[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02579] Re: ダイアルアップのセキュリティ
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02579] Re: ダイアルアップのセキュリティ
- From: Sadao Ono <sadao.ono@xxxxxxxxx>
- Date: Mon, 23 Apr 2001 23:03:14 +0900
小野@彩の国 です。
まとめてお返事させて頂きます。
On: Mon, 23 Apr 2001 02:13:35 +0900,
In: [connect24h:02550] Re: ダイアルアップのセキュリティ,
"c-kansai" <info@xxxxxxxxxxxx> wrote:
> > でも、 Win95/98/NT ではファイル共有とダイアルアップとのバインドを
> > 止めるくらいしか対策は無いですよね?
> > まあ、サーバーを立ち上げてなければそれだけで良いのかも知れませんが、
> > そういった対策方法についても情報は少ないように思います。
> >
>
> http://www.microsoft.com/japan/technet/security/iissec.asp
> http://www.microsoft.com/japan/technet/security/current.asp
> というのが、ありますしマイクロソフト以外のサイトでも検索すれば
> かなり出てくると思います。
>
サーバーを立ててからのセキュリティ対策(バグ情報とも言う)のページですね。
まずは、ダイアルアップしているPCの危険性とか、その対策とかの情報が
欲しいと思います。
ono > まあ、サーバーを立ち上げてなければそれだけで良いのかも ...
何となく、IPメッセージとか、覚え書きとか、桜時計とかサーバー機能を
持ったアプリが働いていたりするのも要注意でしょうね。
ローカルでチェックする目的で立ち上げたパーソナルウェブサーバーが
働きっぱなしと言った事も考えられますし。
On: Mon, 23 Apr 2001 02:36:39 +0900,
In: [connect24h:02551] Re: ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji),
Kazuhito Ishigaki <ishigaki-ml@xxxxxxxxxxxxx> wrote:
> >でも、 Win95/98/NT ではファイル共有とダイアルアップとのバインドを
> >止めるくらいしか対策は無いですよね?
> >まあ、サーバーを立ち上げてなければそれだけで良いのかも知れませんが、
> >そういった対策方法についても情報は少ないように思います。
>
> そもそも論として、Windowsマシンをインターネットに直接接続する事に間違いが
> ある気がします。あれだけ穴があるOSなのですから。
>
ダイアルアップ機能が OS に装備されている訳ですからダイアルアップするなと
言うのが無理なような。それにも増して MS proxy, WinGate, Proxy2000, WinProxy
と言ったのが有って、これらにはPCからダイアルアップする機能が付いています。
「 proxy を使うと LAN 内のコンピュータをインターネットから守れます」とかで、
目出度し目出度しなのですが、ダイアルアップしているコンピュータ自身の事は
あまり書かれていない。
> ># ダイアルアップルーターのフィルターも設定できる数が限られていて、
> ># お勧めのフィルター全部を設定できていない情況ですが (-_-; 。
>
> どこのルータですかね。YAMAHAなら(非xDSLならという事ですね)1000位のフィル
> タなら素直に設定できますよ。Muchoとかダメなのかなぁ。
>
NTT-ME とか言う所のです。フィルターは 32 個迄です。最近の製品では 64 に
なった様です。ルーターのフィルタ機能の詳細等はカタログからは判らないのが
一般的なのでしょうか?
On: Mon, 23 Apr 2001 10:08:56 +0900,
In: [connect24h:02554] Re:ダイアルアップのセキュリティ Re: Who can help them ? (In Kanji),
hama <hamamoto@xxxxxxxxxxx> wrote:
> > > こういう感覚の人が xDSL などで常時接続しているわけですね〜。
> > > こわいですね〜。
> > でも、 Win95/98/NT ではファイル共有とダイアルアップとのバインドを
> > 止めるくらいしか対策は無いですよね?
> > まあ、サーバーを立ち上げてなければそれだけで良いのかも知れませんが、
> > そういった対策方法についても情報は少ないように思います。
>
> 探せばありますよ。Microsoftのサイトやport139 伊原さんのところとか。
> サーバを立ち上げて無くても、port139などをちゃんと外から接続できないよう
> にしていないとのっとられ放題ですからね。
> ちょっと探してみました。よさげなのがありましたよ。
> http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity1.html
>
う〜ん、頭がピーマン (^^; ... 理解するのにかなりかかりそう。後で読もう(^^;
んでもって、暫く経つと何処に有ったか忘れてしまう。
> > WinNT ではパケットフィルターもどきが入っていましたが、ダイアルアップには
> > 効かないみたいです。これの設定方法のドキュメントも見つからないし。
> > Win2000 は ... IPSec は違うと思うし ... よくわからんです (^^ゞ
>
> netsh.exeコマンドでRRASを管理すればいいんじゃないですか?
>
> > どうも、 Windows からダイアルアップしてる限り、何かソフトを入れなければ
> > TCP/IP のパケットフィルター的な事はできない様ですが。
>
> netshでできるんじゃないですか?FAQにログのとり方が書いてますし。
> http://www.geocities.co.jp/SiliconValley/2040/w2k/w2knet.html
> NT4でもnetshはアドオンとして動いたはずです。
>
ちょいちょいと使える代物では無いですね。 Win2000 Server には GUI で設定
できるツールがあり、 2000 Professional にはそれが無いと言うことは、
2000 Professional ユーザーにはそう言ったフィルターの設定は不要とみられて
いるのでしょうね。
# GUI とは言え WinRoute Pro のフィルター設定と比べると貧弱なものに
# 見えますですが。
---
Sadao Ono
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122