ルーターとファイヤウォールどっちがイイ？ Part2

[表示 : 全て最新50 1-99 101- 2chのread.cgiへ]
Update time : 05/09 13:40 / Filesize : 36 KB / Number-of Response : 128
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 19:01:11 ]: ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・

Part1
pc8.2ch.net/test/read.cgi/sec/1005700950/
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 20:01:48 ]: 余裕の2ゲッツ！！
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 20:13:18 ]: >>2を待ちわびた末の3ゲッツ！！
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 20:19:41 ]: 空気読まずに4サマ
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 20:23:10 ]: まるで中身のない5GET
6 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 21:13:57 ]: 俺はルータもPFWも必要だと思う。

なぜなら過去に一度だけスプーフィングでルータのFWやIDSを通り抜けて
PC内に直接攻撃してきた奴がいた。罠串の管理人なんだけど（韓国串）

過去の環境的は↓
ルータ：BA8000PRO　ファームウェアのサポート終了。
　　　　　　パケットフィルタ→WAN側からの通信は全て遮断。LAN側からは使うのだけ。
　　　　　　IDSやその他のセキュリティ機能ON。ステルス機能もON。

PFW：ノートン先生　こいつが罠串から救ってくれた。

ルータのFWとIDSを通り抜けてノートンまでやってきて、ノートン相手に3時間くらい
争ってたログが残っていた。ウィルススキャンしたらトロイの木馬仕込まれてた。
焦って回線切断してサポセンに連絡したら
「あぁ、それは警察に言っても無駄になってしまう可能性が高いですねぇ。」との事。
再インストールまでした。

だから俺は、よく「PFWは中から外への通信に必要」という意見を見かけるが、
それは同意だが、やはり、ルータ通り抜けてプライベートIPアドレスになりすまして
やってくるやついるから気をつけるべきだと思う。
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 21:30:55 ]: プライベートIPアドレスになりすましてるだけの物なら普通に遮断するもんだろ
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 21:32:14 ]: むしろトロイの木馬仕込まれてたっつー意味がわからない
たぶん最初から自分で飼ってたな
9 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 21:37:08 ]: >>7
普通ならそうなんすけどね。
ノートンのサポセンの人に聞いたら、やれる人はやれますね。との事。
詳しい説明を30分以上かけて教えてくれたけど理解できたのが最初のスプーフィング
だけで後は理解不能。だから攻撃方法とか俺に聞かないでね。俺分からないから。

ていうか相手のIPアドレス教えたら「今からwho is検索というのをしますね。」と
してくれてその時にwho is覚えて、相手が韓国だと分かった。
で、無理とのこと。結論的には韓国の串を使わない。という事で終わったが、

本当に、ごくたまにあるんだってさ。ルータ超えてくる事。サポセンの人が言ってた。
10 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 21:41:19 ]: 修正：
＞無理とのこと
警察に言っても無駄という事。

>>8
わからんです。
最初から飼ってた可能性は否定できませんね。
ただ、ウィルススキャンして見つかった。という事実。俺が送り込まれたと思っているだけ
かもしれないというのは、そのとおりかもね。悪いけど、そのサポセンの人の言う事無図化仕儀手理解できなんだ。
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 21:43:32 ]: 連投スマソ

修正
×無図化仕儀手
○難しすぎて

どちらにしろ、超えてきて3時間くらい争ってた事実はあったんだから。両方必要じゃね
個人的にはそう思う。以上
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 21:47:37 ]: 両方あった方がいいと言う結論にはあんまり異論はないんだけどね、でも

プライベートIPアドレスになりすまされたパケットを、PFWが防ぐことに期待してどうするのかとｗ
それは間違いなくルータの役目
家庭内LANの場合などPFW(各PC)はルータにぶら下がってることが多いから、
通常、外部からのプライベートIPを問答無用で防ぐ設定にはしない
性能の低いルータを使った/ルータの設定がいい加減なだけだというのなら完全に自分の責任だろ？
PFWがあった方がいいのは確かだけど、>>6の例だとFWには何の関係もない、ただの馬鹿の話に見える
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 21:59:36 ]: 大した知識もなくやたらとアクティブでもない普通の人間ならルーターを越えてPCに侵入されても全く困る事はない
侵入されて困るような環境をつくる特殊な人間の場合はそのために対策を施してる
どちらでもない人間は典型的な身の程知らずなのでは？
14 名前：名無しさん＠お腹いっぱい。 [2006/10/28(土) 22:08:18 ]: はい、結論でました。
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 22:23:15 ]: このスレ内の結論だと
「ルーターとFWはどっちもあった方がいい」
「でも>>6は馬鹿」
という事になってしまうんだけど、それだとあんまり可愛そうだなｗ
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/28(土) 23:53:31 ]: >その時にwho is覚えて、相手が韓国だと分かった。

