[connect24h:1936] Re:WinMXについて

[hama <hamamoto@xxxxxxxxxxx>]

はまもとです。

> わたなべ＠さいたまと申します。
> 
> ちょっと気になるページを見つけまして、皆さんのご意見を
> お聞かせ願えないかと思い、投稿します。
> http://csx.jp/~winmx/index.html

うーん。試してないのでなんともいえないですが、WinMX経由で
139ポートがラップされているとは思えないので、単にLANで共有
している先が見えているというほうに一票。

NATの内側やパーソナルファイアウォールを入れておけば、
十分防御可能じゃないですかね。(試してないので無責任モード)

> 右側に出ている「192.168.1.10:***」の部分は自分のアドレス
> 左側に出ている「2*2.**.*.150:110」とかってのがカモの「IPアドレス：ポート番号」です。
> 実際にWINMXは「****」と言うポート番号を初期値で持っているので、その番号を利用している
> 相手がカモと言う事に成ります。
> 因みに「ESTABLISHED」の文字が右中辺りに見えますが、判りやすく言うと「接続中」と言う意味です。
> つまり上の例で行くと

こっから、なんで164番へのPCの接続になるか分からん。

> 192.168.1.10:2861   192.168.1.164:139   ESTABLISHED

あいてが2*2.**.*.150:110って。。。
110ってpopじゃん。

こっちを見ると
http://www.stereoz.net/winmx/qa.htm
デフォルトポートは6699、6257だと出ている。

この再と書いた人、あほすぎる。
相手のIPを抜く着眼点は悪くないが，実際の例をちゃんと見せないと警告に
ならんぞ。

> もちろんファイアウォールは設置し、外部から内部に対して
> 全て拒否にします。

NATの内側には入っていけないでしょう。
そもそも、WinMXって、NATの内側にいると適切に設定していないと、
ダウンロードはできるが外から内に接続できなくて、アップロード
されない状態になるはずです。（思い出した）

PC野ざらしでグローバルIPで接続していれば、相手にIPが知られて
しまうわけだから、何かされる可能性はありますが、それでも、
パーソナルファイアウォールで十分防御できるレベルのものでしょう。
# 交換したファイルになにかしこまれたら自業自得だけど。

> もし、社内で「WinMX」を常時起動していたとすると、外部
> からそのＰＣに対して不正なアクセスをされたり、そのＰＣ
> を踏み台にして悪さをされたりすることは可能なのでしょう
> か？

それ以前に、WinMXは禁止にしときなさいよ。(^^;)
業務でWinMXを使うはずもなしに、	著作権の問題とか、WinMX
なんて100害あって１利無しでしょう。



+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------



--[PR]------------------------------------------------------------------
◆FreeMLから冬のプレゼントキャンペーンのご案内です。
 　東京ディズニーランド＆東京ディズニーシー共通パスポートを
　50組100名様にプレゼント！！
 
 お申込みはこちらから→ http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp