どっちにしても知識がないと無理ぽいですね。
一体型っていうのはちょっとありがた迷惑ですね。
電光石火のモデムがルーター一体型なので
好きなルーターを使えないのです。
知識がある人ならもしかすると2重にルーター通したりできるのかも知れないですが…
電光石火のルーターってセキュリティ機能無いんですよね??
それとも設定次第で何とでもなるものなんですか?
どっちにしても知識がないと無理ぽいですね。
一体型っていうのはちょっとありがた迷惑ですね。
949 :名無しさん@お腹いっぱい。:2006/06/20(火) 02:34:35
板違い。
950 :名無しさん@お腹いっぱい。:2006/06/20(火) 23:29:30
なんだよ過疎スレにわざわざ来てやったのにその態度わっっ
951 :名無しさん@お腹いっぱい。:2006/06/22(木) 20:32:50
ルーター付きのモデムはブリッジ設定すれば桶
952 :名無しさん@お腹いっぱい。:2006/06/23(金) 19:43:56
ドヤルノ?
953 :名無しさん@お腹いっぱい。:2006/06/23(金) 20:52:56
板違いだが・・・
モデムにアクセスしてブリッジ設定をすれば
ルーティング機能は氏ぬから、後は好きなルーターを付ければee
安ルータはセキュリティをONにした場合は極端にスループットが
落ちるから最低でも20マソ位のを買わないと悲しくなるべ
モデムにアクセスしてブリッジ設定をすれば
ルーティング機能は氏ぬから、後は好きなルーターを付ければee
安ルータはセキュリティをONにした場合は極端にスループットが
落ちるから最低でも20マソ位のを買わないと悲しくなるべ
954 :名無しさん@お腹いっぱい。:2006/06/23(金) 20:57:17
まったくだ
955 :名無しさん@お腹いっぱい。:2006/06/27(火) 21:49:24
ルータタイプのモデムをプロバイダの簡単設定でADSL接続の設定した場合
って、パケットフィルタリングも自動的に設定されてるんでしょうか?
って、パケットフィルタリングも自動的に設定されてるんでしょうか?
956 :名無しさん@お腹いっぱい。:2006/06/27(火) 22:13:52
パケットフィルタリングは必要最低レベルだと思われ
レベルを上げるとスループットが犠牲になる為
レベルを上げるとスループットが犠牲になる為
957 :名無しさん@お腹いっぱい。:2006/07/23(日) 21:39:12
ADSLモデム(ルータタイプ)をプロバイダの簡単設定で使ってるんだけど、
セキュリティ的に安心できるんでしょうか?
セキュリティ的に安心できるんでしょうか?
958 :名無しさん@お腹いっぱい。:2006/07/23(日) 21:47:44
何をもって安心とするかによるかと
959 :名無しさん@お腹いっぱい。:2006/07/23(日) 22:31:13
>>957
Shields Up!というセキュリティチェックのサイトを試してみよう。短時間に簡単に検査できる。
ttps://www.grc.com/x/ne.dll?bh0bkyd2
「Proceed」押す
↓
次に「Common Ports」を押し、各ポートのステータスが緑色Stealthになれば最低限の安全は確保できたと言えると思う。Closedがあるのは余りよろしくないし、Openはもっとよろしくない。
「All Service Ports」だともっと詳細なポート検査ができる。全部グリーンが並べば同様にStealth。でも外部からステルスというだけなので、あくまでも最低限の状態が確保できたと思ってね!
Shields Up!というセキュリティチェックのサイトを試してみよう。短時間に簡単に検査できる。
ttps://www.grc.com/x/ne.dll?bh0bkyd2
「Proceed」押す
↓
次に「Common Ports」を押し、各ポートのステータスが緑色Stealthになれば最低限の安全は確保できたと言えると思う。Closedがあるのは余りよろしくないし、Openはもっとよろしくない。
「All Service Ports」だともっと詳細なポート検査ができる。全部グリーンが並べば同様にStealth。でも外部からステルスというだけなので、あくまでも最低限の状態が確保できたと思ってね!
960 :名無しさん@お腹いっぱい。:2006/07/24(月) 01:03:12
961 :名無しさん@お腹いっぱい。:2006/07/24(月) 02:45:09
closedだと外から見える
まあ、PC初心者板向けだな
まあ、PC初心者板向けだな
962 :名無しさん@お腹いっぱい。:2006/07/24(月) 13:45:22
>>960
OPENじゃないだけマシではある。
stealthは草などで覆った隠し扉、忍者屋敷の出入り口
closedは普通の玄関で鍵が掛かっている
openは玄関扉を開けていたり鍵を掛けてない状態
OPENが危ないのは明らかでしょう。
stealthは存在自体が気が付かれにくくアタックを受けにくい。
closedはそこに扉がある事はあきらか。鍵を解除してまで進入しようとするアタックには弱い。
「Closedがけっこうある」常時接続だからってPCやモデムの電源を付け放しにしないで、マメに電源オフ。それで次善策にはなるかな。ルーターのIPフィルターが変更できる機種なら、設定変更の検討をオススメ!
OPENじゃないだけマシではある。
stealthは草などで覆った隠し扉、忍者屋敷の出入り口
closedは普通の玄関で鍵が掛かっている
openは玄関扉を開けていたり鍵を掛けてない状態
OPENが危ないのは明らかでしょう。
stealthは存在自体が気が付かれにくくアタックを受けにくい。
closedはそこに扉がある事はあきらか。鍵を解除してまで進入しようとするアタックには弱い。
「Closedがけっこうある」常時接続だからってPCやモデムの電源を付け放しにしないで、マメに電源オフ。それで次善策にはなるかな。ルーターのIPフィルターが変更できる機種なら、設定変更の検討をオススメ!
963 :名無しさん@お腹いっぱい。:2006/08/14(月) 08:48:22
age
964 :名無しさん@お腹いっぱい。:2006/09/13(水) 00:49:48
>>959さんの誘導でチェックしたら
Stealth 3個 (135,139,445のみ)
Closed 20個以上;;
openは有りませんでしたが((;゜Д゜)ガクブルです。
今の環境:yahooモデム コレガルータ WinXPpro ウィルスバスター 無料スパイウェアです。
セキュリティ強化するには何をしたらいいでしょうか?
Stealth 3個 (135,139,445のみ)
Closed 20個以上;;
openは有りませんでしたが((;゜Д゜)ガクブルです。
今の環境:yahooモデム コレガルータ WinXPpro ウィルスバスター 無料スパイウェアです。
セキュリティ強化するには何をしたらいいでしょうか?
965 :名無しさん@お腹いっぱい。:2006/09/13(水) 00:51:17
追記:yahooのIPは固定なのか、いつも同じなので心配です;;
966 :名無しさん@お腹いっぱい。:2006/09/14(木) 02:12:08
967 :名無しさん@お腹いっぱい。:2006/09/14(木) 02:15:16
ネットを見る程度が主であれば、おそらく全ステルスになって問題ないと思う。
ネットゲームやファイル共有ソフト(WINNY等)を使う場合、開放するポートも幾つか出てくるかと思うよ。
ネットゲームやファイル共有ソフト(WINNY等)を使う場合、開放するポートも幾つか出てくるかと思うよ。
968 :名無しさん@お腹いっぱい。:2006/09/14(木) 02:43:45
>>966 この製品です。
CG-WLBARAG2
http://corega.jp/product/list/router/wlbarag2.htm
USBタイプなのですが電波受信具合が悪いので有線使用しています。
CG-WLBARAG2
http://corega.jp/product/list/router/wlbarag2.htm
USBタイプなのですが電波受信具合が悪いので有線使用しています。
969 :名無しさん@お腹いっぱい。:2006/09/14(木) 02:46:00
970 :名無しさん@お腹いっぱい。:2006/09/14(木) 18:17:40
取説のP51
詳細設定/セキュリティの「ステルス・モード」を有効にするとどうだろう?
これでShields Up!をやってみても結果は同じかな?
個別のIPフィルター設定とは比べ物にならないだろうけど、PINGに応答しなくなるようだよ。
詳細設定/セキュリティの「ステルス・モード」を有効にするとどうだろう?
これでShields Up!をやってみても結果は同じかな?