そんな事ぬかしている香具師が何っほざいてんだか・・・・
まともにルータ設定できる香具師も糞味噌一緒にすんなよ
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 01:47:45 ]: 悪いんだけど、ちょっと素人は黙っててくれないかな。
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 04:05:30 ]: 素人しかいねえよ。こんなとこ。
19 名前：名無しさん＠お腹いっぱい。 mailto:age [2006/10/29(日) 12:56:33 ]: >>6は馬鹿素人のフリをした宣伝厨か？
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/29(日) 14:15:17 ]: >>6
>>6は悪くない！悪くないんだ！な？
21 名前：名無しさん＠お腹いっぱい。 [2007/02/03(土) 18:25:28 ]: 質問なんですが
DHCP機能とかついてるADSLモデムなら
ルーター入れる必要はないって事ですか？

よく、FW機能付BBルーターとかありますが
これをADSLモデムの下に入れた方が
セキュリティ効果あるのでしょうか？
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/03(土) 19:56:27 ]: **雑音**

* INTEL製品を頼まれもしないのに擁護/ﾏﾝｾｰしライバル製品を攻撃する
* 主にAMD製CPU叩きとNOD32及びPestPatrol以外のソフト叩きに異様に執着
* セキュ板、自作PC、PC一般、DTV板、情報システム板、まれにﾌﾟﾛｸﾞﾗﾏ板などに出没
* Ｃ言語プログラミングはおろかSIMD(MMX,SSEなどの処理系)をSIMMと書き続け、超超超初級
プログラム問題さえも解けない、完全なプログラミング素人
* BlackIc、Prescotte、シンプルオブベスト、チッンボチップ、骨髄反射、MEMTEST86+で/onecpu、OutLock、ゴミグス、アントネトバ、ｸｱｯﾄﾞPU、ニーと、低商品電力、95umから65umにシュリンクなど想像を絶する間違いを犯す。
　結論：頭がおかしい。
* ある自分の無知を晒して以来名無し、別コテで自作自演
* 虫を必死に連呼（連呼するのが雑音なのでわかりやすい）

ttp://z-temp.hp.infoseek.co.jp/2ch/Prescott699-.html
ttp://66.102.7.104/search?q=cache:yFC7aJM6xCgJ:l-lab.org/pukiwiki/pukiwiki.php

近況や出没情報はこちらに

【動機は？】雑音犬畜生Part37【●持ち】
tmp6.2ch.net/test/read.cgi/tubo/1167055200/

一日中、目が開いてる間ずっと、自分じゃロクに買いもしない
Intelを讃えてAMDを敵視し、自演と自滅の繰り返し・・・

ホント、そろそろ本当の“動機”を語ってほしいぞ。
よっぽどの、恨みつらみがあるんだろうから。

逆恨みなのは、もうみんな分ってるけどねw
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/06(火) 17:13:58 ]: まず、本当に出来るかどうか試してみるが良い。

ルータを設置して、ルーターのパス設定は厳密に行う。
FW機能などは一切offにする。んで、LAN内のパソコンは1台。

ルーターのDHCPで自動的に割り振っている普通の環境だとする。
パソコンのFW機能などは一切無いものとする。

ポートフォワードも一切行わず、アウトバウンド→インバウンド向きをdenyの不許可にする。
その代わり、インバウンドからアウトバウンドは、全て許可。中から外は、要は全
スルーとする。

判っている事とすれば、グローバルIPアドレス、盗もうとしているファイル名は、Cドライブに
あるa.txt。OSはwindows2000、IDはadminでパスなしSP4適用済みのNTFSだとする。

さて、素人でも構成は大体わかったはずだ。一番気になっている核心を突こう。

スパイウェアなどのソフトを噛まさせずに、さて、この状態で、インターネット網から
a.txtを盗み読めるものだろうか？
24 名前：名無しさん＠お腹いっぱい。 [2007/02/07(水) 13:52:07 ]: >>23
何が言いたいのかね？>>12で書いてるでしょう。「プライベートIPアドレスになりすまされた」と
可能です！
25 名前：名無しさん＠お腹いっぱい。 [2007/02/07(水) 13:57:41 ]: 追伸 24
windows2000のC:\はデフォルトでC$で共有されてる。皆さん気をつけよう。
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 14:36:43 ]: うむ。>>24 >>25 了解だ。　だが、肝心なところが抜けておる
問題はその実践方法だ。方法を公開してこそ、警告が鳴らせる。

さて、>>23の環境を踏まえてだ。さてどうやってa.txt を所得して
中身を見れるか、そのなりすましの実践方法を詳しく皆に伝授
してくれ。

実際に皆が実践し誰でも出来るのなら「ああ、こんな方法で素人にも
行えるのならこりゃ、危険だ」と判れば警告を鳴らすことが可能だろ？

　「なりすましで可能です」それは判るさ。だから2000を用意するわけよ。

でもさ、考えてもみてくれ。「ふーん、可能なんだ」で、それじゃ説得力には
欠けるって事さね。

という事で、俺っちが、>>23の環境を実際に作ってみようではないか！
そして、ここでグローバルIPを晒すわけ。

期間は・・・そうだな、週末の連休辺りの方が盛り上がるから金曜の
24時にグローバルIP公開ってのはどうだ？

グローバルIPを晒すが、a.txtに何が書かれているかは黙っている。
これでOK？
27 名前：名無しさん＠お腹いっぱい。 [2007/02/07(水) 14:52:20 ]: そこでもう1つ考えたのだが、金曜までに時間があるので、ある程度、テスト基準というか
最悪、XP搭載マシンもLAN内に用意しようかと思う。アタックに参加してくれる皆の集の
意見を募る。

