- 501 名前:名無しさんに接続中… mailto:sage [2007/04/01(日) 01:06:35 ID:51HF7Npq]
- ステルスになっていても、ACKフラグが立っていないTCPパケットが通過するような
設定になっていれば、ルーター越えは可能です。135, 137-139, 445は当然遮断。
Pingにも反応する必要はないので、ICMP遮断。10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16遮断。
バックドアが開いているかどうかは確かに重要ですね。
security.symantec.com/sscv6/default.asp?productid=symhome&langid=jp&venid=sym
でポートがステルスになっているかどうか確認してみるといい。ステルスになっていても
絶対ではないと思います。ソフトFWはZAでもなんでも構いませんが、できればOutPost Proくらい
を使いこなせないとだめかも。。私はIDSもくっついているSygate使っていますが。。