個別のIPフィルター設定とは比べ物にならないだろうけど、PINGに応答しなくなるようだよ。
971 :名無しさん@お腹いっぱい。:2006/09/14(木) 20:56:34
>全てStealth状態
良かったね。ネットゲームができなくなるかも知れないけどね。
UPnPを使用する設定にすれば、ステルス・モード有効設定でもゲームはできるかも。
でもセキュリティが低下したり、Shields Up!でClosedが出てくるかも知れない・・・。
良かったね。ネットゲームができなくなるかも知れないけどね。
UPnPを使用する設定にすれば、ステルス・モード有効設定でもゲームはできるかも。
でもセキュリティが低下したり、Shields Up!でClosedが出てくるかも知れない・・・。
973 :名無しさん@お腹いっぱい。:2006/09/29(金) 09:54:33
ゲームで使われるポートは、Shields Upで表示されるポートとは関係ない。
974 :名無しさん@お腹いっぱい。:2006/10/01(日) 06:31:49
ルーター余ったから、2本寝かせてDMZ機能を有効にした状態で
WAN側をIcmppingに対してOPEN、ポートはブロック設定、アドレス変換有り
LAN側はicmpping無視の設定にして、スマンテックにピン打たせたところ
IcmpがOPENと言われ、他のポートは応答無しだったんだけど
これってどゆこと? 背伸びしてやってみたけど初心者なんでよーわからん
WAN側をIcmppingに対してOPEN、ポートはブロック設定、アドレス変換有り
LAN側はicmpping無視の設定にして、スマンテックにピン打たせたところ
IcmpがOPENと言われ、他のポートは応答無しだったんだけど
これってどゆこと? 背伸びしてやってみたけど初心者なんでよーわからん
975 :名無しさん@お腹いっぱい。:2006/10/12(木) 15:17:19
976 :名無しさん@お腹いっぱい。:2006/10/12(木) 15:21:06
ルータ挟んでるなら当然
977 :名無しさん@お腹いっぱい。:2006/10/12(木) 15:32:50
ありがとうございます。
と言うことは、セキュリティのためにはルータをちゃんと設定しないと
無意味なんですね。ちょっと勉強してみます。
と言うことは、セキュリティのためにはルータをちゃんと設定しないと
無意味なんですね。ちょっと勉強してみます。
978 :名無しさん@お腹いっぱい。:2006/10/26(木) 22:38:19
>>1-977
初心者なんですが、いい文献ないですかね?
初心者なんですが、いい文献ないですかね?
979 :名無しさん@お腹いっぱい。:2006/10/27(金) 00:25:15
自宅でソニックウォール2040使ってるけど結構セキュァだよ!
980 :名無しさん@お腹いっぱい。:2006/10/27(金) 06:04:15
stealthってセキュリティ的に意味あるのか?それ自身には意味ないと
思ってたんだけど。間に挟んでもネットワーク的に(スループットを
別にすれば)変化ないから便利だって話で。
>>978
難しい。文献と呼べるレベルだと、ネットワークの基礎と計算機の基礎
(機械語レベル)の知識がいりますからね。参考書程度ならツール紹介本
でいいでしょう。
もっと上のレベルだと。
文献レベルだと、古いものだとInternetworking with TCP/IP Vol.I-III
とか、TCP/IP Primerとかね、通信だと。計算機の方だと、タダかそれに
近いものだと各CPUのデータブック。Intelだとオンラインでタダ。
あと、コンパイラの基礎の本。高級言語がどういう機械語を吐くかの
基礎知識がいる。じゃないと、なんでauto変数でbuffer overflowを
起こすとそこを突かれる可能性が出てくるのか、理解できませんからね。
俺IA-64は知らんのだが、SparcにしろIA-32にしろMIPSにしろ、結局
「リターン番地とデータを同じスタックに積んでしまった」というのが
諸悪の根源なんじゃないのかね?buffer overflow系は。MIPSだとコード
ジェネレータちょっといじれば何とかなるはずだが。
>>974
ICMPを受けるからと言って、必ずしもunsecureとは言えませんよ。
全部切っちゃうとICMP Ping/Replyにも答えなくなるし、routeのループも
検出できなくなるからね。
ICMPはコントロールプロトコルであってTCPでもUDPでもないので、port
番号なんてないのさ。
思ってたんだけど。間に挟んでもネットワーク的に(スループットを
別にすれば)変化ないから便利だって話で。
>>978
難しい。文献と呼べるレベルだと、ネットワークの基礎と計算機の基礎
(機械語レベル)の知識がいりますからね。参考書程度ならツール紹介本
でいいでしょう。
もっと上のレベルだと。
文献レベルだと、古いものだとInternetworking with TCP/IP Vol.I-III
とか、TCP/IP Primerとかね、通信だと。計算機の方だと、タダかそれに
近いものだと各CPUのデータブック。Intelだとオンラインでタダ。
あと、コンパイラの基礎の本。高級言語がどういう機械語を吐くかの
基礎知識がいる。じゃないと、なんでauto変数でbuffer overflowを
起こすとそこを突かれる可能性が出てくるのか、理解できませんからね。
俺IA-64は知らんのだが、SparcにしろIA-32にしろMIPSにしろ、結局
「リターン番地とデータを同じスタックに積んでしまった」というのが
諸悪の根源なんじゃないのかね?buffer overflow系は。MIPSだとコード
ジェネレータちょっといじれば何とかなるはずだが。
>>974
ICMPを受けるからと言って、必ずしもunsecureとは言えませんよ。
全部切っちゃうとICMP Ping/Replyにも答えなくなるし、routeのループも
検出できなくなるからね。
ICMPはコントロールプロトコルであってTCPでもUDPでもないので、port
番号なんてないのさ。
981 :名無しさん@お腹いっぱい。:2006/10/27(金) 14:48:36
ルーターはNECのAterm7600を使ってますがファイアーウォールって必要でしょうか?