とりあえず予定環境

Windows2000 Pro SP4+各種fix済（デフォルトの共有は一切触らず）
WindowsXP SP2+デフォルトのFW機能はすべてoff

備考（保持しているルーターのデフォルト設定+メーカー名も伏せる）
デフォルト設定は以下の通り

FW機能一切off
外部からのpingは無視
パケットフィルタリングは下記のみ
137-139
445

* 内部から外への通信制限はルーターでは行わない。
28 名前：名無しさん＠お腹いっぱい。 [2007/02/07(水) 17:31:02 ]: >> 26
24,25ですにょ。
やり方は色々あるが、とりあえず簡単なのを１点、プロバイダーに就職する。
29 名前：名無しさん＠お腹いっぱい。 [2007/02/07(水) 17:53:35 ]: >> 26
28ですにょ。
まて、やり方じゃなくて防ぎ方を発言しよう！
バッファローなら「IP Spoofing　→　IP Spoofing(なりすまし)攻撃をブロックします。」を有効にしよう
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/07(水) 23:02:28 ]: 昔アメリカで、セキュリティ会社がこの鯖を侵入が
出来たら賞金が出ます大会があって
一人のﾊｶが侵入に成功して賞金と引き換えに
ＦＢＩのブラックリストに登録された　今回も何か臭うけど・・・
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/08(木) 10:38:25 ]: スキルのある奴はこんなスレ見てない
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/08(木) 18:59:23 ]: orz
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/09(金) 19:00:20 ]: 今日公開？人集まるのかしら
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/10(土) 23:05:48 ]: 結局どうなったんだ？
35 名前：名無しさん＠お腹いっぱい。 [2007/02/11(日) 03:07:02 ]: ルーターとXPファイアーウオールとウインドウアップデート自動更新で大丈夫？
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/11(日) 04:41:22 ]: 使用者が間違った操作をしない限り、セキュリティホールがなければ完全に安全は保たれます
よってOS等のアップデートによるセキュリティホール潰しが全ての基本
ただし使用者は必ず間違った操作をする（必ずです。必ずです）

使用者の不正動作を別にしても、
常にセキュリティホール潰しを行っても、構造的には常に（未知の）セキュリティホールが存在すると仮定できるので、
現実的にルーターやFWやアンチXX系のツールは必要
（ただしルーターとXPのWinFWなら機能的に被るのでどちらか一つでも良い）

とりあえず>>35にはまあ大丈夫。ルーターと（その）FWはどっちか一つでいいよ。と言っておくけんども
今時の人並みの安全性にしたいならアウトバウンドも見られる他のパーソナルFWの使用を勧めるよと言っておく
37 名前：名無しさん＠お腹いっぱい。 [2007/02/14(水) 20:11:49 ]: そういえばプロバイダからのレンタルモデムはルーター機能ついてるから
意識せずにそこそこは安全だけど。
携帯とかモバイルカードでネットしてる場合はどうなるの？
本当にWANにむき出し状態？
38 名前：名無しさん＠お腹いっぱい。 [2007/02/15(木) 03:52:59 ]: ルーターを連続して２台つないでも、大丈夫ですか。
一台は、プロバイダーからレンタルしたモデム付きルーター、
もう一台は、ウイルス監視機能がついたルーターです。
39 名前：名無しさん＠お腹いっぱい。 [2007/02/15(木) 12:01:43 ]: >> 38
その情報だけだとわからん、
単純にルーターを２段で繋いでもインターネット程度は問題ないですが！
ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり！

プロバイダーからレンタルしたモデム＋ルーターはルーター機能OFFにできるならモデムとして利用した方がよいよー
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/15(木) 18:55:42 ]: >>38
ルーティングテーブルが書けるのであれば可能
こんな所で質問してるスキルであれば無理だと思われ
41 名前：名無しさん＠お腹いっぱい。 [2007/02/16(金) 10:25:01 ]: >>40
ルーティングかけなくても可能。
繋ぐだけですが何か？
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/16(金) 11:10:02 ]: >>6
＞ウィルススキャンしたらトロイの木馬仕込まれてた。
仕込まれたのではないさ
６がインストしたのさ
43 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/16(金) 17:42:58 ]: ちょっと質問なんですけど、スプーフィングでプライベートIPになりすました場合
WAN側からLAN側へ侵入できるんですか？
侵入した後ならNetBIOSを許可してるファイアウォールはすり抜けられるかもしれないけど
44 名前：43 mailto:sage [2007/02/16(金) 23:24:49 ]: やっぱり認証は必要ですよね？でないと侵入されまくりだし((((;゜Д゜)))
お騒がせしました
45 名前：38 [2007/02/18(日) 03:30:18 ]: >>39-41
どうもありがとうございますm(__)m

