がんばれマカフィー Part.22 / ガンバレMcAfee

952 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 16:23:01

>>947
おまえの2chブラウザはサーバーかよw
マカフィーは外部からの一方的な通信は遮断

>>948
本当にポート番号だけじゃなくて、パケットの内容で判断しているのかは疑わしいが
IDSあるわ　バカじゃねーの？

953 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 16:24:18

> もともと英語なんだからどうカタカナで表記しようがいいだろ

間違いは間違い。素直に認めようぜ、旦那。

954 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 16:32:24

>>953
知識足らずは来んな！

955 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 16:52:22

重箱突いて遊んでないでちゃんとした討議しろよ

956 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 16:57:03

（・∀・）ﾃﾞﾃｹ！
（∩∩）

957 ：947：2006/01/06(金) 17:00:14

>>952

2chブラウザに、本来は2ch内のアドレスしか開けないけど、
URIに特殊な制御コードを含めることによって、
例えば、

http://pc8.2ch.net/test/read.cgi/sec/1133846906/;$2BROWSER_URL=http://hogehoge.foo$;/　ってリンクがあって、
それを2chブラウザで開くと、 http://hogehoge.foo/ 内のデータが取得されて、2ch以外の不正なデータを受信させることが可能かもしれない。

・・・という脆弱性が発見されたとする。

その場合にも、ファイアウォールで2chのIPアドレス以外を遮断していれば脆弱性の危険度は殆どなくなるだろう。

送信元は2chブラウザであり、アウトバウンド接続なのでマカフィーは無条件で許可。

958 ：947：2006/01/06(金) 17:06:35

あ、「ジグネチャ」で叩かれてるの俺だった・・・
確かに調べてみたら間違いだったね
すまんかった

959 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:08:19

>>957
2chブラウザなど使わないから関係ない
IEの脆弱性と同次元での話を展開している

960 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:26:38

>>957
その理論は、ISPのウィルスチェックサービスなどのプロキシサーバーを利用している場合は、全く役に立たない。

961 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:28:08

>>952
> IDSあるわ　バカじゃねーの？
説明書にIDSがあるとは書かれてないないし、
IDSの有効/無効を変更できるインターフェイスもなかった。

あと万が一実装されている可能性も考慮して
8種類ぐらいの既知の攻撃（サーバソフトIIS/Apache、あとは家庭でよく使うWindowsネットワーク用の攻撃）をLAN内で試してみたところ、
マカフィーは検出0、Nortonは全部検出した。

サーバソフトの脆弱性を狙う攻撃ならサーバ用じゃないと言い訳ができても、
Windowsネットワーク用の攻撃を遮断できないんだからIDSはついていないに等しいだろ

962 ：957：2006/01/06(金) 17:29:40

>>960
ISPのウイルスチェックサービスってのは大抵の場合メールのみのスキャンだよね

それじゃなくて、ISPが提供しているHTTPやソックスプロキシ経由で接続して
ISP側でファイアウォールやIDSで不正侵入をチェックしている状況？

963 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:32:56

>>962
書き込みの内容からしてHTTPプロキシサーバーに決まってるだろうが
ブラウジング中のウィルスチェックだ

964 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:34:16

>>961
8種類ぐらいの既知の攻撃についてくあしく

965 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:35:56

友人とファイルを共有するためにFTPサーバを建てた。
そのFTPサーバに友人の接続のみを許可したい場合はどうすればいいか。。。

そういう場合にはシステムサービスでポート20-21を許可するしか方法はない
（信用IPアドレスを使うと、FTPだけじゃなくてそのIPアドレスの全ての通信を許可することになり
　セキュリティ上問題がおきる。）

1.特定のアプリケーション
2.特定の送信元IPアドレス

2つの条件の和集合の通信を許可することはできるが
2つの条件の共通部分の通信のみを許可することができない。
これはファイアウォールとしての必要条件を満たしていないと思う。

966 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:36:46

>>961
おまえはいつのバージョンを使っているんだ？2005年版にもあるわ
バンドルしているマカフィーの話はするなよな
それと、どっかのISPの特別チューン版な

967 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:37:32

>>963
HTTPプロキシのことね。
プロバイダが提供しているそれを使っている環境なら防げるけど、
使ってない人はどうすればいいんだ？
Yahoo! BB などの大手プロバイダで提供していないことろあるし。

あとHTTPとは限らない、FTPでもWindowsネットワークでもNortonなら対応できる。

968 ：961：2006/01/06(金) 17:38:37

>>966
マカフィー公式からダウンロードした最新の体験版
説明にも製品版と同等とある

マカフィーパーソナルファイアウォールプラス
ビルド7.1.113

969 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:43:41

>>968
IDSを有効にしていない人には付いて来ないんだよ　タコ

セキュリティを詳細に設定するには
侵入検知システム (IDS) イベントを受信イベントログに記録: このオプションを選択すると、
IDS によって検出されたイベントが受信イベントログに表示されます。
IDS は一般的な攻撃タイプおよび不審なアクティビティを検出します。
侵入検知機能を有効にすると、すべての受信データパケットが疑わしいデータの転送メソッドの監視対象となります。
これらをシグネチャデータベースと比較して、攻撃元コンピュータからのパケットを自動的にドロップし、
イベントをログに記録します。