よく分からないので教えてください。
よく分からないので教えてください。
982 :名無しさん@お腹いっぱい。:2006/10/27(金) 17:36:00
>>979
ソニックウォールいいなぁ。
俺も欲しかった。指紋認証の次に欲しいのがソニックゥオールだった。
ハードでパケットフィルタリングやIDSやアンチウィルスにアンチスパイウェアに
ファイアーウォールにVPNにって・・・最強じゃん。PCの中なんにもいらないしな。
確かポート80も守れるんだよな。
このポート80のセキュリティってのが一番良いよな。自動アップデートだし。
うーん・・・ほんと、お金があったら欲しいな。それ一台で一家のPC全部OKだし。
うぉおおおおおおおおおおおおおおおおおおお!!!!!!!!!
ソニックウォールいいなぁ。
俺も欲しかった。指紋認証の次に欲しいのがソニックゥオールだった。
ハードでパケットフィルタリングやIDSやアンチウィルスにアンチスパイウェアに
ファイアーウォールにVPNにって・・・最強じゃん。PCの中なんにもいらないしな。
確かポート80も守れるんだよな。
このポート80のセキュリティってのが一番良いよな。自動アップデートだし。
うーん・・・ほんと、お金があったら欲しいな。それ一台で一家のPC全部OKだし。
うぉおおおおおおおおおおおおおおおおおおお!!!!!!!!!
983 :名無しさん@お腹いっぱい。:2006/10/27(金) 18:52:13
そうなのか?
自分でダウンロードしたものを実行しちまって
何かが入ってしまった事を考えた途端に最強伝説は破綻する。
自分でダウンロードしたものを実行しちまって
何かが入ってしまった事を考えた途端に最強伝説は破綻する。
984 :名無しさん@お腹いっぱい。:2006/10/27(金) 18:59:40
win98で安もんのルータ-つないで3年webしてますが問題無いね。
セキュリティソフトなど全く入れずにな。
セキュリティソフトなど全く入れずにな。
985 :名無しさん@お腹いっぱい。:2006/10/27(金) 19:11:30
>>984
わざと得体の知れないものをダウンロードして実行すれば?
ネット上に置いてあるものは100%安心である保証はないのだが?
3年ではアマちゃんだな 精々10年の年季は必要だ それとセキュリティ関連のあらゆる知識もな
わざと得体の知れないものをダウンロードして実行すれば?
ネット上に置いてあるものは100%安心である保証はないのだが?
3年ではアマちゃんだな 精々10年の年季は必要だ それとセキュリティ関連のあらゆる知識もな
986 :名無しさん@お腹いっぱい。:2006/10/27(金) 19:15:46
つーか、PCの中にスパイウェアやらたまりまくってんじゃないのか?
「安もんのルータ」だけで、アウトバウンドの監視もせずに何で「問題無い」と言えるのかわからんが
「安もんのルータ」だけで、アウトバウンドの監視もせずに何で「問題無い」と言えるのかわからんが
987 :名無しさん@お腹いっぱい。:2006/10/27(金) 19:20:18
>>980
ありがとうございます。とりあえず難しそうなので、ネットワークの勉強でもしてみます。
ありがとうございます。とりあえず難しそうなので、ネットワークの勉強でもしてみます。
988 :名無しさん@お腹いっぱい。:2006/10/27(金) 19:28:49
>>986
オンラインスキャンってオチじゃないの。
オンラインスキャンってオチじゃないの。
989 :名無しさん@お腹いっぱい。:2006/10/27(金) 20:49:00
>>988
ウィルスオンラインスキャン、スパイウェアオンラインスキャンで検出ゼロじゃ信用できないんですか?
ウィルスオンラインスキャン、スパイウェアオンラインスキャンで検出ゼロじゃ信用できないんですか?
990 :名無しさん@お腹いっぱい。:2006/10/27(金) 20:59:19
>>984
それって問題あっても気づいて無いだけんじゃね(´ι _` )
それって問題あっても気づいて無いだけんじゃね(´ι _` )
991 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:01:45
「スタート」
↓
ファイル名を指定して実行
↓
cmd
↓
コマンドプロンプトからnetstat -an
摩訶不思議な通信してたらアウトだ!ブラスター騒ぎの時はnetstatで腐るほど
違うIPアドレスに通信しててワロスw
↓
ファイル名を指定して実行
↓
cmd
↓
コマンドプロンプトからnetstat -an
摩訶不思議な通信してたらアウトだ!ブラスター騒ぎの時はnetstatで腐るほど
違うIPアドレスに通信しててワロスw
992 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:07:20
うわぁ。2001年からか、このスレw
今日で終わりかな
今日で終わりかな
993 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:20:07
オンラインスキャンして、今のとこ何もないから大丈夫っていうのは、
コンドームなしで生でやらせてるソープ嬢が
「毎月HIV検査してるから大丈夫よ」っていうのに似てないか?
コンドームなしで生でやらせてるソープ嬢が
「毎月HIV検査してるから大丈夫よ」っていうのに似てないか?
994 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:26:13
他の例えで言うなら、
煙草吸ってる人が、俺は酒飲まないし、肝臓の検査をちゃんと受けてるから大丈夫
っていう奴だな
煙草吸ってる人が、俺は酒飲まないし、肝臓の検査をちゃんと受けてるから大丈夫
っていう奴だな
995 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:50:41
>>991
そんなもの見ていっぺんで判断できるなら、かえっていらんだろ。
安物のルーターでさえ、外の出るPORT設定もできるし、IP制限も
(有料だが)WEBのフィルタリングもついてるぞ。
ログも残るし、使い勝手の悪いソフトより安全だと思うぞ。
xpの付属よりはるかに優秀で使いやすい。
そんなもの見ていっぺんで判断できるなら、かえっていらんだろ。
安物のルーターでさえ、外の出るPORT設定もできるし、IP制限も
(有料だが)WEBのフィルタリングもついてるぞ。
ログも残るし、使い勝手の悪いソフトより安全だと思うぞ。
xpの付属よりはるかに優秀で使いやすい。
996 :名無しさん@お腹いっぱい。:2006/10/27(金) 21:52:10
頭悪い奴は「例え」ない方がいいと思うよ。
997 :名無しさん@お腹いっぱい。:2006/10/27(金) 22:07:45
安心感を買うべしだろうからルーターは必須
998 :名無しさん@お腹いっぱい。:2006/10/27(金) 22:11:45
999 :名無しさん@お腹いっぱい。:2006/10/27(金) 22:39:21
999!!!!!
さぁー!5年以上も続いたセキュリティ板の名スレの最後の名言は!?
↓
さぁー!5年以上も続いたセキュリティ板の名スレの最後の名言は!?
↓
1000 :名無しさん@お腹いっぱい。:2006/10/27(金) 22:43:26
r;ァ'N;:::::::::::::,ィ/ >::::::::::ヽ
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ カスペルスキーを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っていない方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
. 〃 ヽル1'´ ∠:::::::::::::::::i
i′ ___, - ,. = -一  ̄l:::::::::::::::l
. ! , -==、´r' l::::::/,ニ.ヽ
l _,, -‐''二ゝ l::::l f゙ヽ |、 どんなウイルスよりも、
レー-- 、ヽヾニ-ァ,ニ;=、_ !:::l ) } ト
ヾ¨'7"ry、` ー゙='ニ,,,` }::ヽ(ノ カスペルスキーを
:ーゝヽ、 !´ " ̄ 'l,;;;;,,,.、 ,i:::::::ミ
::::::::::::::::ヽ.-‐ ト、 r'_{ __)`ニゝ、 ,,iリ::::::::ミ 使っていない方が恐ろしい。
::::::::::::::::::::Vi/l:::V'´;ッ`ニ´ー-ッ-,、:::::`"::::::::::::::;゙ ,
:::::::::::::::::::::::::N. ゙、::::ヾ,.`二ニ´∠,,.i::::::::::::::::::::///
:::::::::::::::::::::::::::::l ヽ;:::::::::::::::::::::::::::::::::::::::::::/ /
::::::::::::::::::::::::::::::! :|.\;::::::::::::::::::::::::::::::/ /
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。