＞ウイルス監視機能がついたルーターがフレッツ・セーフティ用とかだとむり

やっぱりだめですかあ・・・(T_T)

＞ルーティングかけなくても可能。
＞繋ぐだけですが何か？

えっ？つなげても大丈夫なんですか？
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 04:29:17 ]: >>45
大丈夫と言ってる意味が意味不明だから多分人によって解釈も違う
これだけだとなんとも言えないと思うぞ
と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ？
したい事があるなら他人にわかるようにちゃんと書け
47 名前：名無しさん＠お腹いっぱい。 [2007/02/18(日) 04:37:12 ]: >>46
> と言うか何でお前はいちいちわざわざ他人に気を使わせることを強制するんだ？
厳し（´・ω・）ｽ
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 04:38:21 ]: ageてしまったorz
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 04:52:22 ]: 何がしたいのか全然わからない書き込みはよくあるね
でも素人と言うか初心者と言うか、よくわかってない人が他人に意味を伝えられないのはしょうがないよ
でもたくさんの言葉を使ってでも丁寧に伝えようとするのは大事かな
あとから、実はこういう意味ですと書くのも
最初から説明しとく事に比べれば劣るけど言わないよりはずっといい
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 05:16:00 ]: >>49
言ってる事はもっともだけど>>40の解答に関してはちょっと微妙な気も・・・
あー、でも解釈によってはこれでもアリかもしれないし、変な解答を呼び込まない意味でもその通りかな

>>38
とりあえず二重ルーターはやめとけ
普通の使い方だとまったくもってメリットがないから
ルータ機能付きのルータならルーター機能OFFにしてモデム機能だけにした方がいい
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 05:18:22 ]: >>50
二重にするだけでセキュリティはアップしないか？。
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 06:04:47 ]: 私は１重のルータも使いこなせていないorz
今、取り組んでいるのがルーターとセキュリティソフトの
コラボレーションですが巧い組み合わせが見つかりませんね
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 09:36:51 ]: >>51
普通はしない
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/18(日) 13:34:18 ]: >>51
　　　　　　　　 .,,,,,,,,iiiiiiiiiiiiiiiilllliiiiiiiiiiiii,,,
　　　　　　,,,iiillllllllllllllllllllllllllllllllllllllllllllllllliii,,
　　　　 .,iiilllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllli,,
　　　　 .llllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllliii,
　　　　,,illlllllll!!!!ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ!!!!!llllllllllllllllllllllllllllllllllli,,
　　 .,,iiillll!!ﾞ″　　　　　　　 ..｀ﾞﾞﾞ!!!lllllllllllllllllllllllllll;
　　 ,lllllll　　　　　　　　　　　　　　 :'ﾞ!lllllllllllllllllllll
　　:;lllll|:　　　　　　　　　　　　　　　 llllllllllllllllllllllﾞ
　 ..llllll!　　　　　　　　　　　　　 .,,,,,,iillllllllllllllllllllll|
　 .:llllll:,,,,,,,,,,,,,,,,,,,　　　　,,,,,,,,.　 ..ﾞ!!!llllllllllllllllllllllllll
　iiiilllllllllllllllllllllllliiii,,,,,,iiiiilllllllllllllliii,,,,　ﾞﾞllllllllllllllllllllﾞ
　ﾞﾞ!lll!llllllllllllllllllllllll!!!llllllllllllllllllllllllllllllllllllllllllllllllllllll
　 .:'!li,,!llllllllllllllllll!ﾞ .:lllllllllllllllllllllllllllllllllllllllllllllllllllll;
　　ﾞ!!liilllllllllllll!ﾞ゛ ..illlllllllllllllllllllllllll!!ﾞﾞﾞ,,iiilllllllllllll!"
　　 :::.｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾　　 :l!lii,,!!!!llllllllllllﾞ,,,iillllllllllllllll!!l 　んなーこたぁない！！！
　　 .　　 ,,lｹ :ill,iiiiiiiiiiil,ﾞil　￣ﾞﾞﾞﾞﾞ,,llllllllllllllll!!ﾞlli,,,
　　　　 .:｀　　 .｀ﾞﾞﾞﾞﾞﾞﾞﾞ＾.ﾞﾞili,,,,,,,,,iilllllllllllllll　 .,,,ﾞﾞ
　　　　　　　..,,,,,　,,,　:l,,,,　.ﾞi!!llllllllllllllllllllliiiillﾞﾞ
　　　　　 :'ll!!!!!!!!!!!llliliiilllli,,　ﾞﾞﾞﾞ!llllllllllll
　　　　.　　 .:l!liiiiiiiiiiiilllll!!!!ﾞ;:,,,,,,iillllllllllll:
　　　　 :,　　 . ″:'~ﾞﾞ￣ .,,iiilllllllllllllllll!′
　　　　 . ;i,,,..,,,,iiiiillllliiii,,iiilllllllllllllllll!!ﾞ
　　　　　 .:'ﾞ!!!llllllllllllllllllllllllllllll!!ﾞﾞ＾
55 名前：名無しさん＠お腹いっぱい。 [2007/02/18(日) 17:14:35 ]: >>45
フレッツ・セーフティ用のルーターはWAN側がPPPoEの認証設定になっている、
ウィルスパターンファイルをフレッツスクウェアーに繋いでダウンロードする仕様の為、
56 名前：名無しさん＠お腹いっぱい。 [2007/02/20(火) 00:59:31 ]: 併用がいいに決まってるじゃねえか
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 01:01:35 ]: とにかく>>6さんの書き込みは叡智に溢れているね
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/02/20(火) 03:09:50 ]: >>1
両方
59 名前：名無しさん＠お腹いっぱい。 [2007/04/05(木) 16:49:52 ]: ルーターだけでもよさげだけど、アプリの制御を考えるとPC内にソフトも必要だろうな。
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/06(金) 16:50:09 ]: >6は悪人ではないと思うんだ
ちょっとアレなだけで
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 16:31:49 ]: いまどきプロバイダレンタルルーターは自動設定で最適なセキュリティレベルは
保たれている。