ヘルプを検索すんのも出来ねえんかよ

970 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:49:05

>>967
プロキシサーバを経由していたら、IPアドレスで弾けるはずねえだろうが
コネクションを貼っているIPアドレスは、そのプロキシサーバーだ

>ファイアウォールで2chのIPアドレス以外を遮断していれば

どうやって判断すんだよ？

971 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:53:10

>>961
964は無視ですか？
おれも8種類ぐらいの既知の攻撃を防げるか
マカフィーじゃないがテストしたいんだがくあしく教えてくれ

972 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:57:17

>>965
>そういう場合にはシステムサービスでポート20-21を許可するしか方法はない

それなら、閉じないポートは135くらいしかないから、使わせたくないのはシステム側で全部閉じとけよ
他のポートは開いていたとしても一般に公開しているポートなんだろうよ？

973 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 17:57:46

>>970
馬鹿おつ
Nortonならそういう場合にもパケットを解析して
本来の送信先をブロックしてくれるんだよ

974 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:03:47

>>973
バカが
OS側で貼っているコネクションなのに制御出来っかよ

975 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:07:37

>>974
プロキシサーバを使おうがなにしようが
パケットに本来の送信先が含まれているんだから
できるだろ
（自分のIPアドレスは接続先に繋がらないが、
　PCから出力するパケットには送信先情報はある。なかったらプロキシが接続先を判断できない）

それすら出来ないなら
ファイアウォールを名乗るな！

976 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:09:59

>>975
そんなら　やってみろ

977 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:12:32

>>975
ここはノートンとバスターを使いたくない人のためのスレです。

978 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:13:01

>>975
今日はマカフィースレで大暴れですかｗ
工作活動ご苦労さんｗ
NODスレは平穏ですよねｗ
それと君の言ってるプロクシの見解は間違ってるからｗ

979 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:17:28

>>975
今必死にググっていますw

980 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:24:55

いや、多分飯の時間だと思う。
もう少ししたら暴れだすからｗ

981 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:28:26

>>961
IDSのテストできるサイトとかツールあるの？
くあしくおしえてくれいよ

982 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:37:32

>>961
はやくぅ～

983 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 18:38:57

>>961
ニートには飯食っている時間など与えられていないんだぞ

984 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:15:20

もう961の釣りはどうでもいいよ

965 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2006/01/06(金) 17:35:56
友人とファイルを共有するためにFTPサーバを建てた。
そのFTPサーバに友人の接続のみを許可したい場合はどうすればいいか。。。

そういう場合にはシステムサービスでポート20-21を許可するしか方法はない
（信用IPアドレスを使うと、FTPだけじゃなくてそのIPアドレスの全ての通信を許可することになり
　セキュリティ上問題がおきる。）

1.特定のアプリケーション
2.特定の送信元IPアドレス

2つの条件の和集合の通信を許可することはできるが
2つの条件の共通部分の通信のみを許可することができない。
これはファイアウォールとしての必要条件を満たしていないと思う。

985 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:15:54

ﾊﾞｶﾌｨｰ使い

哀れ～

986 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:19:32

>>969
てか、それIDSとマカは主張しているが、IDSじゃないから。
TCP/IPヘッダ情報しか分析してないしね

987 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:38:35

(´･ω･) 凸

http://vista.x0.com/img/vi17713.jpg

988 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:49:28

０５年９月に中国で実績あるセキュリティ対策ソフト「金山毒覇」の日本語版「キングソフト
インターネットセキュリティ２００６」を日本で発売し、１００万本無料ダウンロードキャンペーンを実施。
１月６日現在すでに７３万本がダウンロードされている。

アンチウィルス業界最大手のキングソフト

性能も最高峰

ﾊﾞｶﾌｨｰから乗り換え今すぐにどうぞ

989 ： ◆N9P3SuvBPo ：2006/01/06(金) 19:53:13

>928>933
それなら、>920とセキュリティ高の間で…
レベルのカスタマイズから「ActiveXコントロールとプラグインの実行」と、
「スクリプトを実行しても安全だとマークされているActiveXコントロールのスクリプトの実行」と、
「署名済みActiveXコントロールのダウンロード」をダイアログを表示。
あと、JAVAScriptの場合、「アクティブスクリプト」もダイアログを表示。
しかし、この設定にすると…

>946
IE6SP2に新しくできた奴らしいよ。
どういう機能を持っているのかは、俺も全くわからんし（俺IE6SP1だから←言い訳）。

そろそろ次スレ立てたほうがいいんじゃない？

990 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 19:57:17

スレタイに

ﾊﾞｶﾌｨｰ

４６４９

991 ： ◆N9P3SuvBPo ：2006/01/06(金) 20:07:57

いや！

マカフォー！オッケーイ！

992 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 20:15:50

>>986
>>969に書いてあるのはそうは読み取れないなあ？
おまえに確認検証など出来そうもないけどな

993 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 20:17:26

ノートンみたいにジグネチャ一覧確認すら出来ないし
マカフィーのUIってごみだな

994 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 20:19:45

いやいや
ﾊﾞｶﾌｨｰ使いがすでにごみ

995 ：名無しさん＠お腹いっぱい。：2006/01/06(金) 20:20:40

>>933
ノートンは使わない機能ばっかし盛り込んであるから、嫌いだし金払うのムダだしな