[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01692] Re: WinNT のログファイル名
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01692] Re: WinNT のログファイル名
- From: hamamoto <r00t@xxxxxxxxxxx>
- Date: Mon, 26 Feb 2001 09:53:39 +0900
はまもとです。
On Mon, 26 Feb 2001 00:45:18 +0900
Isao Sugimoto <sugim@xxxxxxxxxxx> wrote:
> sugimです。
> > syslog.exe を入れたらどうでしょうか?
> > シェアウエアですけど...
> >
> > http://www.cls.de/syslog/eindex.htm
> >
> > いれて、ルータからのログを見るほうが楽だと
> > 思います。
> >
>
> 質問ですが、これでWindowsへのProbeに関する情報は全て取れる
> のでしょうか?
snort for win32、BlackICE、ZobeAlarmなどのパーソナルファイアウォール
などを入れないとProbe情報は取れません。お勧めはBlackICEですね。
6500円と有料ですが、使い方は簡単ですし、アタックシグネチャも800く
らい持ってるし、フラグメントされたパケットも再構築してくれます。
使いこなせるなら、snortもいいでしょう。
+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://www.hicat.ne.jp/home/hamamoto/
| ■24 時間常時接続メーリングリスト開催中
| http://www.hicat.ne.jp/home/hamamoto/ml/connect24h.html
+----------------------------------------------------------------------