一番危険なのは、フレッツ接続ツールによる直結と
昔のYAHOOのモデム（ルーター機能が無いWAN直）
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/13(金) 22:49:24 ]: 直結だろうとなんだろうと一般的な能力の人間が使う限りセキュリティ的には危険はない
危険だと思えてしまう人間はかなりやばい
むしろ自動設定で最適～とかの思い込みが強過ぎるならその方が危険かもしれない
とくに無線ルータを使ってる場合は極端に弱い事がある

デフォルトは絶対に信用しない
自分の事も信用しない
・・とりあえず確実にこれを覚えとけばいいんじゃないかな
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/15(日) 07:34:17 ]: 　_, ,_
( ﾟ∀ﾟ)ｧﾊﾊﾊﾊﾉヽﾉヽﾉ＼ﾉ＼ﾉ＼ﾉ＼ﾉ＼
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/25(水) 20:36:03 ]: プロバイダレンタルルーターと
市販のルーターでは性能が全然違うわな
65 名前：名無しさん＠お腹いっぱい。 mailto:age [2007/07/27(金) 21:52:30 ]: age
66 名前：名無しさん＠お腹いっぱい。 [2007/09/19(水) 20:05:20 ]: >>64
嘘こけ
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 13:31:51 ]: 確かに性能は違うぞｗｗｗｗｗｗｗｗｗｗｗ
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/08(月) 19:31:20 ]: ..　　　　　　　　　　 ''';;';';;'';;;,.,　　　　おっぱい！おっぱい！
　　　　　　　　　　　　　''';;';'';';''';;'';;;,.,　　　おっぱい！おっぱい！
　　　　　　　　　　　　　　;;''';;';'';';';;;'';;'';;;
　　　　　　　　　　　　　;;'';';';;'';;';'';';';;;'';;'';;;
　　　　　　　 _　 vnm_yvwnym_vynmyn_vy、
　　　_　　∩(ﾟ∀ﾟ)彡(ﾟ∀ﾟ)彡(ﾟ∀ﾟ)彡_ミ(ﾟ∀ﾟ)っ
　⊂(ﾟ∀ﾟ )彡と(ﾟ∀ﾟ ) ⊂ﾐ (ﾟ∀ﾟ )っ (ﾟ∀ﾟ )つ
　　ゝ⊂彡(ﾟ∀ﾟ )っ _　 ∩ (ﾟ∀ﾟ ) .(ミ⊃ ｒ
　　　し u ミ⊃　ｒ⊂(ﾟ∀ﾟ )彡 ⊂彡　i_ﾉ┘
.　　　　　　i_ﾉ┘　ヽ ⊂彡しu
　　　　　　　　　　　（⌒） .|
　　　　　　　　　　　　三`Ｊ
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/13(土) 05:16:18 ]: ルーターウォール
70 名前：名無しさん＠お腹いっぱい。 [2007/11/13(火) 23:13:22 ]: ちと寝る前に質問(≧∀≦)ﾉｼ

【01】ブロードバンドルーターはDHCP機能をOFF
【02】「ルーター」→「馬鹿HUB」と接続
【03】「馬鹿HUB」の下に「PC3台」が接続されている
【04】DHCP機能OFFなので4台PCは固定IPで接続されている

この状況で、質問があったんだけど、DHCP機能を使えば定期的に
自分のIPアドレスが変更される(再取得)されるけど、
固定の場合って変更されないから外部からハッキングされね!?
と言う訳です。

ｵｲﾗは、WAN→LAN or LAN→WANでIPアドレスが変更されるから
外部からはLAN内は見えないし、進入しようにもLANアドレスに変換出来ないから
その心配はない!!と言うんだけど納得してくれません。
何か上手く納得させる説明を頼むm(_ _)m
(期待age)
71 名前：70 [2007/11/14(水) 09:41:32 ]: すまそm(_ _)m
ｽﾚ違いだったお＿|￣|○

初心者ｽﾚ逝って来るﾉｼ!!
ｽﾚ汚しｽﾏｿm(_ _)m
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/16(金) 15:46:35 ]: >>70
亀レスだが　ｳﾞｧｶハブはリピーターだから白る事は出来るよ
73 名前：age [2008/01/17(木) 16:59:04 ]: age
74 名前：名無しさん＠お腹いっぱい。 [2008/02/28(木) 20:29:11 ]: hage
75 名前：名無しさん＠お腹いっぱい。 [2008/03/10(月) 01:28:01 ]: AGE
76 名前：名無しさん＠お腹いっぱい。 [2008/05/06(火) 02:41:08 ]: NTT光プレミアムのレンタル・ルーターで安全は保たれます・・・
77 名前：名無しさん＠お腹いっぱい。 [2008/05/14(水) 10:02:57 ]: お財布の福沢さんが危険に晒されますがな
78 名前：名無しさん＠お腹いっぱい。 [2008/05/17(土) 21:43:31 ]: 火壁ソフトは重いからやだな。
WINディフェンダーでいいじゃん
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/18(日) 06:07:00 ]: セキュリティーなんて本人が信じるの使えばいいんだよ
お前らはスーパーで中国産野菜避けて買ってるが、
惣菜コーナーは中国産野菜つかってる
少し前なんか、加工してある食品は残留チェック無しだったし

知らなければ幸せなんだよ結局
80 名前：名無しさん＠お腹いっぱい。 [2008/05/19(月) 00:16:31 ]: 【ＩＴ】Cisco社の偽造ルータを販売、中国が米ネットワーク侵入を図る－ＦＢＩ調査
mamono.2ch.net/test/read.cgi/newsplus/1211079167/
81 名前：名無しさん＠お腹いっぱい。 [2008/06/01(日) 12:27:55 ]: ＜パソコン＞－＜ルータ＞－＜ルータ＞－＜プロバイダのルータ機能モデム＞

進入の試みがあった回数・・０件

２年間０件はすごい。直結の頃は年間２００件を超えてた。
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 14:27:35 ]: ルータを挟めば挟むほど基地外の侵入を阻止できる
そんなふうに考えていた時期が俺にもありました
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 14:31:56 ]: ルータとファイアウォール併用で基地外の侵入を完全に阻止することが無理
ということが分かり、いくらか気が楽になりました
84 名前：名無しさん＠お腹いっぱい。 [2008/06/01(日) 14:32:04 ]: １年間
　　　　　　　アタックブロック数

モデムのみ　　　３８９件
ルータ１個　　　　　７件
ルータ２個　　　　　０件
ルータ３個　　　なぜか通信不能になった。　　
85 名前：名無しさん＠お腹いっぱい。 [2008/06/01(日) 15:03:24 ]: >>84
やはり、ルータの有用性は明らか。
でも、ルータは1台で十分だろ。
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 16:17:16 ]: 1年も前にこのスレを見て以来
ルータ有、FW有(ランキング上位のもの)、アンチウイルス常駐有、アンチスパイ常駐有、
OSｱｯﾌﾟﾃﾞｰﾄ自動の環境でやってきたけど、おかげでFWのログにはインバウンド側も
アウトバウンド側も何の記載も無かった
インバウンドはガチガチにしてるから、アウトバウンドはそれほど気にしなくてもいいのでは
と最近思うようになった
こんな俺の場合、FWはWindows Firewallで十分じゃないだろうか…
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/01(日) 20:22:59 ]: 中からの通信は用心したほうがいいから、標準のFwはやめとけ
88 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 01:30:52 ]: 更新しないＦＷよりは更新した標準ＦＷの方がまだ安全。
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 13:40:32 ]: 更新されていても中からの通信が筒抜けじゃあね。。。
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 14:16:55 ]: >>86ですが
Windows Firewallのアウトバウンド側が筒抜けなのは十分知ってます
インバウンドを固めてウィルス・マルウェア・スパイウェアの進入を防ぎ
１年以上も外部への送信ブロックのFWログはありませんでした
怪しげな所を見たり落としたりはしてませんし、今後もたぶんないでしょう
だからファイアウォールは格下のwindowsのやつに戻してもいいのでは
と最近感じたので昨日書込みをしたわけです
メモリ不足しているわけではなく、PC内をすっきりさせたいと…
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 14:32:37 ]: まぁ保険のような意味合いもあるからなぁ。

入り込むのがないから出るものもない　という考えもわからないわけではないが、
スペック的に余裕があるなら、今のFWを入れたままにした方が"もしも"の時のためにもいいと思うぞ。
92 名前：名無しさん＠お腹いっぱい。 [2008/06/02(月) 15:13:13 ]: ＞PC内をすっきりさせたいと…

