[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00018] Re: パーソナル・ファイアウォール
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:00018] Re: パーソナル・ファイアウォール
- From: r00t <r00t@xxxxxxxxxxx>
- Date: Tue, 16 May 2000 20:50:55 +0900
★※※※※※※※※※※※※※※※※※※※※※※※★
財布は寒い ※ 返済額、引落日が選べる 実質年率18.0% ※
給料日は遠い ※ オリックス・ローンカード ※
★※※※※※※※※※※※※※※※※※※※※※※※★
━━━ 詳細はこちら → http://www.easyml.com/orix1.php3 ━━━━━━━
はまもとです。
職業柄、ネットワークの濃い話になってすいません。
> >NTTのIP常時接続サービスって、何らかの制限かけているんでしたっけ?
> >かけてないなら怖いですねぇ。野ざらしですね。
> NTT-プロバイダ間での、IP常時接続サービス提供のための
> 最低条件が「グローバルIPアドレスの付与」ということも
> あり、基本的にふつうにダイヤルアップで接続したときと
> 同じ形態になりますね。だから、制限はなしです。
そういう言う意味ではCATVインターネットの方が本当の専用線に近いかもしれ
ません。人数が少ない成果、DHCPサーバのIPが変動しません。グローバルIPを
固定IPのように使えます。これはメリットですね。が、CATVインターネットな
りの制限もあります。
ちなみに、私の所属しているCATVインターネットのスペックは以下のとおりです。
・CATVインターネット内は何でもあり。
(パナソニックのケーブルモデムとかだと、セキュリティの関係からか
一切接続を許さない場合があります)
・上位ルータでウェルノンポート(1〜1023)は内部に入れないようになっている。
・UDPパケットは原則シャットアウト
・CATVインターネット内部からインターネットにむけてのTCPセッションはす
べてOK
ということは。
・1024ポート以上はいくらでも使える。その気になったら。。。
(マークされたくないので自粛)
・UDPポートを使うようなインターネットゲームは動かない。
・オンラインゲームがTCPのみの場合、ちゃんと動く可能性が高い。
加えて、CATVインターネットの場合、Firewallを導入しているところや、CATV
内部をプライベートアドレスにして、インターネット外部とは1対多のNAT接続
している場合、ICQが通らないとか、インターネットの利用に制限を受ける事
が多いです。
この辺は契約する前に良く確認した方がトラブルが少なくてすみます。
> ただ、IP接続サービスでは、ふつうのプロバイダなら付与
> されるIPアドレスが接続毎に変わります。ですから、わざ
> わざつなぎっぱなしにしておくような使い方をしなければ、
> セキュリティ上の問題性は多少低くなりますね。
> # だから、占有せず、あえてときどき切断したほうがいい
> # という話になるかも
そうですね。後は念の為に、Windows9xの場合は、フォルダなどは共有
しない。Windows2000の場合は、ちゃんと破られにくいパスワードを
設定すれば、まぁ、大丈夫でしょう。
ここら辺は、常時接続のセキュリティポリシーとして、いずれまとめて
公開したいと思っています。(_ _)
+---------------------------------------------------------------------
| はまもと E-mail rintiwa@xxxxxxxxxxxxxxx
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
| インターネット常時接続の経験とノウハウを気楽に話し合うための場所です
+----------------------------------------------------------------------