[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00168] Re: RRAS: IP option 指定 ?
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00168] Re: RRAS: IP option 指定 ?
- From: Kenji Yamamoto <ethernet@xxxxxxxxxxxxxxxx>
- Date: Sat, 03 Feb 2001 05:23:17 +0900
山本です。
#はずしているかもですが。
|Subject: [port139:00167] RRAS: IP option 指定 ?
|From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
|Date: Fri, 02 Feb 2001 20:36:35 +0900
|Message-Id: <79476.981113795@xxxxxxxxxxxxxxxxxxxxxx>
|X-Mailer:
| 常時接続時代のパーソナル・セキュリティ対策(中編)と NT
| Security-RRAS を読んでいて思ったのですが、
| <http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity2/personalsecurity1.html>
| <http://www.port139.co.jp/ntsec_rras.htm>
|
| RRAS では ip filter でいう with ipopts とか with short とかは指定で
| きないと理解してよいのでしょうか。
|
| <http://coombs.anu.edu.au/~avalon/ip-filter.html>
|
| ---- from ipf(5):
| > with ある種のパケットのみが持つ特殊な属性にマッチする場
| > 合に使用します。一般に、IP オプションが存在する場合
| > にマッチさせるには、with ipopts を使用します。完全
| > なヘッダを格納するには短かすぎるパケットにマッチさ
| > せるには、 with short を使用します。断片化されたパ
| > ケットにマッチさせるためには、with frag を使用しま
| > す。更に、IP オプション固有のフィルタリングに関して
| > は、各オプションを列挙可能です。
手元の英語版 Windows 2000 Professional では、netsh dump で取得で
きる情報の中、フィルタ部分の一番最後に以下のものを発見しておりま
す。これが何を意味するかですが…
| set filter name="Local Area Connection" fragcheck=enable
検証機には Windows 2000 日本語版がはいっておりますが、こちらの管
理ツールのアプレットでも「フラグメントチェックを有効にする」のチェッ
クボックスがあります。既定値ではチェックがついていない、つまり
disable のようです。
# 一応、見つけているので有効にはしております。
以上
山本謙次
--
Can't you hear our heartbeat? Why don't you join us?
GOTO: SQL PASS-J
http://www.sqlpassj.org/