極度の綺麗好きは時としてそれが裏目に出る時も。だから程々に。
93 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/02(月) 15:21:13 ]: >>91
なんかそういう気持ちになってきつつあります

>>92
綺麗好きではないですね
今までめんどくさがり屋だからインバウンドを固めて後は任せっきりに
そして今は使ってないアプリを削除していたりしたわけで
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/10(火) 01:38:11 ]: とても亀レスで申し訳ないが

>>90
ウイルス・マルウェア・スパイウェアの三種はインバウンドを徹底的に防御しても完全には防げません
ページを公開している本人の意志とは無関係に何かが仕込まれている可能性も高いので、怪しい所に行かなければいいと言う事もありません
※価格コムがいい例

アウトバインドを細かく監視しない場合、Flashを利用して仕込まれるUPnP系のバックドア作成や、ポート80を利用する悪意あるツールの知覚が出来なくなります
更に、IE機能やOSのRAWソケット機能を使って通信するタイプの物は、出て行く見た目がOSの姿なのでOSが許可している限り止められません
FW系のソフトは○○が□□の△△機能を使って通信させようとしている、と言う無害に見せかけた通信も遮断する事ができ
Windowsの出口監視だけでは見つけられないタイプの通信も知覚できます

FWの利用価値とは無事な時間の長さではなく、有事の際の防御力です
今まで運が良かっただけと言う可能性を考慮すれば、ツキが落ちるきっかけはFWの停止となるでしょう
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/28(日) 13:37:50 ]: YBBのルーター付モデム使ってるけどやっぱもう一個ルーターつけたほうがいいかな
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/16(火) 14:56:18 ]: 一つで充分
97 名前：名無しさん＠お腹いっぱい。 [2009/11/03(火) 20:56:35 ]: ルータ標準のIPマスカレードとNATでだいたいは弾いてくれるんじゃないの？
98 名前：名無しさん＠お腹いっぱい。 [2009/11/23(月) 15:45:15 ]: bufafloのルータは、
デフォルトで８０番ポートが開いているのだけど、
閉じれないそうです。
これって他のルーターでもそうですか？
99 名前：名無しさん＠お腹いっぱい。 [2009/11/23(月) 15:46:27 ]: ×bufaflo
○buffalo
100 名前：98 [2009/11/23(月) 16:04:25 ]: って言うかサポセンの男性の言うことがいい加減だったようだ。
その男性が言ったことのどれが正しくて、どれが間違っているか、
全て検証しなくてはいけないようです。
サポセンの意味ないし・・・
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/23(月) 20:56:08 ]: もうちょっと詳しく書かないと
ただの馬鹿な客に見えちゃうよ！
まあスレ違いだから続きは他でやってね
102 名前：98 [2009/11/23(月) 23:04:02 ]: いや、もういいよ。
最初は純粋に質問だったけど、
よく調べると、単にbuffalo のサポセンがいい加減だっただけの話だから、
続きは特にない。
でも俺、知能指数１３９なんだけど、馬鹿みたいな書き込みだった？
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/24(火) 09:57:57 ]: 普通に馬鹿な書き込みに見えるな
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/24(火) 11:16:44 ]: >>98
普通はブラウザが80番を使うと思う。
105 名前：名無しさん＠お腹いっぱい。 [2009/11/24(火) 14:54:37 ]: ルータってどう設定するのが普通なの？
これだけはやっといた方がいい
ていうのあれば教えてください
106 名前：名無しさん＠お腹いっぱい。 [2009/11/24(火) 16:50:49 ]: >>104
それはwebサーバーを立てている場合でしょ。
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/24(火) 17:34:08 ]: >>106
その例の場合ならwebサーバがport80を使うんじゃないのか
108 名前：名無しさん＠お腹いっぱい。 [2009/11/24(火) 18:15:14 ]: >>107

だから、そう言ってるんじゃないの？
109 名前：名無しさん＠お腹いっぱい。 [2009/11/24(火) 18:37:11 ]: 話が連鎖しているので、一応詳しく書こう。

ルーターの内側からルーターをポートスキャンしたら、ポート８０番が開いていた。
●何故開いているか？●閉じれないのか？
と言う２点の趣旨でサポートに電話したのだ。

結果的にルーターは内側に向けて「ルーターの設定ログイン画面をＷＥＢ」で提供していたので、
内側に向けて８０番ポートを開いていた。

最初、俺は、「ルーターの設定画面」はＣＤから開いていたので、
ＷＥＢで提供されていたとは気がつかなったのだ。

しかし、サポートは「何故８０番ポートが開いているのか分からない」と言った。
そもそもこれをサポートが何故知らない？

俺は「外側（インターネット側）から見ても開いているのか？」
と質問したら、
「内側から見て開いていたら、外側からも開いている」と言った。

しかし、後からグローバル・アドレスでポートスキャンしたら、
８０番ポートは閉じていた。

サポーターの言ったことは全て間違っていた。
忙しいので技術的には何も知らない営業が出たのかもしれない。

しかし、この件で俺はルーターで外と内とに分けてサービスを提供できることを知った。
たぶんそう言うことなのだと思う。あくまでも「たぶん」だが。
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/25(水) 09:20:30 ]: 一連の流れからすると、結論としては>>98が馬鹿だった
でよさそうな感じだなｗ
普段から人と会話してても話が微妙にかみ合わなかったり、質問しても的外れの答えが返ってきやすい人なんだろう。たぶん
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/25(水) 11:11:00 ]: 「閉じるべきポート」で検索すると、

こんなの等いろいろ出てくる。
ttp://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_02.html
112 名前：名無しさん＠お腹いっぱい。 [2009/11/25(水) 12:20:56 ]: >>110
なんで？
具体的な説明は？
113 名前：名無しさん＠お腹いっぱい。 [2009/11/25(水) 13:06:08 ]: たぶん具体的な説明はないと思うよ。罵倒するのが目的だから。
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/25(水) 13:51:36 ]: 凄いスレだ
115 名前：名無しさん＠お腹いっぱい。 [2009/11/25(水) 18:39:43 ]: やっぱ説明ないようですね
116 名前：名無しさん＠お腹いっぱい。 [2009/11/25(水) 21:28:08 ]: 一連の流れからすると、結論としては＞＞１１０がザコだった
でよさそうな感じだなｗ
普段から人をいきなり馬鹿よばわりして、具体的には的外れの悪口しか言えない人なんだろう。たぶん
117 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 09:46:39 ]: >>112
このへん(>>98)が始まりの部分だと思うけど、質問に具体性がまるでなくてまじめに質問してるのかどうかすら怪しい文章だよね？
答え方の方向性が幾通りもあって、知識のあるなしにかかわらず答えに迷う質問だ
簡単に言うと質問の仕方が悪い
また、仮にこれが文通りの意味の質問だとしたら自分で検索すれば1分程度で答えの出る質問でもある
まあ>>110が正しいかどうか本当のところはサポートに電話したときの質疑応答の、
要約じゃなくて正確なやりとりの一切を見てみないと断定は出来ないけどね
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/26(木) 11:00:37 ]: >>98の事はともかく（サポートがバイト君で何の知識もなかったって話はよく聞くし）質問や説明が下手な人は多いらしいね
昨日のNHKで言語力の特集をやってたよ
ttp://blog.livedoor.jp/closeupgendai/archives/1922039.html
ttp://www.nhk.or.jp/gendai/kiroku2009/0911-4.html#wed
上のほうのレスみてると話がつうじてなくてイミフなやり取りになってるなーてのが実際あるしｗ
119 名前：名無しさん＠お腹いっぱい。 [2009/11/26(木) 17:27:47 ]: >質問や説明が下手な人は多いらしいね

確かに>>101のように「いきなり馬鹿」とか言うのは相手の反感を買うだけ。
もし>>117のように「幾通りもの解答がある」と感じたならそう聞けばよい。

更に相手がサポートだったなら、その【プロ】である。
相手が何を言いたいか？どういう言い回しのレパートーリーがあるか？どんな問い合わせが多いか？
というところまで今までの経験と社内での積み重ねで知っておかなければいけない。
120 名前：名無しさん＠お腹いっぱい。 [2009/11/27(金) 16:38:54 ]: >>105
オレもよく分かってないけど、とりあえずパスとかかけとけばいいんじゃね？
あとは説明書みてなんとかする
121 名前：名無しさん＠お腹いっぱい。 [2009/11/27(金) 17:58:24 ]: >>119
これから何か書く時はちゃんと考えてから書くようにすればいいだけ、気にするな
122 名前：119 [2009/11/27(金) 20:31:52 ]: >>121
なんで俺が気をつけなきゃいけないの？
123 名前：名無しさん＠お腹いっぱい。 [2009/11/29(日) 07:43:16 ]: ルーターはダイアルアップでも使えますか？
調べてもブロードバンドの説明しかありません。
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/29(日) 13:56:25 ]: >>123
ダイヤルアップルータの事かな？
今でも売ってるのかどうかは知らないが、中古等で手に入れれば使えるだろう
ハブ内蔵じゃないものもあるのでPCを複数台つなげたいならハブを別途購入しなきゃいけないこともある

PCショップ・量販店で今時普通に売ってるルータだとネット接続したPCの下流にしかつかないんじゃないかな、多分
そういう用途でもいいなら十分使えると言える
125 名前：名無しさん＠お腹いっぱい。 [2009/12/03(木) 12:29:09 ]: スイッチィングハブ？てセキュリティー高いって聞いた
んだけどどんなもんなんですか
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 22:22:38 ]: >>125 セキュリティ何も糞もねぇよ
127 名前：名無しさん＠お腹いっぱい。 [2009/12/13(日) 12:24:30 ]: 家庭用でスタンドアローンならデフォで共有とnetbiosが有効になってるから
無効にするのと、エッセンシャル、標準FW、WINDOWSアップデート、
市販にNEC8300ルーターあたりがあれば十分だろ。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef