2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ルーターとファイヤウォールどっちがイイ?

1 :t7:01/11/14 10:22
ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・

2 ::01/11/14 10:26
通常はルータもFWも両方使う。

3 :   :01/11/14 10:39
俺はどっちも使ってない。
WINMXもやってる。怖い

4 ::01/11/14 11:14
リスクを認識した上でやってるなら問題ない。
問題は、リスクを認識しないで、何かあったときに突然騒ぐ奴だからね。

5 :名無しさん@お腹いっぱい。:01/11/14 11:27
>>3
まあHDDの内容が壊れたり覗かれたりしても平気なら怖がることもない。
カード番号とか記憶させない設定にしておき、キャッシュはすぐ捨てる
癖を付けておけば。

6 :名無しさん@お腹いっぱい:01/11/14 12:28
>>3
いつの間にか勝手にメルサバ構築されてスパム発信基地になってたらどうする!(藁

7 : :01/11/14 12:45
>>6
ホストで適切な設定さえ行われていればファイアウォールも
ルーターのフィルタリング機能もいらない。

まず最初にそれぞれのホスト単位での適切な設定があって、
次に設定でどうしようもない個所をパーソナルファイアウォールで補強、
最後に内部ネットワーク全体に余計なパケットの流入を防ぐために
ルーターでパケットフィルタリングをかけ、さらに補強。

ルーターやファイアウォールなんてのは補強の手段であって、
根本的な防御策そのものではない。
それを何かの一つ覚えみたいにルーターだファイアウォールだと
騒ぐのは、何を何から守るのかをわかっていない証拠。

8 : :01/11/14 12:50
>>3
いつの間にかエロ画像倉庫になってるかも

9 :6:01/11/14 12:55
>>7
漏れに言うなよ(藁
俺もサバ以外にはfwもなんもやってない
>>3があの書き方で適切な設定してると思うか?

10 :7:01/11/14 13:08
>>9
すまんそん。かちゅ〜しゃでレスにしてた

11 ::01/11/14 15:58
厳密に言えばFWはデバイスでなく領域の概念です。

12 :_:01/11/14 17:57
>>11
ここの質問者にその応答はあまりに酷な…

13 : :01/11/14 19:09
WINMXやってたからでしょうか、
ルーターもファイヤーウォールも入れておいたのに、
しっかりスパムの送信元にされました。
気づかずにWindows(98)がフリーズ、
再起動したら英語版のDOSで止まっちまう。
Windowsを再インストールするハメに。
数日後、プロバイダのメールサーバに「不着」のメールの山が・・・・・・。

14 :名無しさん@お腹いっぱい。:01/11/14 19:43
>>13のようなケースって勝手にメールサーバーを
仕込まれたってこと?

15 :名無しさん@お腹いっぱい。:01/11/14 19:53
>>5「カード番号とか記憶させない設定にしておき~〜」
どうやってするの?オートコンプリートから?

16 :名無しさん@お腹いっぱい。:01/11/20 04:43
リンクシスのルーターだけど、設定画面には入れなくなったよ。401って出る。なじぇ?

17 :名無しさん@お腹いっぱい。:01/11/20 04:50
 

18 :名無しさん@お腹いっぱい。:01/11/20 04:56
>>16
ここ逝った方がいいかも
http://www.linksys.co.jp/support/BEFSR_faq_after.htm

19 :名無しさん@お腹いっぱい。:01/11/20 07:27
>>18
ありがとう。
だけどQ&AのAが表示されない(T-T)

20 ::01/11/20 08:50
>>19
参考になるか分かりませんが、
オミトロンなどが有効化されてると
ルーターのブラウザによる設定画面が表示されないタイプもあると思います。
私が使ってるルーターではそのような症状がでました。

21 :名無しさん@お腹いっぱい。:01/11/20 09:17
>>19
下に画面をスクロールすれば見られるよ

22 :名無しさん@お腹いっぱい。:01/11/20 09:50
>>1
間とってトレンドマイクロの「GateLock」でどうよ?

23 :HG名無しさん:01/11/20 13:01
ファイアーウォールをハードウェアという前提で語ってる時点で、
どんな高価なハード入れてもダメだと思われ。

24 :名無しさん@お腹いっぱい。:01/11/20 13:57
ハードウェアのファイアーウォールってのは
デパートなんかに付いてる防火壁のことか?

25 ::01/11/20 13:59
>>23
むしろここでは、FWをH/Wとして語っている人が
少ない、否、少なすぎると思うのです。
一般企業等で「ウチもファイヤーウォール入れて
ますからな、セキュリティはばっちりですよがっはっは」
的に使われるFWという用語は、もうこれは100%H/W
のことを指すのに。
まあ、わかってるんだと思いたいが……

26 :_:01/11/26 15:35
25 :Five :2000/12/10(日) 07:15
自分も、小さいところならともかく、ある程度の規模になって、セキュリティや
コストパフォーマンス、状況の把握と制御といった管理的側面にも重きをおく
必要があるような事例では、NAT/IP Masq. については理由を説明して推奨しない
という風に説明するようにしています。

あと、1 で述べられていたような「PC1 でファイアーウォール」という発想は
あまり正確ではないです。外部ルータと PC1/2 でどうやってセキュリティ
ポリシーを満足させるような構成と設定を実現するか、という風にテーマを
変えて考えてみてください。ファイアーウォールというのは、上記検討の
結果として機能が定義され実装された外部ルータ・PC1/2 の集合体という
ように理解してください。
# Firewall というのは、マシンでもソフトでもありません。一連のシステム
 です。マシンとソフトがそれぞれ一つというときもあるし、複数のマシンと
 複数のソフトが複雑に連携する場合もあります。いずれであっても、
 ・セキュリティポリシーを実装したものである
 ・ハード・ソフト・設定からなるシステムである
 という条件を満たす限り、それは Firewall です

27 :名無しさん@お腹いっぱい。:01/12/13 10:51
>>26
っていうか、数十万〜数百万のファイアウォール専用機と、1万程度の安物
ルータに仕組まれた簡易ファイアウォール機能、果てはLinax(フリーUNIX)
ベースの1FDルータの違いって何だろうかと。
基本的には
・グローバル(WAN)とプライベート(LAN)の変換および隔離
・WAN⇔LAN間の通過するポート番号の設定(穴を開ける、うまくやらないと
セキュリティホールになる)
であって、ファイアウォール専用機になると
・LAN側に大量のPCを接続できる処理能力がある
・多角度からのログ収集が可能
・メールやDNS、WWW用のDMZの口がある
・LAN側からのアダルト系サイトへのアクセス制限がかけられる
というように、管理機能が多彩になるということかな。

28 :名無しさん@お腹いっぱい。:01/12/13 10:57
FWの方しかつっこみが入ってないけど、このスレでの「ルータ」の
定義もつっこみどころ満載だぞ。

29 :名無しさん@お腹いっぱい。:01/12/13 19:29
>>28
そもそもルータの定義自体が最近はあいまいになっているような。
今までのイメージではデジタル回線(ISDN、DA64/128)へのインターフェースが
あって、かつIPルーティングやIPマスカレードの機能を持ったものという定義
が成り立っていたけど、最近のブロードバンド対応ルータと呼ばれる品物は、
デジタル回線インターフェースを持っていない(極端な話、PCにLinaxなどで
仕立てたシステムの小型版)から、果たしてルータと呼べるのか?

30 :名無しさん@お腹いっぱい。:01/12/13 21:13
なぜLinuxでない?

31 :名無しさん@お腹いっぱい。:01/12/13 23:00
>>29
おまえこそルータの定義かんちがいしてねぇか?
ダイアルアップルータだけがルータでないんだぞ。
お前の定義だと cisco 2514 もルータでないことになるぞ

32 :名無しさん@お腹いっぱい。:01/12/13 23:03
>>29
厨房ハケーン
IPマスカレードがルータね
じゃーlinux出現以前はルータは存在しなかったのかね

33 :名無しさん@お腹いっぱい。:01/12/13 23:16
そういじめるなよ
29は今市販されてるルータのうちかなりの数が実はlinuxやBSDで
動いていることを知らないだけなんだから
かわいそうな29 ..

34 :名無しさん@お腹いっぱい。:01/12/14 00:28
ていうか、たかがPC1台や2台の環境でルーターなんて使わんでしょ

35 :名無しさん@お腹いっぱい。:01/12/14 00:30
>>33
すると今市販されてるかなりのルータの中身はPCってこと?

36 :名無しさん@お腹いっぱい。:01/12/14 00:41
>>34
使ってますが、何か?(’’

PFWが静かで(・∀・)イイ!

37 :名無しさん@お腹いっぱい。:01/12/14 00:48
>>35
違うぢょ。PCぢゃ無い。
www鯖なんだぢょ。DHCP鯖でもある。
ルータの設定するにわ、大体お手軽ブラウザ使ってアクセスするぢゃないか。

んでもさ、旧式のルータのいくつかはCodeRedで落ちる奴有ったけど大半の個
人ユーザ向けは大丈夫だった。
なのに、、、IISって一体。。。

38 :名無しさん@お腹いっぱい。:01/12/14 01:53
>>37
http鯖のBOFを言うならsadmind(Solaris)もあったろ。
なにもM$に限ったことじゃない。
頑なさ(懲りなさ)で言えば圧倒的にM$に分があるが。

39 :名無しさん@お腹いっぱい。:01/12/14 03:05
というか狙われやすさが高いのよね、MSは。

40 :名無しさん@お腹いっぱい。:01/12/14 10:15
確かに

>www鯖なんだぢょ。DHCP鯖でもある。

のは分かるけど、中身は

>違うぢょ。PCぢゃ無い。

のであれば、>>33

>今市販されてるルータのうちかなりの数が実はlinuxやBSDで動いている

というのは誤りと思われ。
#NIC*2の古いPCにfloppyfwをロードさせてスタティックルータにはできるが。

41 :名無しさん@お腹いっぱい。:01/12/14 10:36
33PC
Linux,BSD PC
CPU
PCLinux
40

floppy NetBSD




Web

42 :名無しさん@お腹いっぱい。:01/12/14 10:40
おや、漢字がぬけた。あらためて。

33はPCだなんて一言もいっていないよ。
Linux,BSDは PCでしか動かないわけじゃなくって
いろんなCPUをサポートしているよ。
見かけはPCのようにみえないが中身はLinuxってぜんぜん珍しくないよ。
だから40の方こそ誤りだよ。

それと、floppy じゃなくって NetBSDあたりをフルイントールすると
スタティックだけじゃなくってフル仕様のルータになるよ。
その辺の数万円の安物ルータなんか足元にも及ばない機能があるよ

ただし直接設定ファイルをいじれるスキルがないと手も足もでないから最近の
安物ルータはルータ機能をふやすよりも誰で使えるように Web設定にちからを
いれているだけなんだ。

43 :名無しさん@お腹いっぱい。:01/12/14 11:12
今市販されてるルータのうちかなりの数はIOSで動いている。

44 :名無しさん@お腹いっぱい。:01/12/14 11:48
なかには気合いや念で動かしているやつも

45 :名無しさん@お腹いっぱい。:01/12/14 12:16
おれのFWはガソリンで動くよ

46 :名無しさん@お腹いっぱい。:01/12/14 12:21
家内安全のお札をはって祈っています

47 : :01/12/14 12:45
42の脳内ではPC=IA32なのか?
組み込み用のBSDやLinuxなんて山ほどあるよ。
装置の見かけと、OSのアーキテクチャに何の依存性もないが。

フル仕様のルータ?意味不明。
すべての動的ルーティングプロトコルを喋れるってことか?
ならばOSと何の関係もないが。
うちのFD起動のLinuxはZebraが入れてあって、BGPだろうがOSPF
だろうがRIPv2だろうが喋れるが、フル仕様とは言わん。

48 : :01/12/14 12:46
>>43
金額的なシェアは大きいけど、個体数のシェアはそんなに大きくないよ。

49 :名無しさん@お腹いっぱい。:01/12/14 13:09
>組み込み用のBSDやLinuxなんて山ほどあるよ。
ん、そんなにあんの?
組み込みマイコンのソフトってほとんどアセンブラ(OSというものがない)
と思っていたが。

50 :名無しさん@お腹いっぱい。:01/12/14 14:39
結局、ファーアウォールが最強です。

51 :名無しさん@お腹いっぱい。:01/12/14 19:24
ファーアウォールか・・・最凶だな

52 : :01/12/14 19:37
>>49
WindowsCEとか2000ですら組み込みように(当然カスタマイズされて)
使われるような時代に何いっとる(w

53 :名無しさん@お腹いっぱい。:01/12/15 08:40
>>47
1FDルータつくっていばっているのはイタすぎる。
47は「おれさまは Linuxでここまでできてるからこの板にいる他の奴
らとはレベルがちがうぜ」とかおもってねぇか?
ルーティングプロトコル喋れるぐらいではなー

1Fdじゃ機能たりなすぎだよ。
IPv6,IPSec,SNMP,slip,ppp,PPPoE,paket filter なんかの機能は
全部カバーできないだろ。

54 : :01/12/15 20:05

>IPv6,IPSec,SNMP,slip,ppp,PPPoE,paket filter

これだけに限定すれば出来るけど。
ついでに gated でダイナミックルーティング位は
入るけどね。

55 :名無しさん@お腹いっぱい。:01/12/15 21:54
ここまで全員的外れなスレも珍しいな。
名スレの予感。

...あるいは、もっと国語の勉強しろ!

56 : :01/12/15 22:09
>>53
47さんは1FDっていってないよ。
一枚じゃその機能全部できないだろうけど。

57 :名無しさん@お腹いっぱい。:01/12/16 23:19
LinaxではIPv6は現時点ではちょっと弱いかな。
フリーUNIX系で一番進んでいるのがNetBSD+Kameだと思う。
M$は未実装だし。

58 :名無しさん@お腹いっぱい。:01/12/17 02:29
>>57
Windows XPでは標準装備

59 : :01/12/17 03:27
ルータである程度フィルタリングしてZoneAlarmも入れてるが、
ZoneAlarm入れた事による速度低下はないな。
ちなみにZoneAlarm全然警告発しません。ルーターからのヘルスチェックみたいなUDPだけ。

60 :名無しさん@お腹いっぱい。:01/12/17 10:44
NIS入れてるけど、FWのブロックログは全くなし。
これにZA入れても警告はないんだろうね。

61 : :01/12/17 13:26
>>53
FDは3枚。IPSecはFreeS/WANが入っている。
作るのが目的じゃなく実際に使用する目的があってこういうものを
作っているので、必要のないものはあまり入っていない。必要に
なったらそのとき入れればいいだけ。当然汎用的にも作っていない。

ちなみに君にはFDでこれができることを話すことが、いばっている
と思えるらしいが、まったくたいしたことじゃない。おれさまのレベルが
違うんじゃなくて、なんでも機能を入れればいいと思っている君の
レベルが低すぎるだけ。

62 :名無しさん@お腹いっぱい。:01/12/17 13:55
>>60
イベントログを残さないようにしていると当然記録できない。
警告が出てきたときに常に遮断を選択するとそう設定されるよ。

63 :名無しさん@お腹いっぱい。:01/12/18 06:56
なる…

64 :名無しさん@お腹いっぱい。:01/12/18 13:04
わしは>>41-42が気になるんだが。

65 :名無しさん@お腹いっぱい。:01/12/18 13:58
漢字変換を後でやろうと思ったんでないの?

66 :名無しさん@お腹いっぱい。:01/12/19 22:02
私のセキュリティ

ルーター:WLAR-L11G-L(メルコ製)
アンチウイルス:ウイルスバスター2002
ファイアウォールソフト:Tiny Personal Firewall

67 :名無しさん@お腹いっぱい。:02/01/16 13:17
あ、あの個人でそこそこなレベルでインターネット常時接続を
するには結局どういう構成(ハード&ソフト)がいいんでしょうか?
追求しようとするとある意味キリがないような気がしちゃって…

68 :名無しさん@お腹いっぱい。:02/01/16 13:20
>>67
1台しかパソコンを繋がないんだったら、ノートン先生のインターネット
セキュリティ買っておけばいいんでないの?
CD−RW持ってるんだったら、週2、3回バックアップとっておけば
なんかあっても復旧出来るでしょう。

69 :あぼーん:あぼーん
あぼーん

70 :名無しさん@お腹いっぱい。:02/01/16 13:29
ノートンインセキュは結構メモリ食べるよ。
Tinyは凄く軽いしフリーだよ。

71 :名無しさん@お腹いっぱい。:02/01/16 21:10
どっちも使うのが一番安全
-------------------終了------------------------

72 :名無しさん@お腹いっぱい。:02/01/17 12:32
インセキュってなんか淫靡なひびき

73 :名無しさん@お腹いっぱい。:02/01/17 19:35
セキュハラ

74 :名無しさん@お腹いっぱい。:02/01/19 22:08
ノートンインセキュ入れたら、
他のソフトのエラーが目につく...。

75 :名無しさん@お腹いっぱい。:02/01/19 22:32
>>70
メモリ食うって事は、
予期しないフリーズもあり得るって事?
気になってきた

76 :名無しさん@お腹いっぱい。:02/01/19 22:42
ソフト、ルーター両方入れても無意味なYBBですが、何か?

77 : :02/01/19 23:25
裏2ちゃんへの入り方。
1.書き込みの名前の欄に http://fusianasan.2ch.net/ と入れる。(裏ドメイン名)
2.E-mail欄に、小学生なら low 中学生は middle 高校生は hight と入れる。(年齢専用だそうです)
3.本文にIDとパスワードの guest guest を入れて、書込みボタンを押します。
4.タイトルが「ようこそ 裏2ちゃんねるへ(笑)」に変わればばOK
5.サーバーが重いと2chに戻ってくるけど、くじけずに何度も挑戦。うまく行くと、目的のページにつながります。
6.家庭の電話回線よりも、企業や学校の専用回線からの方がサーバートラフィックの
  都合上つながる確立が高いです。
 (注意!)全て半角で入れること!!
       23:00〜03:00の間はつながり難いです!何度もトライ!
       http://fusianasan.2ch.net/←は、裏ドメインの為「直リン」で飛んでも
       「鯖が見つかりません」になります。入り口は「表2ch」のCGIだけです。

これ!!!! IPアドレスを晒す、騙し!!サギです!!!惑わされては!!!なりません!!!!!


78 :名無しさん@お腹いっぱい。:02/01/19 23:33
>>77
かあいそうに、、、ヨチヨチ。

79 :名無しさん@お腹いっぱい。:02/01/19 23:37
>>77
いいかげん飽きた....................................

初心者さんは引っ掛からないでね。一応(-_-)/

80 : :02/01/20 00:15
そもそも、用途が違うな。

81 :名無しさん@お腹いっぱい。:02/01/20 12:41
「ルーターとファイヤウォールどっちがイイ? 」の正しい訳を選べ。 (10点)
 a) NAT/IPマスカレードとパケットフィルタリングどっちがイイ?
 b) ブロードバンドルーターとパーソナルファイアウォールソフトどっちがイイ?
 C) Cisco7200とFireWall-1どっちがイイ?

82 :名無しさん@お腹いっぱい。:02/01/20 14:02
bかな(・∀・)

83 :墓守:02/01/20 14:08
C?

84 :名無しさん@お腹いっぱい。:02/01/20 15:21
やっぱりここではbだろうな。
つうか、ブロードバンドルータでも適切なフィルタリングが出来ていれば、
パーソナルファイアウォールを入れる必要は無いね。
(適切なフィルタリングというのは、inboundとoutboundをきっちり設定することね)
でもフィルタリングの設定は初心者には難しいから、パーソナルファイアウォール
の方が良いかもしれない。

85 : :02/01/20 17:55
管理者が優秀なら、RTで十分。
FWはダメ管理者に高く売りつけるための商品です。

86 :名無しさん@お腹いっぱい。:02/01/20 22:09
初心者にとって、難しいことは、一切考えない。
パーソナルファイアウォールをいれてOK
パソコンが一台でルーターをわざわざ買う必要なし


87 :名無しさん@Emacs:02/01/20 23:27
なんで or で考えるわけ? and でいいじゃん。


88 :名無しさん@お腹いっぱい。:02/01/21 20:26
両方使ったほうが望ましいけど
両方とも設定が無茶苦茶だったら元の木阿見

89 :名無しさん@お腹いっぱい。:02/01/21 20:38
>>85みたいなレイヤレベルで考えれないやつは逝ってよし
おれは>>88に賛成だ

90 :名無しさん@お腹いっぱい。:02/03/09 14:17
トロイ(内部→外部への通信)とかを防ぐにはPFWが有効かもね。
あとはルーターでいいんじゃない?

91 :名無しさん@お腹いっぱい。:02/03/21 04:07
FWはフリーのもあるしバージョンアップもできる。
要らなくなったら消せばいい。
けどルーターは使えなくなるとゴミになる。
(ISDNルーターとかね)

92 :名無しさん@お腹いっぱい。:02/03/22 10:26
>>91
だからソフトウェアのルータもハードウェアのファイアウォールも存在するんだってば。

93 :名無しさん@お腹いっぱい。:02/03/22 19:26
>>92
んじゃ91の「FW」を「パーソナルファイアウォール」、「ルーター」を「ハードウェアのルーター」と読み替えれ

94 :名無しさん@お腹いっぱい。:02/03/22 19:38
FWとルータをハードとソフトで導入すれば完璧

95 : :02/03/22 22:59
ハードウエアのファイアウォールってアプライアンスサーバのこと?
中身はソフトウエアでやってるのじゃない?

ただの IPFilter だったらハードウエアでも出来るけど、
いまどきそれだけだったら Linux の Firewallで十分だしな。

96 :名無しさん@お腹いっぱい。:02/03/22 23:05
ルーターのみ 困ったことは無いが。。

97 :名無しさん@お腹いっぱい:02/03/22 23:17
ルーターってやっぱり
Ciscoかそれに準ずるものをいってるんですか?
いろいろあると思うんですが。

98 :名無しさん@お腹いっぱい。:02/03/23 00:01
すべては使うやつのスキルでしょう。

99 :名無しさん@お腹いっぱい。:02/03/23 01:19
>>96
アプリごとにIn Outを設定できないので不十分
Trojanに対してヨワヨワ

100 :名無しさん@お腹いっぱい。:02/03/23 02:00
100ゲトー!

101 :名無しさん@お腹いっぱい。:02/03/23 22:28
なぁ、うち38400の普通のモデムなんだけど、
ルータに変えられるのかな。

ADSLではなくて、普通のアナログ回線でも使える
ルータって知らない?
ADSL以外の話って聞かないんだけど・・・。


102 :__:02/03/23 22:41
コイツ→「sada2000_99_99」は、
テレビ番組を編集したビデオで、
100万近く稼いでいる悪いヤツです!( ゚Д゚)ノ


最終出品;「総集編NO1」キャンペーンガール・レースクイーン等

http://page5.auctions.yahoo.co.jp/jp/auction/e8982959


103 :http:// dsl12-243.kcn.ne.jp.2ch.net/:02/03/24 15:24
aaaa

104 :dsl12-243.kcn.ne.jp:02/03/24 15:24
aa

105 :名無しさん@お腹いっぱい。:02/03/24 15:57
不安なやつもそうでない奴も
両方使えばいいじゃん

106 :住人:02/03/31 16:50
結論としては、常時接続でも、1台のPCには、ノートン先生で十分ということだよね。
ルータなんて大げさだし、高いし、パケットフィルタリングするだけでも設定が面倒くさそう。

107 :名無しさん@お腹いっぱい。:02/03/31 17:27
ルーター使う意味って、
フィルタリングもそうだけど
NATで通信することじゃないの?
スキャンされるたびに
FWがぴーこらぴーこら反応してたら
うざいの何のって。

108 :名無しさん@お腹いっぱい。:02/04/21 02:48
保全age

109 :名無しさん@お腹いっぱい。:02/04/21 05:20
>>106
フレッツの方ですか?

レンタルモデムルータータイプを使うと
かなり便利ですよ

110 :名無しさん@お腹いっぱい。:02/05/07 19:15
ノートンメモリ食いすぎ。ノートン起動してるとき、メモリ足りなくて直ぐ再起動しなきゃならなくなる。

111 :名無しさん@お腹いっぱい。:02/05/07 19:24
>>110 常駐アプリを見直せ。ノートンの取説にもやり方書いてある。

112 : :02/05/07 19:32
>>110 自分のスキルのなさを棚に上げて文句言うヤシ

113 :名無しさん@お腹いっぱい。:02/05/09 01:01
>>110 つーか、もう98系は使うのやめたら?

114 : :02/05/09 01:19
ISDNが流行りだしたころルーターも普及の兆しが出てきた。
たったの6.4kを複数のPCにLanで振り分けてくれるという素敵なルーター。

ADSLが来たときはまた別にちゃんとしたブロードバンドルーターを買えばいいし、
ブロードバンドに移行した連中に投げ売られるルーターが
ヤフオクで安く手に入ると思われ。

115 :114:02/05/09 01:22
>>114>>101へのカキコね。

116 :名無しさん@お腹いっぱい。:02/05/09 01:28
>>114
アナログモデム接続できるルータはタマ少ないぞ。
普及品だとNetGenesis位しかしらん。
http://www.mrl.co.jp/catalog/ct-index.htm

117 :114:02/05/09 01:29
http://search.auctions.yahoo.co.jp/search/auc?p=ISDN%A1%A1%A5%EB%A1%BC%A5%BF%A1%BC&alocale=0jp&acc=jp

「ISDN ルーター」

もしくは
「ダイヤルアップルーター」で検索してみた。

http://search.auctions.yahoo.co.jp/search/auc?p=%A5%CD%A5%C3%A5%C8%A5%DC%A5%E9%A5%F3%A5%C1&auccat=26414&alocale=0jp&acc=jp
これなんかカコ良いぞ。勉強にもなりそうだ。


118 :114:02/05/09 01:33
>>116
完全なアナログ56KかISDNかでも話が違うしねえ。

ところでネットジェネシスというのはこれかい?
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp

ええと、過去に落札された商品の検索が出来るサイト↓
http://search.auctions.yahoo.co.jp/search/auc?p=NetGenesis&alocale=0jp&acc=jp

119 :114:02/05/09 01:36
実はルーター使い出したのADSLで常時接続果たしてからなんでISDNルーター
は検索してあげるぐらいしか力になれんなあ。でも今から新品買うの
悔しいだろう。とおもってヤフオクを紹介してみたりした。

120 :114:02/05/09 01:43
ISDNでもフレッツかそうでないかとか。

ところで、昔はテレホ鯖とかあったね。思い出して苦笑してしまった(w
テレホタイムだけ立つ鯖。みんな必死に生きていた、あの頃。

121 :名無しさん@お腹いっぱい。:02/05/09 02:10
>>114
それ。>NetGenesis
外付けのTA/アナログモデムをつなげる。

122 :名無しさん@お腹いっぱい。:02/05/09 06:55
>>118
話がずれて申し訳ないけど、過去に落札された商品の検索が出来るサイトって??
上のとリンクが同じなんですけど・・・

123 :122:02/05/09 06:58
ついでに言うと、今も私はテレホで必死にネットライフを生きております(w

124 :名無しさん@お腹いっぱい。:02/05/09 08:13
●こちら総務省! Y!BBトラブル受付中●
http://pc.2ch.net/test/read.cgi/isp/1003117250/l50
Yahoo!BBサポートの内部告発
http://pc.2ch.net/test/read.cgi/isp/1020867567/l50
YBBサポセンスレッド(Pたわー限定!!)
http://pc.2ch.net/test/read.cgi/isp/1014485607/l50
Yahoo!BBを解約しないで待ってる奴は何がしたいの?
http://pc.2ch.net/test/read.cgi/isp/1014911881/l50
yahooBBを使ってる人は解約しましょう
http://pc.2ch.net/test/read.cgi/isp/1015124892/l50
ヤフーBBを解約できた人はいますか
http://pc.2ch.net/test/read.cgi/isp/1011501099/l50
詐欺師YAHOO!.BB 氏ね氏ね!
http://pc.2ch.net/test/read.cgi/isp/1014449687/l50

125 :http:// YahooBB239000052.bbtec.net.2ch.net/ :02/05/09 22:02
guest guest

126 :114:02/05/10 02:24
す、すまん!落札後のオークションも検索できるページはこっち。
http://www16.big.or.jp/~shumaru/search.cgi
半年前ぐらいまでさかのぼれる。まあ、相場を調べるには「過去30日」
で検索するのが正解だけどね。

>>123
きっとあとでいい思い出になるから頑張れ・・(涙
自分は3年間ぐらいテレホで頑張った。
つか、その前はプロバのほうに定額コースがなかったからテレホの威力も
半減っつう恐ろしい時代だった。油断すると月に16000円も掛かるという・・・。

テレホ時代は金曜日と土曜日の夜は徹夜・・・(w
それでも朝8時が来ても回線切るのが嫌だったりしてね。

あの日があるからこそ今の環境のありがたみをひしひしと感じる事ができる。
ってまだ一年ちょい前の話だけど(w

127 :114:02/05/10 02:29
でもいまだにテレホの影響と思われるトラフィックがあるからまだ2,3割は
テレホ組かな?

おかげで夜になるとネットしたくなる悪い生活習慣がついちゃった。

128 ::02/05/11 16:40
ルーターってADSLとは違う物なの?

129 :くるく:02/05/11 16:42
そういえば、セキュリティ関係の物って
ファイアウォール、アンチウイルス、プロクシ
ルーター他に何があると思う?

130 :名無しさん@お腹いっぱい。:02/05/11 17:44
>>129

IDS(Intrusion Detection System)
システムやネットワークの資源および活動を監視し
不正アクセス(侵入)を検出するシステム。
通信パケットを構造的に解析・翻訳するため
FWでは検知できない不正を発見することができる。

VPN(Virtual Private Network)
複数のLANを暗号化して接続し、 あたかも専用線などで直接接続しているかようにみせる技術。

あと、レジストリ変更を監視するソフト(名前忘れた)

131 :くるく:02/05/11 21:49
サンクス。そうなのか。でも、IDSってノートン先生の
プロ版にあるよね。ルーターってADSLみたいな奴?
あと、あたかも専用回線などで直接接続しているかのように
みせる技術とあるが、そうなるとどういう風に攻撃から
パソを守れるわけ?教えてちょ

132 :cheshire-cat:02/05/11 21:57
>>131
用語集系サイトのURLを幾つか持ってると便利だよ。

http://www.japan.cnet.com/Help/index.html?dl
http://www.atmarkit.co.jp/icd/index.html
http://nttcom.e-words.ne.jp/
http://www.ascii.co.jp/ghelp/
http://www.vwalker.com/nwp/dic.html

133 :名無しさん@お腹いっぱい。:02/05/11 22:11
>>129
VLAN
WEP(無線LAN関係)
とかいろいろ(あんまり知らないけど)

>>131
ルータ  http://yougo.ascii24.com/gh/76/007648.html
ブリッジ http://yougo.ascii24.com/gh/76/007643.html
スイッチ http://yougo.ascii24.com/gh/76/007644.html

ルータを理解するにはこの3つとOSI参照モデルの図をちょっと見たら
いいと思う。

134 :くるく:02/05/11 23:21
みなさんありがとうっす。勉強して
セキュリティを強化するでごんす。
秋葉原とか行けば色々やすかったりするの?

135 :名無しさん@お腹いっぱい。:02/05/12 01:04
>>133-134
セキュリティを強化するのはいいけど、個人はやっぱり個人向けのFWを
導入したりするのがいい。

セキュリティ技術は色々あるけどほとんど企業向け。
「あたかも専用線に見せる」のはVirtual Private Network。
これも企業向け。専用線の発想だから情報漏洩に対する心配を解消す
る程度。専用線だから売り上げデータとかを取り引きしたり社内での
メールをやりとりするというだけ(といったら語弊があるかも)

個人ユーザーはインターネットで情報をやりとりするしVPN導入企業でも
ネットにでると情報漏洩では意味ないし。ただFWは個人企業問わず効果
がある(はず)。不正進入に対策とか。

ただFWは設定を間違うと穴があいたり通信できなくなるからFWをこき
使う知識を養った方が対策に金をかけまくるよりいいかも。最近は素人
でも簡単にFWの設定ができるものがでているけど知っているに越した事
はない。Internetって本当は怖いということを知ることもセキュリティ対策。

秋葉原はいっぱいものがありすぎて時間という一番高価なものを
消費してしまうよ。トータルで考えた方がいいよ。

136 :ノートン中朗武将:02/05/12 10:22
僕は、NISProを使っていますが。

137 :ノートン中朗武将:02/05/12 10:31
IPsecとかいうVPNは高度なセキュリティを
提供すると言っているが、セキュリティのため
だけにかってもいいの?つまり、情報の漏れを
防ぐわけ?あと、幾らぐらいで買えるの?
ルーターはセキュリティ関係の事は書いてなかった
様な気がするが

138 :ノートン中朗武将:02/05/12 10:34
インターネットオプションのセキュリティの
設定をうまくやればだいぶセキュリティが
上がるの?

139 :ノートン中朗武将:02/05/12 10:36
設定は適当にやっているのだが

140 :cheshire-cat:02/05/12 11:01
>>136
Norton Ineternet Security Proってこれだけど。
http://www.symantec.com/region/jp/products/nispro/index.html
これって「IDS機能あります」、って書いてるけど、135の人が書いたFirewallって概念のものなのかな?

多分こんなのを指すって思うんだけど。
http://www.mubit.co.jp/homepage/watchguard/watchguard.html
多分FireWallとPersonal Fire Wallと呼ばれるものを区別して書いているように見えたし、135は。

それと、VPNってLANの外からLAN内部へ、「あたかもLAN内に物理的に存在するノードのように」接続する技術。
つまり営業の人が出先から会社に接続したりする時に使うような機能。
なおIPsecはVPNで使われるプロトコルの名称なり。製品名じゃない。

141 :ノートン中朗武将:02/05/12 12:39
なんなんですかこれは!ファイアウォール機器!?
初めて聞きました。ノートンとかのファイアウォールの
ソフトと2つ使えるの?そうすれば2重の防御になったりするの?
多段串ならぬ多段防火壁?


142 :名無しさん@お腹いっぱい。:02/05/12 12:43
>>129
各種、各国、国際の法律、条約、
暗号化、ハッシュ関数、認証、
不具合(仕様)、
hack、crack、krack、ソーシャルエンジニアリング、他一杯
電子透かし、コピーガード、
エシュロン、テンペスト、UBE、ハニーポット、
監査、監視、Tripwire、Logging

思いつく侭、書き散らし候。

>>141
http://www.sonicwall.com/products/index.asp
これとか。


143 :cheshire-cat:02/05/12 13:00
>>141
それってHardware Firewall。Ethernet上でパソの上流に配置するもの。
その機器にNortonはインスコできません。

Norton Personal Firewallはパソに仕込んでアプリケーションとして使う、Personal Fire Wall。

まるっきり違うものっす。
ダイヤルアップルーター→Hardware Firewall→パソ(Norton入り)って使い方は、可能ですが。

144 :ノートン中朗武将:02/05/12 16:45
>143 やっぱそうするとセキュリティは上がるわけですか?
>142 そんなにあるんですね。あなたはどのくらい
そのセキュリティを使っているの?実際に個人でも使えるのは
どれ?

145 :ノートン中朗武将:02/05/12 16:50
>142 ソニックウォール?
ファイアウォール機器と同じ奴?
そういえば、学校でアダルトサイト
見ようとしたらソニックウォールとか
いって出てきた

146 :ノートン中朗武将:02/05/12 16:55
>143 一応そのことを言いたかったのですが

147 :名無しさん@お腹いっぱい。:02/05/12 22:12
>>142
PKIとトンネリングも追加。

148 :ノートン丞相:02/05/12 22:33
意味が分からない。でもそれらって
個人で使ったりするの?

149 :cheshire-cat:02/05/12 22:58
>>148
コストとセキュア度は反比例。金かけるほどセキュア(安全)。
しかし個人ならコストパフォーマンスや「限度」もあるし。
というか、どの程度の基礎知識とかを(個人利用者が)身に付ける必要があるのかは、難しいんだけど。

興味あっても自分で調べず、毎回質問してもしゃあないやん。
資料作成用のネタ本に使ったのがあるんで、紹介。
ちゅうか、書店で注文して買って。これで理解できなかったら、各々の項目を聞いてね(らぶ
「ゼロからはじめるセキュリティ対策 ISBN4-7561-4039-4 1480円+税」

150 :名無しさん@お腹いっぱい。:02/05/13 01:29
おいおい、だいたいルーターとファイヤーウォールって目的が違うものだろう?
どっちがいいといわれてもな。違うものだからな。何が言いたいのはわかるけどな。

151 :名無しさん@お腹いっぱい。:02/05/13 02:33
>>150 もう1はいねーよ。日付見てレスしろ。

152 :1:02/05/13 05:06
1ですがなにか?

153 :ノートン丞相:02/05/13 19:47
>149 有り難う。買ってみます。ある程度知識を
付けてから質問します。テストがあるからだいぶ先に
なると思うが

154 :ノートン丞相:02/05/13 20:21
>149 ダイアルアップルーターとファイアウォール専用機器
とノートン入りのパソということが出来るって言いますが
やはりそうすると、よりセキュリティが強力になるんですよね?

155 :cheshire-cat:02/05/13 20:30
>>154
他にも、ADSLモデムや専用線モデム→ルーター(場合によっては簡易FW機能搭載)→PFW搭載パソ(パーソナルファイアーウォール:Norton PFWやZoneAlarm等)という構成は可能だし、セキュアです。

なぜ個別のNode(というかパソ)にPFWをインスコするように漏れが書いているかというと。
villi感染によるメル送信やネットワークワームの活動、トロイ感染に対して有効な対抗手段だからです。

安価なルーターの機能は、パケットフィルタリング(個別のポートのClose)程度に効果はとどまりますが。
個人使用なら(前述のコスト面とセキュア度のバランスの問題で)、Hardware FirewallやIDS機器の導入は「割に合わない」、って思います。

というか、本買ってから質問しれ。
漏れの自作自演だと思われるがな。

156 :ノートン丞相:02/05/13 21:22
サンクス 本は買いたいのですが買えません。
早く手に入れたいのですが。

157 :cheshire-cat:02/05/13 21:36
>>156
ISBNコードを本屋のバイトに言えば、即手配してくれると思うんだが。

158 :名無しさん@お腹いっぱい。:02/05/13 22:32
中坊のこずかいで専門書はきついだろう。

159 :cheshire-cat:02/05/13 23:51
>>158
それって専門書じゃなくて、一般向けレベルなり。

160 ::02/05/14 17:05
別に1500円程度なら直ぐたまりますよ。
だってもう中2ですよ。

161 :aadsfads:02/05/15 20:09
age

162 :名無しさん@お腹いっぱい。:02/05/15 20:43
がきは黙ってろ

163 :aadsfads:02/05/15 20:54
>162 逝ってよし っていうか逝け

164 :cheshire-cat:02/05/15 20:57
>>162
まあまあ。
こゆ人が将来、どこの職場にも一人はいる、「パソに詳しい頼れる人」、になるかもしれないんだから。

165 :名無しさん@お腹いっぱい。:02/05/15 21:34
ルーターのファームウェアーを新しくしたら、アクセス情報の
ログがドカッと増えた。ログ機能が強化されたみたいなんだけど、
ヨーロッパとか中国からのアクセスが沢山載ってる。
なんか怖いな。

166 :名無しさん@お腹いっぱい。:02/05/15 21:42
>>164 教えて君には無理だろう。

167 :ノートン丞相:02/05/15 22:00
161と同人物(名を書くのがめんどかった)
だが教えて君ということは確かですので、
本が手に入ったら勉強してから質問しまする。
学校帰りに途中にある本屋にあれば即行買うますます。


168 :cheshire-cat:02/05/15 22:03
>>166
難しいところですな。

169 :cheshire-cat:02/05/15 22:09
>>167
お前かぁ。
というかさっさと注文しれ。

次に購入を勧めるのは、このあたりかな、基礎知識無いとハードル高いけど。
ハッキング防衛大全 第2部
ISBN4-7981-0026-9
定価3800円+税

170 :cheshire-cat:02/05/15 22:14
小話。
漏れの職場で、カスがいる。
ネタは全て、某社のハックラ本。

「Win2000ってデフォだとDNS鯖に自分のホストが全世界に登録されるし、Macの安全性が証明されますね、これで」
マジ辞職してほしい、即。
ダイナミックDNSって単語を知らないからナリ。
基礎知らないのに(漏れも結構単純ミス多いけど)、応用をいきなりやっても、ね。

漏れ製の、おとりパソのログの3割は、ヤシの「聖なる実験」のログなり。

171 :ノートン丞相:02/05/16 19:37
明日の帰りに本屋で聞いて合ったら買う。
3800円か。買っても良いけど、ファイアウォール
機器って幾らですか?いちいち金おろすの面倒なので

172 :cheshire-cat:02/05/16 19:45
>>171
まだ買ってなかったのか。HD-FWは50万超えますが。

ルーターのフィルタリング、PFW、暗号、SSH、VPN、セキュリティポリシーとかの項目がありまする。
これ以上簡便なテキストは、漏れは知らない。

173 :ノートン丞相:02/05/16 19:49
うげげ 貯金を全ておろさないと買えない
やはり一般人には関係ないのですね
あとあなたはパソコンの講師だったのですね。
凄い・・・尊敬しちゃいます

174 :cheshire-cat:02/05/16 20:02
>>173
初心者用テキスト紹介したくらいで尊敬されても困るんだけど。

不況でも1日で、ドカチンバイトで10000円、出張ホストで30000円稼げる世の中なのに、なぜそんなに金に困るんだろうか。
育英会の1種って1ヶ月10万になったって聞いたんだが(いい時代だな)。

175 : :02/05/16 20:26
おっ!丞相こんなとこにいたのか。
どうした?

176 :ノートン丞相:02/05/16 22:27
いや厨房で50万できついですよ。


177 :ノートン卒伯:02/05/17 21:26
卒伯に格下げになりました

178 : :02/05/17 21:48
前出師の表と後出師の表の原文、どちらが文字数多いか当てたら
また丞相に戻してやろう

179 :ノートン卒伯:02/05/17 22:01
後出師の表の原文 
あと、ファイアウォール機器って
みんな何十万えんもするような
高価な物なんですか?

180 :名無しさん@お腹いっぱい。:02/05/17 23:59
今日、窓の杜でフリーのファイアーウォールソフトをダウソしたよ。
どうなんだろう?

181 :名無しさん@お腹いっぱい。:02/05/18 01:50
>>180
そんなのあるの?

182 :名無しさん@お腹いっぱい。:02/05/18 02:23
ただのZoneAlarmっぽいけど。
http://www.forest.impress.co.jp/tcpip.html
どうなんだろうってそのスレなり総合スレなり読めば分かることだと思うが。

183 :ノートン卒伯:02/05/18 22:41
NIS2002の徹底活用マニュアルとかいうのを
買いましたが。プロ版のもあるといいですが
兵器ですよね

184 :名無しさん@お腹いっぱい。:02/05/19 01:44
>101
・・・。

185 :名無しさん@お腹いっぱい。:02/05/19 12:22
BlackICE Defenderが軽くていいらしいんだけど、どうなの?

186 ::02/05/20 20:07
良く知らぬが

187 :名無しさん@お腹いっぱい。:02/05/21 12:58
てかさ、実際FWソフトのみで防御って結構リスク高いよな。
本パソの前にルータかませるとか防御専用パソ置くとかするべきよな。
IPフィルタちゃんと設定してルータでも置いといたら例えZoneAlarmでも十分じゃないの?

188 :sage:02/05/21 13:59

ZoneAlarm使ってるけど、Y!BBで5.8Mpbsぐらい。
特に不満はない。


189 :名無しさん@お腹いっぱい。:02/05/21 17:24
だから漏れは貧乏なんでYBBを選びませんでしたが、何か?

190 :名無しさん@お腹いっぱい。:02/06/01 22:27
PCの電源オフ機能(なにかボタンを押せば元通りになる)が働いているとき
FWは機能しているのでしょうか?
その時にポートスキャン、アタックがあった場合
どういう反応をしているんでしょうか?
ルータ、スクリーンセイバーは使用していません。

191 :cheshire-cat:02/06/01 23:15
>>190
とりあえずPing打ちましょか?テストとして。

192 :名無しさん@お腹いっぱい。:02/07/14 22:28
唐揚げ

193 :名無しさん@お腹いっぱい。:02/07/14 23:39
■■ 2ちゃんねるは探偵に利用されている? ■■
6月より2ちゃんねるの掲示板一覧に登場した未解決事件板(探偵ファイルhttp://www.tanteifile.com/ のBOSSこと
渡邊文男が管理)は実は2ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
(ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html

ひろゆきをはじめとする2ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない2ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。

お金のためとはいえ匿名掲示板2ちゃんねるがプライバシーの切り売りしちゃやばいのでは?
祭り会場はニュース速報の
【犯罪?】探偵ファイルと論壇【暴露】その2
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。

-----------------------------------------------
コピペ土台考えてみますた。漏れが考えると主観が入ってうまく書けない(;´Д`)
誰かもっといいの考えてくれぃ。


194 :名無しさん@お腹いっぱい。:02/07/15 15:45
>>193
最初から2ちゃんとは別の鯖でやってるが、何か?


ネタに反応。

195 :名無しさん@お腹いっぱい。:02/07/19 02:24
>>1
不安ならどっちも入れればいいじゃん。お好きな方をどうぞ。



196 :名無しさん@お腹いっぱい。:02/07/19 02:36
>>195
バックホーーーム!!

197 :名無しさん@お腹いっぱい。:02/07/28 17:21
あげ?

198 :名無しさん@お腹いっぱい。:02/07/28 18:09
あげんなよ…
すでに>>11が核心ついちゃってんだからこのスレ終了でしょ?


199 :名無しさん@お腹いっぱい。:02/07/28 23:24
それにしてもここの人たち優しすぎだよ。
知らないことを聞いただけでわかる、というテーマでは無いよね。

200 :m:02/08/03 00:44
200get

201 :名無しさん@お腹いっぱい。:02/08/10 17:57
ってゆうかルーターと入れてるFWが
同じセキュリティのレベルだったらやっても意味がないのでは?


202 :名無しさん@お腹いっぱい。:02/08/11 01:11
>>201
ルータはLAN全体。FWは個人。必ずしも一致はしないよな。

203 :名無しさん@お腹いっぱい。:02/08/11 07:27
>>201-202
(゚Д゚)ハァ?

204 :名無しさん@お腹いっぱい。:02/08/11 19:43
>>203
(゚Д゚)ハァ?

205 :名無しさん@お腹いっぱい。:02/08/11 21:40
>>201-202>>204
お前らファイアウォールがなんなのかわかってんのか?
こんな糞スレの寿命延ばしてんじゃねぇよヴォケが


206 :名無しさん@お腹いっぱい。:02/08/13 21:49
スレ(゚Д゚)揚げ

207 :名無しさん@お腹いっぱい。:02/08/14 06:57
凄い糞スレだな。

208 :名無しさん@お腹いっぱい。:02/08/15 00:23
個人的にはブロードバンドルーターと
ノートンORブラックアイスで十分では?
コンシュマー向けのボックス物のF/Wなんてあるのか?

209 :名無しさん@お腹いっぱい。:02/08/15 00:27
httpdとftpdだけなので余計なことは何もしない。
ってかOSにWindowsとか入れてる時点でイッテヨシ


210 :みなしごハッチ:02/08/15 00:27
スズメバチ駆除 ビーバスターズ
 http://ww41.tiki.ne.jp./~mikihiro9649/

211 :209:02/08/15 00:56
OSにWindowsとか入れてる時点で逝ってよしなんだよマジで。
逝ってよしっつーか終わってる糞。親と一緒に死んでくれ。

212 :名無しさん@お腹いっぱい。:02/08/15 01:24
使わない古いPCにリナックス入れて
自分でFW構築すれば!

213 :名無しさん@お腹いっぱい。:02/08/15 01:38
>>212
よくそういうこと言うヤツいるけどさ
効率悪いし現実的じゃないよね

PC一台となるとでかいし無駄に電気食うし
けっこううるさいしLinux一々起動するの時間かかるし
そもそもLinuxをファイアウォールとして仕立てるのに
スキルやら手間やらかかりすぎるし

214 :名無しさん@お腹いっぱい。:02/08/15 02:28
>>213
ここはセキュ板です
そういう人は初心者板でも逝ってください

215 :名無しさん@お腹いっぱい。:02/08/15 02:54
>>214
初心者かどうかって全然関係ないじゃん
コンセプトとして可能であっても現実的に考えて
もっと容易で都合の良いソリューションがあるな
らそっち使うのが普通でしょ?いかにスキルフル
な人であっても>>212のような選択をする人は少な
いだろう。それとも>>212よりベターな手段がない
とでも?

216 :名無しさん@お腹いっぱい。:02/08/15 08:27
凄い糞スレだな。

217 :214:02/08/15 09:19
>>215
> 初心者かどうかって全然関係ないじゃん
誰が初心者って書いた?
初心者かどうかじゃなくて、専門板で議論するような内容じゃないって言ってんだろ?
勝手にお前のレベルを標準にすんなよカス


218 :名無しさん@お腹いっぱい。:02/08/15 10:32
> そういう人は初心者板でも逝ってください

219 :名無しさん@お腹いっぱい。:02/08/15 10:33
>>217
215の言う事にも一理あり。
企業の情シス担当でもCisco等のボックス物買う金ないから
Linuxで自作すると言いながらうまくできない人もいるんだから。

220 :名無しさん@お腹いっぱい。:02/08/15 11:46
>>212のような選択肢もないではないけど、
それが当然のように語られちゃうとなー。

221 :名無しさん@お腹いっぱい。:02/08/15 15:12
>>218
まさか「初心者板」と「初心者」の区別がつかないとか?


222 :名無しさん@お腹いっぱい。:02/08/15 15:29
>>219
一理もクソも、そんな簡単な事も出来ねぇヤシが、無理してこの板に来る理由がわからんのだが?
何のために初心者板があると思ってんだ?

せっかくレベル毎に板を分けてあるんだから、専門板が譲ってやる必要なんかない
いい大人が駄々こねてんじゃねぇよ

つーわけで、親切な俺様が丁度いいスレを探しといてやったから、向こうで教えてもらって来いよ

パソコン初心者板総合質問スレッドVol.117
http://pc.2ch.net/test/read.cgi/pcqa/1029308096/
物凄い勢いで質問にこたえるスレ 2  
http://pc.2ch.net/test/read.cgi/pcqa/1029174219/
くだらねぇ質問はここに書き込め! Ver5.24
http://pc.2ch.net/test/read.cgi/pcqa/1029323238/
ルーターのコンフィグレーションって?
http://pc.2ch.net/test/read.cgi/pcqa/1025868959/
ファイアウォールを火壁って略するのがナウイの?
http://pc.2ch.net/test/read.cgi/pcqa/1017983416/


223 :名無しさん@お腹いっぱい。:02/08/15 19:21
>ルーターとファイヤウォールどっちがイイ?
このスレタイ見たらスキルある奴は普通レスしないだろ。
俺も一応ルーターやFWが何かとは仕事柄わかっちゃいるが。
こまかいConfigurationまではわからんし。
まあ↑222のくだらんスレ見るよりはネットワークマガジンでも買って
独学でLinuxやBSD学んだ方が良いよ。

224 :名無しさん@お腹いっぱい。:02/08/15 20:45
>>221
具象的すぎ

225 :名無しさん@お腹いっぱい。:02/08/15 23:29
>>224
文盲ですか?

226 :名無しさん@お腹いっぱい。:02/08/17 16:20
シマンテックのファイアウォールVPN機器で
12万8千円の奴見つけた
http://www.symantec.com/region/jp/products/sfvpna/index.html

227 :名無しさん@お腹いっぱい。:02/08/17 16:28
>>225
文盲の意味をご存じですか?

228 :名無しさん@お腹いっぱい。:02/08/17 19:11
文盲とはお前らのようなヤシの事です

229 :名無しさん@お腹いっぱい。:02/08/17 19:57
ルータはコンドームでファイアウォールはピルって事でいいですか?

230 :名無しさん@お腹いっぱい。:02/08/18 20:44
両方付けろ 終わり

231 :お先真っ暗:02/08/19 01:10
メルコ製のルータとノートン入れたらネットに繋がらないー
片方だけなら問題ないのになぜ????
誰か助けてください。

232 :名無しさん@お腹いっぱい。:02/08/19 01:14
事情がさっぱりわからんから
ルータをPCに思いっきり投げつける
んでだいじょぶだったほうを使う

233 :名無しさん@お腹いっぱい。:02/08/19 01:41
>>232
両方壊れますた

234 :名無しさん@お腹いっぱい。:02/08/19 23:28
設定できねー奴は回線きっとけば安心だ。

235 :名無しさん@お腹いっぱい。:02/08/24 08:11
ここですか?FW−1が買えない貧乏人が騒いでいるスレは。

236 :名無しさん@お腹いっぱい。:02/08/24 13:29
Netscreenが欲しい!

237 :名無しさん@お腹いっぱい。:02/08/24 13:37
赤箱・青箱ってなに?

238 :名無しさん@お腹いっぱい。:02/08/24 14:01
>>237
OS/2と牛乳石鹸

239 :名無しさん@お腹いっぱい。:02/08/24 16:57
>>235
Sidewinder使ってますが何か?

240 :名無しさん@お腹いっぱい。:02/08/24 16:59
>>239
M$の女医棒ですか?

241 :1001:02/08/24 18:03
>>231

ノートンをアンインストール、ルータを通してネットに接続できることを
確認後、再インストール。るるるるるるる

242 :名無しさん@お腹いっぱい。:02/08/24 18:08
フラン野いちご味とアーモンド味

243 :名無しさん@お腹いっぱい。:02/09/11 14:55
ルータつけたら、テレビ電話ができない。

244 :名無しさん@お腹いっぱい。:02/09/11 14:58
>>243
いますぐそのルータのサポートに電話したほうがいくない?

245 :名無しさん@お腹いっぱい。:02/09/11 14:58
ルータの説明書みろ。

246 :名無しさん@お腹いっぱい。:02/09/11 17:47
なかなかおもしろいスレッドですね。
私も素人ですが、最近の物ですと、ルーターにファイアーウォール機能
が実装されている物も有りますよね。

ただ、ルーターのファイアーウォール機能といっても、レベルが様々ですね。
単にパケットフィルタリングだけをやっている物、動的なフィルタリングを
やる物。そんな中で高機能が「ステートフルインスペクション」とうたって
いる物が一番高機能とされています。(これを実装しているのは、ルーター
ではあまりありません。2社くらいかな?)

これはFirewall−1で始められたものです。基本的に外側からのコネクシ
ョンはすべてはじいてしまいます。内側からのコネクションを張った物に
対する、外側からのコネクションだけを張り、そのポートを開きます。
しかも、独特のアルゴリズムに基づき、パケットの内容まで判断してます。

一方純粋なルーターはLANの内部と外部を接続するだけですのであまり高
機能なファイアーウォール機能は付いていないのが普通です。単にパケ
ットのフィルタリングをしているだけの物が多いです。

まあ、一般的なユーザーとしては、通信回線の規格・速度がちょくちょ
く変わりますので、そこそこのルーターを購入して、PC側にファイアー
ウォールソフト(ノートンとか、ブラックアイスあたり)を入れるのが適
当なのではないですか?

247 :名無しさん@お腹いっぱい。:02/09/21 12:41
ヽ(`Д´)ノノノノノ ココマデヨンダァァァァァ

248 :名無しさん@お腹いっぱい。:02/09/22 10:49
おまえらカズ使えよ三浦カズ。

249 :ベテラン看護婦:02/09/22 11:01
あはははは、>>1に分かりやすく答えてやれよ。
自分の知識晒してる場合じゃねえぞ。>>1さんが困惑してるじゃねーか。


250 :名無しさん@お腹いっぱい。:02/09/23 04:34
ばもらーっ!

251 :名無しさん@お腹いっぱい。:02/09/26 10:03
日経の雑誌にルーターを使っているユーザーがファイアウォール
を入れるのは過剰防衛だし、パケットフィルタリング機能を持つ
機器やソフトの併用は避けたい、とありました。
ルーターとファイアウォール併用してますが無駄なんですかね?

252 :名無しさん@お腹いっぱい。:02/09/26 10:35
無駄じゃない。
ルータはポート毎や接続IP毎にフィルタかけるけど、
普通はアプリケーション毎にフィルタをかけられない。
自分が望むセキュリティのレベルによるよ。


253 :名無しさん@お腹いっぱい。:02/09/26 12:13
>>252
ありがとうございました。そうかアプリ
毎にフィルタかけたほうが良いんだ。

254 :名無しさん@お腹いっぱい。:02/09/26 15:19
>>253
一概にどちらがいいとはいえないけど、
理想は両方使うべきだね。

255 :名無しさん@お腹いっぱい。:02/09/26 21:04
ファイアウォールで処理する前にパケットフィルタリングをすれば
処理が早くなるような気がする

256 :名無しさん@お腹いっぱい。:02/09/26 23:10
ルータの2段接続で十分でしょう。
だってほとんどのファイアーウォールはパケットフィルタリングなんだし、
基本的には同じ仕組みですね。
だから、1段目のルーターにDMZ機能があればいいんでないの?

257 :名無しさん@お腹いっぱい。:02/09/26 23:34
>>256
>だってほとんどのファイアーウォールはパケットフィルタリングなんだし

……

258 :馬鹿:02/09/29 16:46
ルーターって全てのポートの開閉を設定できる?
それとも機種による?

259 :アフォー:02/09/29 17:05
機種によるだろうけど、ポート開閉なんて普通は、
オタクっぽい設定しないだろう。それだけの機能を
備えているものは値がいくらか高いな。

260 :名無しさん@お腹いっぱい。:02/09/29 17:11
>>258
DMZをオンにする

261 :馬鹿:02/09/29 17:17
80以外は通常時は閉じておこうと思う


262 :名無しさん@お腹いっぱい。:02/09/29 21:08
いらないポート閉じなければセキュリティの為にルータを導入する意味が半減するかと…

263 :名無しさん@お腹いっぱい。:02/09/29 21:26
>>261
http://pc.2ch.net/test/read.cgi/sec/1005700950/l50

264 :名無しさん@お腹いっぱい。:02/09/29 21:27
>>261
http://pc.2ch.net/test/read.cgi/sec/1032104025/l50

間違えた…

265 :名無しさん@お腹いっぱい。:02/09/30 17:04
どっちがいい?とか両方入れれとか出てるけど
それよりルータ2台繋げた方がいいんじゃない?

266 :名無しさん@お腹いっぱい。:02/09/30 17:57
>>265
だから、PFW入ってなかったらパケットフィルタリングできないんだって。
これができなかったら内から外へ出て行くパケットの監視ができず、
インストした覚えのないソフト(例えばトロイとか)が勝手に接続しても分からなくなる。
また、例えポート80しか開けてなかったとしても、
そのポートを使って接続するトロイがあった場合、
ルータでは絶対に防げない。

ルータ1台+PFW1つで個人レベルではほぼ完璧。


267 :名無しさん@お腹いっぱい。:02/10/01 23:26
>>266はそう思っているならそれでいいんじゃない。
どうせひどい目にあうのは本人なんだしねぇ。
知らないということはことは幸せかも.
Layer3でいくらがんばってもLayer4で使っているものが....
いや、これ以上話すのはよそう
これは独り言ということでわすれてください

268 :名無しさん@お腹いっぱい。:02/10/06 03:27
( ´_ゝ`)

269 :名無しさん@お腹いっぱい。:02/10/06 14:50
>>267
何もそんなに深い知識をもって守らなくても
お前のPCに欲しいデータなんてねぇよ。
踏み台探す奴らも、
Zone程度のガードがあれば
別の守られてない、穴を持ったコンピュータ狙うっちゅうの。

知識を持ち過ぎると金がかかって大変そうですね( ´,_ゝ`)

270 :名無しさん@お腹いっぱい。:02/10/11 23:21
あげっ!

271 :名無しさん@お腹いっぱい。:02/10/11 23:51
Zoneいれてるけど20日間で6500回ほどが危険度”高”
なのは異常ですか?


272 :名無しさん@お腹いっぱい。:02/10/11 23:53
>>271
異常...と言いたいころだが今の状況では異常と言えんな

273 :名無しさん@お腹いっぱい。:02/10/31 01:17
えっと、自分も素人なのですが・・。
>>1の質問だと、
「ファイアウォール」(この場合はきっとパーソナルファイアウォール的なソフト)
と「ルーター」のどちらが良いか?ですよね?

で、>>1の質問内容からして、パーソナルファイアウォールをインストールする事による
通信速度の低下が気になるらしく、ルーターならばそれも無いのでは?
という事ですよね??

自分は「NIS2002Pro」を入れてますが、やはり通信速度の低下とか、
「パスワードを入力してログインする」もしくは「掲示板に書き込む」等の場面での
大幅なレスポンスの低下に驚いていました。

なので、もしルーターの導入でセキュリティ面の強化を図り
上記のようなレスポンス低下を抑える事ができるならばと考えております。
(みなさんの意見を読んでいると「両方使う派」が多いようですが・・・)

ルーターの導入だと、パーソナルファイアウォールに比べてどの程度までのセキュリティが期待できて、
速度面等もどれほどの差があるのかを教えて頂けるないでしょうか?
特にNISだと使用してるとクッキーやRefererが自動的に遮断されて、
先に進むためには個別に設定を行うなどの手間が要求されます。

「外部からの侵入を遮断する」ためだけが目的であれば、ルーターの方が良いのでしょうか?


274 :名無しさん@お腹いっぱい。:02/10/31 01:37
>>273
は?わざわざ沈んでるスレ上げてくんな。

275 :名無しさん@お腹いっぱい。:02/10/31 12:18
>>274
うるせーハゲ

276 :名無しさん@お腹いっぱい。:02/10/31 17:34
>>274
とりあえず氏んどけよ


277 :名無しさん@お腹いっぱい。:02/11/01 11:56
>>273
前にもどこかで書いたけど、
こういうことに関しては自分で勉強した方がいいよ。
http://pc.2ch.net/test/read.cgi/sec/1035688068/1-6

一般的なルータと例えばZoneAlarmで【簡単に】説明すると、
ルータでポートを遮断(開けておく扉を決定)、
ZoneAlarmはその扉から入る人、出る人を監視する。
ルータも高機能のやつは他にも色々できるし、
KerioやOutPost、Norton等も色々できることがある。
もちろん重複する機能もある。
> 「外部からの侵入を遮断する」ためだけが目的であれば・・・
結論を言うと「自分が設定するセキュリティポリシーによる」

と説明されたところで
安全の確保っていうのは人から教えられても
自分で見て確認するまでは
理解はできたとしても納得はできないだろ。
勉強してきな。

278 :名無しさん@お腹いっぱい。:02/12/02 02:05
メルコのWBR-B11はFWの機能がアップしてるみたいですが、家庭で
使う場合、ノートンFWは不要でしょうか?同時に使用したら安全だと
思うのですが。

279 :名無しさん@お腹いっぱい。:02/12/02 03:34
>>278
俺の使ってる”WLAR-L11G-L”の後継機かな?
普通にウェブブラウジングする分には個別にPCにFW入れなくても
大丈夫だと思うよ  心配だったら入れておけばいいんだが、
Port等の設定が出来ないと無理だと思う・・・
まだNorton買って無いようならZoneAlarmでも入れてみれば?

280 :名無しさん@お腹いっぱい。:02/12/04 21:00
tes

281 :名無しさん@お腹いっぱい。:02/12/09 20:58
汎用のルーターだけだと外からの攻撃には対処するが
中から持ち出す動作には対処できないって聞いて
ルーター+NISにしてますが・・・

282 :名無しさん@お腹いっぱい。:02/12/10 01:05
>>267 が気になりまふ。
あと、ルータの中身がLinux等によるwww鯖だったりする
ということは、ルータがハックされちゃったりすることも
あるってことっすか??

283 :_:02/12/10 01:17
USB型ADSLモデムを使ってるヤシがいるのは、このスレですか?

284 :名無しさん@お腹いっぱい。:02/12/11 10:15
NortonInternetSecurity使ってますが、FWだけフリーのものにしようと思います。
ルーター使ってたらFWの方はそんなにガチガチにしなくても大丈夫なの?
ちなみにCATV。

285 :名無しさん@お腹いっぱい。:02/12/11 10:29
>>284
NortonのPFW使っててもいいんでは?

286 :284:02/12/12 13:16
>285
ノートンのって制限多いし、なんかガチガチじゃない?
あと、侵入したとかブロックしたとか、俺、ログ読めないのね。
Zoneだけだと思うけど、リアルタイム表示が良いみたい。

287 :名無しさん@お腹いっぱい。:02/12/13 09:15
うちの会社では、業務アプリケーションを全部Web化し、取引先の中小企業からインターネット
経由でブラウザで業務ができるような環境を考えてます。
接続には、インターネットVPNやIP-VPNなどは使わず、電子証明書、SSL、ワンタイムパスワード
を組み合わせて、端末から直接ブラウズさせる予定。
取引先のBB回線とBBアクセス機器は、うちの会社が面倒を見てあげる予定なんですが、
F/W機能のついたBBルーターとPPPoEのできるF/Wアプライアンスどちらが良いのか
迷ってます。
定価10万前後の機種で検討中なんですが、F/Wアプライアンスはユーザー数の制約があって
場合によっては価格がかなり高くなるのが難点
それにBBルーターのほうが機能が豊富だし、外部発呼は全て防ぎ内側から通信するものだけ許すように
設定さえしておけば、F/Wとしての強度も専用機と変わらないような気がするのですが、こういう環境でも
F/Wアプライアンス使ったほうが良い理由/事例などありますか?


288 :名無しさん@お腹いっぱい。:02/12/14 08:15
インバウンドはルーターで
アウトバウンドはFWで塞ぎましょう。


289 :名無しさん@お腹いっぱい。:02/12/14 14:21
>288
やっぱりFWは必要なんだね。
ルーター使ってるんで、
要らない、もしくは、こだわらなくてもFWならフリーでも何でもいい、と思ってたけど。

290 :名無しさん@お腹いっぱい。:02/12/17 15:00
× Trojanに対してヨワヨワ
○ Trojanに対してモロヨワ(脆弱)

291 :名無しさん@お腹いっぱい。:02/12/28 14:09
コレガ SW-4PL 使用しています。セキュリティーチェック(シマンテック等)を行うとPORT80がOPENになっています。
ルーターをつないでいる場合、チェックはルーターに対して行われるんですね。80が開きっぱんしで良いのでしょうか。アマチュアゆえご教示の程何卒。

292 :名無しさん@お腹いっぱい。:02/12/28 18:44
>>288 ルーターよりもFWの方が柔軟に対応できる。
FWって両方対応してるよ。

293 :名無しさん@お腹いっぱい。:02/12/28 18:50
>>291 鯖やってるの?やってなければステルスの法がいい。
ってかそうじゃなきゃ駄目。ルーターの場合は
ポート開閉をやるわけじゃなくただそう見せかけるだけだから
FWで設定シル

294 :名無しさん@お腹いっぱい。:02/12/28 18:59
>>291
ルータの80ってルータ自身の設定行う為だろ。とてつもなくヤヴァイ
外部からの80へのアクセスはブロックしろ、やり方はHW板で聞け。

295 :_:02/12/29 00:09
うちの職場だけど..怪しい添付ファイルを何も考えずに開くし
ヤメレと言ってもOE入れるし、そんでもってセキュリテイーパッチなんて
当てないし、デマメールを鵜呑みにしてシステムファイル消してわめくし
VBを神の如く信じてバックドア開けられてるし、システムドライブを
丸ごと共有設定して踏み台にされてるし、仕事中にHサイト見てるしで..
セキュリティーを説く自分がバカらしくなって放置している。

296 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:13
>>295
ウイルスに感染したヤシを晒す、とか。
漏れ的にエロサイトを職場から見たヤシは、容赦しないんすけど。

297 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:26
つか、OEでもちゃんと設定してれば、感染しないって思うが。

298 :YahooBB219178056014.bbtec.net:02/12/29 00:28
http://www.trendmicro.co.jp/gatelock/index.asp
最近こんなのまで出てきているけど、ここまでする必要あると思います?
ルーターとPWで十分だと思うんですけど

299 :cheshire-cat ◆PhCATJR.v6 :02/12/29 00:31
>>298
BadTrans.B流行時に不具合連発の記憶なんで、ちょっと怖くて買えなかった。。。。

つか、アンチウイルスソフトの機能は備わっていないやん、ルーターもPersonal Fire Wallも。

300 :名無しさん@お腹いっぱい。:02/12/29 01:09
一番良いのは、コレをいれとけば大丈夫?なんて考え方をやめて自分で勉強して
それなりのリスクを背負ってネットワークを利用することだ。
・・・・・・・・・・・・・・といってみるテスト。

301 :名無しさん@お腹いっぱい。:02/12/29 01:14
>>295
メッセージ表示「ゴラァ!!怪しい添付ファイルは開くなっつっただろ!」と表示して
開いたPCの情報を管理者に送信するEXEを配ってみてはどうだ?
漏れはやりたくてもやれない。・・・・上司がまっさきに開きそうでねえ・・。

302 :295:02/12/29 07:51
続き..私用メールはバカスカ出すし、PCにパスワード掛けないし
スパイウェア付きの怪しいツール入れまくりだし、勝手に立てやがった
サーバにnimda食らっても気づかないし..大迷惑ジャ!
ちなみにファイアウォールが数段、メールチェッカー、そんでもって
全端末をログって定期解析してるのを通告してもコレ↑↑だから
リストラを兼ねて結構な数のバカが飛んで逝く。
さすがに仕事中にコンテンツフィルタリングの隙間からHサイトの
大量画像をダウン→高品位ネットプリンタで印刷してたヤシは
リアルタイムで逮捕でし。

303 :名無しさん@お腹いっぱい。:02/12/29 09:20
>>295
お前の会社楽しそうだね。

304 :ムトー:02/12/29 13:26
モモコクラブ(電子メール広告社)
過去最高換金率 1Pで3円!
1回のメールの受信で3円が貰えちゃう!
サイドビジネス? 副収入? もう貴方はメールまかせ★
この企画に参加希望の方は下記のメールアドレスに貴方のメールアドレスを返信してください。
momoko_club2003@yahoo.co.jp
◆◇◆◇◆◇◆◇◆新 企 画◆◇◆◇◆◇◆◇◆
日本最大のチャットルームがOPENしました。(もちろん無料)
様々な出会いを求めるあなた是非ご利用下さい。
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/chat/
http://p2238-ipad21marunouchi.tokyo.ocn.ne.jp/
メールの受信を希望しない方は下記までご連絡ください。
wanwanusagi@axel.ocn.ne.jp
担当 岩井
〒104-0061
東京都中央区銀座8-19-3
第2ウイングビル 3F
メールマガジン発行
TEL 03-3544-6222
FAX 03-3544-6218

305 :YahooBB219178056014.bbtec.net:02/12/29 15:21
>>299
298です。
書くの忘れてしまいましたけど、ふだんはMacつかってまーす。でもってアンチウイルスも使っていますよ、Windowsをつかっているときはそれが一番大事なような気がします。

>>300
ごもっともです。

306 :山崎渉:03/01/15 15:52
(^^)

307 :名無しさん@お腹いっぱい。:03/02/20 18:24
中々に面白い(良い意味で)スレなのでage。

308 :名無しさん@お腹いっぱい。:03/02/25 20:14


309 :名無しさん@お腹いっぱい。:03/03/02 02:22
たま〜にルータ超えてアタックくるよ

310 :名無しさん@お腹いっぱい。:03/03/02 08:19
>>309
どうやってアタックしてんだ、それ?

311 :名無しさん@お腹いっぱい。:03/03/02 12:30
>>310
ヘボなルータなら乗り越えられても不思議じゃない。
何年か前まではフィルターできるルータは「セキュリティルータ」といって特殊な物だったのだよ。

312 :名無しさん@お腹いっぱい。:03/03/02 15:00
ヘボくねーよ
MN7320だよ
ただの誤認だよ
悪かったな
ボケ

313 :名無しさん@お腹いっぱい。:03/03/09 18:41
>>312
検索して見た。

オンボロとは言わんけど、どっちかっつーと低価格帯のルータだな。
FWもSPI方式じゃないし……。

314 : :03/03/09 18:52
     ∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ( ´∀`)/<先生!こんなのがありました!
 _ / /   /   \___________
\⊂ノ ̄ ̄ ̄ ̄\
 ||\        \
 ||\|| ̄ ̄ ̄ ̄ ̄||
 ||  || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/shinagawa/

315 :名無しさん@お腹いっぱい。:03/03/09 18:52
ヘボな仕様で乗り越えられる製品作った前歴のある会社だね。 >BUG

316 :名無しさん@お腹いっぱい。:03/03/09 18:54
でもプライベートアドレスを使ってるし(LAN内だから)
ルーティングテーブルで送信要求に対応したパケット
以外は破棄されるんじゃないの?

317 :名無しさん@お腹いっぱい。:03/03/09 20:06
それが、明示的にNAT設定してないにもかかわらず勝手にNATする仕様だったり。
これをヘボといわずして…
MN128SOHOの頃の話。

318 :名無しさん@お腹いっぱい。:03/03/25 01:13
はい

319 :名無しさん@お腹いっぱい。:03/03/27 01:00
http://www.zdnet.co.jp/broadband/0208/13/router.html

個人レベルだとこれのDMZのやつやっときゃルータだけで十分と
思ってるんですが、甘いでしょうか??

320 :名無しさん@お腹いっぱい。:03/04/11 10:32
ルーター(WLAR-L11G-L=初期設定のまま)を入れていながら、
いろんなサイト(新聞社とか証券会社も含む)でファイアウォールのアラームが出まくるのって、
どう考えても異常ですよね。

ファイアウォールは、マカフィ。
3月下旬のバージョンアップ直後から、急にこの状態。

321 :山崎渉:03/04/17 12:10
(^^)

322 :山崎渉:03/04/20 06:19
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

323 :名無しさん@お腹いっぱい。:03/05/12 02:03
セキュリティ板って前からこんなに低レベルだったっけ?

324 :名無しさん@お腹いっぱい。:03/05/16 03:57
こんばんは

やっと毛が生えました

325 :名無しさん@お腹いっぱい。:03/05/16 16:18
漏れの知る限りでは>>323が来てから

326 :_:03/05/16 16:50
  ∧_∧   
 ( ・∀・)/< こんなのみつけたっち♪ 
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html

327 :名無しさん@お腹いっぱい。:03/05/16 16:59
(〜^^)〜
http://homepage3.nifty.com/coco-nut/

328 :::03/05/17 21:09


探し物はこちら
http://sagatoku.fc2web.com/
ジャンル別・50音別で楽々探し物



329 :_:03/05/17 23:34
9x系でファイアウォール入れてる奴って・・プッアホですか?
意味ないじゃん。

330 : :03/05/18 01:30
おはようございます


初めて夢精しますた ヨカタ


331 :山崎渉:03/05/22 02:02
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

332 :怒ってます:03/05/27 00:42
ついさっき私のPCに侵入しようとしたやつがいる。
Trace for 210.158.204.241 www.bekkoame.ne.jp
ip Address 210.158.204.241
inet.num: 210.158.204.0 - 210.158.205.255
admin-c: TF052jp
tech-c:MK5026JP ってなってました。だれだあーーーー!!ぷんぷん!


333 :名無しさん@お腹いっぱい。:03/05/27 00:43
↑bか

334 :::03/05/27 03:45
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
ビジネスパートナ−募集中!
お金の相談に乗ります!
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
本当に稼げるので、メールにてお知らせください。
ウイルスメール対策は十分であり、プロバイダーに
ウイルスメールは全て削除していただくようになって
いますので、ウイルスメールは送らないでください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm
当社は本当にお金が無い人の為に、ビジネスパートナーを
求めています。詳しいことはホームページを見てください。
□□□□□□絶好調!<クーポン屋>□□□□□□□□□
http://www.c-gmf.com/index1.htm

335 :名無しさん@お腹いっぱい。:03/06/08 07:43
ルーターに、ステルスモードがありますが、これって何ですか?

336 :名無しさん@お腹いっぱい。:03/06/08 14:33
>>335
常時MXやWinnyを動かしてるあなたには関係の無い機能です。

337 :名無しさん@お腹いっぱい。:03/06/08 15:43
>>335
マルチポストすんなヴォケ

338 :名無し:03/06/08 18:13
>>7
だいぶレスが進んでるけど、読んで感動した。
ホストの設定をガンバろうと思ったけど、それなりに知識が必要だよな…。

339 :名無しさん@お腹いっぱい。:03/06/08 23:18
>>335
インターネットからのpingを捨てる = ステルス


340 :名無しさん@お腹いっぱい。:03/06/08 23:32
↑教えたい君

341 :名無しさん@お腹いっぱい。:03/06/09 00:09
>>340
教えたい君を教えたい君。
ってか、そんなもんルータ入ろらや。と俺も思う。
FireWallってのは、言葉しか残ってねー。


342 :名無しさん@お腹いっぱい。:03/06/09 00:21
マルチに教えてんじゃねーよ

343 :名無しさん@お腹いっぱい。:03/06/09 00:33
stealth ってTCPのRSTも出さないって意味なかったっけ…?

344 :名無しさん@お腹いっぱい。:03/06/14 02:30
何も考えないで、これを使ってるんですが、大丈夫でしょうか・・・(;・∀・)
http://www.ntt-east.co.jp/ced/goods/610m/detail.html

>ネットワークからの不正侵入を防ぐ
>【IP マスカレード機能】
>プロバイダから割り当てられたグローバルIP アドレスを、ローカルIP アドレスに自動変換します。外部からは各パソコンのIP アドレスが見えませんのでセキュリティも向上します。
>【パケットフィルタリング機能】
>パケットフィルタリング機能により、インターネット側からの不正アクセスを受付けません。また、不正アクセス検出機能などの機能を搭載し、ハッキングからルータやLANを守ります。

気休めでしょうかこれ?
少し心配になっちゃったもので・・・

345 :名無しさん@お腹いっぱい。:03/06/14 06:31
心配ならこまめに、線を抜けばー

346 :名無しさん@お腹いっぱい。:03/06/14 14:35
>>345
冷たいヤシだな。答えてやれよ。










>>344
( ´_ゝ`)

347 :名無しさん@お腹いっぱい。:03/06/14 16:11
>>344
普通に全然大丈夫だよ。気休めなんかじゃない。
てか、なんで心配になったの?

348 :344:03/06/14 17:07
>>347
あ、すいません。
Networkの知識が乏しいので、ここを見てたら心配になりましたι(´Д`υ)
攻撃されたときは、されたらしょうがないと諦めてますが…
(攻撃なのか、ソフトがInternetを使ってるなどの判断もできないため)

349 :cheshire-cat ◆CATBCJABLA :03/06/14 19:27
>>344
このスレに限らず、セキュ板では何度もブロードバンドルーターとパーソナルファイアーウォールそれぞれに期待される役割がちゃうって話が出てまするが。

例えば君のパソに変なのが感染して勝手にどっかへ接続しようとした時、ブロードバンドルーターによるフィルタリングでは対処できなかったりするんすよ。

350 :名無しさん@お腹いっぱい。:03/06/14 23:46
>>349
外からのはルータで防げるけど、自分で発信する(意図しない)のは防げないですよね。
で、ネットからDLしたものを実行 or インストールしたとき、しばらくFWで監視して、何もなかったらFW止める
ってどうですか。

どうぞ、ご自由にっていわれると・・・

351 :344:03/06/15 13:07
>>349
あるがとう。
クルミ大の脳みそなんだけど、少し理解できました。
ご指導ありがとう〜(^◇^)

352 :名無しさん@お腹いっぱい。:03/06/20 01:07
有線LANならルーター

無線LANならパーソナルファイアウォール

353 :名無しさん@お腹いっぱい。:03/06/21 07:52
国境のない国の、クシを使え。



354 :名無しさん@お腹いっぱい。:03/06/23 19:01
>>343
遅レスだがメーカーによって定義が違うらしい。
1.ICMP Echo Replyを返さない
2.TCP SYNにRSTを返さない、かつ、ICMP Echo Replyを返さない

355 :名無しさん@お腹いっぱい。:03/06/23 21:15
ルーターってなんでしょうか?


356 :名無しさん@お腹いっぱい。:03/06/23 21:19
>>355
検索ぐらいしたらどうだ。

検索の仕方もわからないというなら、
パソコン初心者@2ch掲示板http://pc2.2ch.net/pcqa/へ。

357 :名無しさん@お腹いっぱい。:03/06/23 22:27
ラウタァって言わないと通じないのかも知れない。

358 :名無しさん@お腹いっぱい。:03/06/24 00:30
>>354
1だとポートスキャンされた時はステルスにならないって事?

359 :名無しさん@お腹いっぱい。:03/06/30 02:42
さっきウンコをしたらケツが割れた

360 :名無しさん@お腹いっぱい。:03/06/30 13:17
>>353
「国境のない国」ってどこ?

361 :名無しさん@お腹いっぱい。:03/06/30 13:18
>>360
漏れ様共和国。

362 :http:// YahooBB219205240057.bbtec.net.2ch.net/:03/07/03 00:41
guest guest

363 :名無しさん@お腹いっぱい。:03/07/15 03:30
コンビ二店のルーターに自分のノートPCをつないで本部のネットに入りたいのですが・
アクセス出来ません、いろいろ試しているうちに、夜にお客さんがきて、レジの後、
”私、**のネットセキュリテイーをしている者ですが、最近夜中に毎日異常がおきてます。
何をしているのですか?”
びっくりした、!!
わかってしまうのか!!


364 :山崎 渉:03/07/15 11:04

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

365 :名無しさん@お腹いっぱい。:03/07/15 21:28
>>363
もろバレでしょう。

366 :名無しさん@お腹いっぱい。:03/07/18 02:31
俺の彼女はマタが臭い

367 :名無しさん@お腹いっぱい。:03/07/18 07:06
>>363 じゃあいっそのことそのコンビニをスニッファすれば?
ルータにつなげるんだったら簡単ジャン。
餓鬼でもできるだろ。

368 :名無しさん@お腹いっぱい。:03/07/18 17:37
コレガのルーターは、アウトしか防げないの?

369 :名無しさん@お腹いっぱい。:03/07/19 04:26
>>367 スニッファーの具体的な方法をおしえて!!


370 :名無しさん@お腹いっぱい。:03/07/19 09:31
わかりません。


371 :名無しさん@お腹いっぱい。:03/07/19 10:23
>>367
お前実際にやったこと無いだろ?

372 :名無しさん@お腹いっぱい。:03/07/19 19:08
スニファーって以前は100万以上(PC付き)してたけど、
今は安くなったんだろうか。
スニファーが製品名を指してるかどうか分からんので、
辞書で調べたら「くんくん嗅ぐ者」って出て来た。

373 :名無しさん@お腹いっぱい。:03/07/20 12:05
>>368
どうしてそう思ったの?

374 :名無しさん@お腹いっぱい。:03/07/21 01:52
最近のFWは、ちょっとやりすぎでないかい?
外部に接続するアプリで接続したときに警告だしてユーザに判断を求めるのは理解できる。
しかし、何も警告も出さずに単に切断だけするような設定で初心者が買うPCにデフォルトで
入っているのはおかしいと思う。

375 :浣腸失敗@肛門閉鎖 ◆m4HwqOURAA :03/07/21 01:58
ヤマト運輸が2ちゃんを訴えたかも!!
http://tmp.2ch.net/test/read.cgi/mog2/1058719751/0001
なんでもクロネコが関係してるらしい。詳しくは上記のスレの>>1を。

376 :名無しさん@お腹いっぱい。:03/07/21 16:30
>>372 そんな大金は出せません。
ntt−meのMN7310と言うモデム・ルーターなので、
そのマニュアルと設定方法が解かれば、繋げるかもと思い
電気やに行ったが、見られなかった。
誰か、持ってませんか?ください。
3万出せば買えるのですが、その金が出せない!!


377 :名無しさん@お腹いっぱい。:03/07/21 16:57
>>376

>>363の人かな?
捕まるよ。

378 :367:03/07/21 17:21
ごめん。スニッファってプロミキャスモードですべての
LANの通信を見ることじゃないの?漏れが知らないだけで
LAN以外の通信も見れるのかもしれないけどそれは知らない。
多分もまいらの言ってるのは高度なやつだと思う。

379 :905:03/07/21 19:55
>>378
スニッファって確かに、そゆハックラな意味でも使う単語でし。
んでも某社から、スニッファと名称のいうメチャ高額なネットワーク管理ツールが販売されてるんで。


380 :名無しさん@お腹いっぱい。:03/07/24 16:08
ヤマハのルーターで外部に対してNISの様にICMPと他の全てのポートを匿秘に出来ますか?

381 ::03/07/24 16:10
☆貴方の見たい娘がイッパイ(^0^)☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html

382 :蒙古 ◆DTCVtAjJkU :03/07/24 17:44
>>380 秘匿じゃないの?まあいいや。一応そういうのは
ハードウェア板だと思うけど、つまりステルスのことが
言いたいのか。殆どの今のルーターは高機能だからそうだよ。
特にあの35000円もするやつだろ。IDSに動的フィルタの
ついたやつ。おそらく余裕だと思われ。不安なら
オンラインチェックやれば?

383 :???:03/07/24 23:21

私の自信作だよ♪電気を消して見てね♪

http://nuts.free-city.net/index.html http://www2.free-city.net/home/angelers/page008.html

384 :あぼーん:あぼーん
あぼーん

385 :_:03/07/24 23:24
http://homepage.mac.com/hiroyuki44/

386 :名無しさん@お腹いっぱい。:03/07/31 23:15
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ


387 ::03/08/01 20:44
>>386
そんな誰にでも出来るコト、自慢にもなんねーよ プ

388 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:50
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

389 :名無しさん@お腹いっぱい。:03/08/05 03:19
age

390 :p:03/08/05 03:50
おっぱい!おっぱい!おっぱい!
巨乳すぎる程の美女たち
おっぱい好き集まれ!!
http://www.exciteroom.com/


391 :名無しさん@お腹いっぱい。:03/08/05 08:49
巨乳すぎるのか・・・。
それはちょっと微妙だな。

392 :  ◆O9NOx/Npm. :03/08/06 16:43
ルーターのルート権限のIdPass抜かれたらどうなるんだろぅ…


393 :名無しさん@お腹いっぱい。:03/08/09 08:49
>392
いじられますが、基本的にはFW構築ができてれば
心配いりません。


394 :名無しさん@お腹いっぱい。:03/08/09 11:13
このスレまだ生きてたんだ。
一年ぶりに見た

395 :名無しさん@お腹いっぱい。:03/08/15 15:13
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ

396 ::03/08/15 15:13
>>395
そんな誰にでも出来るコト、自慢にもなんねーよ プ


397 :名無しさん@お腹いっぱい。:03/08/15 15:54
http://kapinin.zive.net

398 :名無しさん@お腹いっぱい。:03/08/15 17:04
けつの穴なのに口笛ですか?

399 :名無しさん@お腹いっぱい。:03/08/15 18:16
下の口ですな

400 :山崎 渉:03/08/15 22:29
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

401 :困ったよう.:03/08/31 16:06
シスコのルーターを使っていて,ルーターのバグでパケットキューが満杯に思わせる
攻撃を受けてしまって通信ができなくなった.
patch を当てたりするらしいのだけども,とりあえずルーターを再起動して
も駄目だ. パッチを当てたり,ACLを設定したりするより前に,取り合えず
通信を一時的にでも復活させたいのだが,どうすればキューの満杯の錯覚
状態から復帰できるのか,教えてください.

402 :名無しさん@お腹いっぱい。:03/08/31 19:49
>>401
とりあえず、おまいは首括って、別の管理者を見つける。

403 :名無しさん@お腹いっぱい。:03/09/01 00:26
>>401
IOSのバージョンアップしろ。
というか、なぜこんなところで聞く?
>>402の言うとおり。

404 :名無しさん@お腹いっぱい。:03/09/01 22:21
Not Found

405 :名無しさん@お腹いっぱい。:03/09/02 17:00
ルーターで使わないポートは全て閉じ(使用ポートのみ開け)、アンチウイルスソフトにパケットの中身を監視して貰えばいいんでないかい??

406 :名無しさん@お腹いっぱい。:03/09/02 23:28
>>405
ルータって本来フィルタリングする物ではなく、
ルーティングさせるための物。

だから、使わないポートを閉じるのではなく、
必要なポートのみ通すって言い方のがよいぞ。

> アンチウイルスソフトにパケットの中身を監視して貰えばいいんでないかい??

こちらは意味分からん。
どのレイヤーの話をしてる?

407 :名無しさん@お腹いっぱい。:03/09/03 00:06
パーソナルFWの必要性って、企業内や学校、ユーザ先などのLANに
接続しなければならないモバイル機器にあるのであって、ルーターを
構築できる自宅のネットワークで使うだけなら、さほど重要では無いですね。

408 :名無しさん@お腹いっぱい。:03/09/03 00:14
>>407みたいのがウイルスを送信してることに気が付かないんだよな。

409 :名無しさん@お腹いっぱい。:03/09/03 00:18
FWなぞ飾りです。エライ人には、それがワカランのです。

410 :名無しさん@お腹いっぱい。:03/09/03 03:03
防火壁があっても全焼した建物を知っているよ.

411 :名無しさん@お腹いっぱい。:03/09/06 04:10
>>410
建物全焼、でも防火壁は無事!

…廃墟にぽつんと防火壁。

412 :名無しさん@お腹いっぱい。:03/09/14 06:06
ルーターってCATVにも付けれるの?
で、簡単かつ効果が高いルーターのメーカーと品番は?
商品名とか?
素人質問だったらすまそんm(__)m

413 :名無しさん@お腹いっぱい。:03/09/14 06:29
ローターは付けれるよ。
特に選ばないから。オールマイティー。

414 :名無しさん@お腹いっぱい。:03/09/14 07:35
>412
無線ルータ使ってるよ。ノートPC3台ぶら下げてる。便利。

415 :名無しさん@お腹いっぱい。:03/09/14 08:57
>>406
君バカ?

416 :名無しさん@お腹いっぱい。:03/09/14 09:44
>>415
そんな事も理解できない?

417 :名無しさん@お腹いっぱい。:03/09/14 09:56
突破されれば、一緒だぞ。。

418 :名無しさん@お腹いっぱい。:03/09/14 13:26
>>412
最近のルータはたいていどこのプロバイダでも利用可能。
国内有名メーカー、コレガとか IO-DATA とかメルコとかから出てる
5000 円前後の新機種を選べ。性能が良いし、バグも解消されてる。
安くても型落ちした旧機種は避けろ。
注意すべきはルータにも「ファームのアップデート」があること。
最新にしておかなければルータそのものが攻撃をうける。
購入前にメーカーのホームページでサポート状況を見ておけ。
ルータを導入することでかなりの危険を防げるが、
ルータでは防げない危険もあることは知っておくべき。
例えば blaster のようなワームはルータで完全に防げるが、
Sobig のようなウィルスはルータでは防げない。
ポート転送機能やDMZ機能は危険を伴うので理解出来るまで使うな。

419 :名無しさん@お腹いっぱい。:03/09/14 13:32
ファイアーウォールとルーターどっちが
http://messages.yahoo.co.jp/bbs?.mm=CP&action=m&board=1835584&tid=a5ua5a1a5a4a5a2a1bca5a6a5a9a1bca5ka4ha5ka1bca5bfa1bca4ia4ca4aa4ac&sid=1835584&mid=1&type=date&first=1

ここによると、ルータで十分みたいだな。

420 :名無しさん@お腹いっぱい。:03/09/14 13:35
この板で誤って「ファイアウォール」と呼ばれており、ショップで
も「ファイアウォール」という名称で売られている製品は、
実際には本来の意味の「ファイアウォール」ではない。
パケットフィルタ、コンテンツフィルタ、侵入検知、等の技術を
組み合わせて、本来は OS に最初から備わっているべきアクセス
制御機能の欠落を補うためのものだ。
「ファイアウォール」という力強い名称は安心感を与えてくれるが、
過信は禁物。なにしろソフトウェアの欠陥をソフトウェアで守ろうと
いうのだから。人間の作るものに完璧はありえない。
しかし前述したようにルータでは守れない攻撃をファイアウォール
ソフトが守ってくれる場合もあるので、両方を併用すればより安全
だと言える。しかし管理の手間はそれだけ増える事に注意。
ファイアウォールソフトウェアに様々な処理を行なわせると、
それだけスピードが落ちる。遅いマシンをブロードバンドに繋ぐ
時はファイアウォールによる性能低下が無視出来ない事がある。

421 :名無しさん@お腹いっぱい。:03/09/14 13:51
本来の意味の「ファイアウォール」とは、ネットワークの入口に
パケットフィルタ、プロキシ、侵入検知、等を集中して設置し、
内部の多数のコンピュータ、サーバを個別に守るよりも、
管理の手間とコストを削減する、というセキュリティ手法を指す。
(昨今のワーム騒ぎはこの手法の限界を露呈したと言われている)
本物のファイアウォールは、ハードウェア製品だったり、
ソフトウェア製品だったり、その両方だったり、
あるいは特別な製品を使用せず慎重に設定した汎用OSやルータで
構築されていたりする。
パソコンショップで「ファイアウォール」として売られている物は
使用されている技術こそ共通しているが、本来のファイアウォール
とは別物であることは前述した通りだ。

422 :名無しさん@お腹いっぱい。:03/09/14 14:25
ブロードバンドルータがどのようにして攻撃を防ぐのか見てみよう。
NAT はブロードバンドルータの主たる機能だ。
これは少数の(通常一個)のグローバル IP アドレスを、複数の
プライベートアドレスが割り当てられた PC で共有するための機能だ。
NAT はプライベート <--> グローバルのアドレス変換を行なう。
特に設定を変更していない限り、ルータの NAT 機能は
内側から外側への接続要求に対してはアドレス変換を行なうが、
外側から内側への接続要求に対しては変換を行なわない。
blaster 等のワームは外側から PC に接続し感染しようとするので
NAT は動かず、PCに接続したいワームはルータに接続する事になり、
内側の PC は守られる。ファームウェアにバグが無ければルータは
ワームの接続要求を受けつけないので、ルータ自身も安全だ。
(過去に CodeRed の攻撃でダウンしてしまうルータも実在した)
この外からの接続要求を受けつけないという NAT の特性は、
いくつかのサービスでは問題になる事がある。例えば昔のルータ
では FTP クライアントを Paasive モードに設定しないと
ルータ経由でのダウンロードが出来なかった。これは FTP プロトコル
がサーバからクライアントに向けての接続を使用するからだ。
最近のルータは FTP プロトコルを自動検出して一時的に外からの
接続要求を受けつけるように改良されている機種も多くなった。
ルータの「ポート転送」機能はこの欠点を補うための機能だ。
ポート転送機能は特定のポートに限り外からの接続要求を受け付け
る事で、そういう接続が必要なサービスを動かすためのものだ。
これはオンラインゲーム、ファイル交換ソフト、等で必要となる。
不用意にポート転送機能を使用するとそれだけ危険が増す事は
以上の説明を読んだ人には既におわかりだと思う。

423 :名無しさん@お腹いっぱい。:03/09/14 14:31
「NAT 機能でセキュリティが強化される」という意味の事を言うと
青筋たてて反論する人達が居る。
おそらくは NAT そのものを敵視する IPv6 推進派 (彼らは個々の
PC に全てグローバルアドレスを割り当てるべきだと主張している。
そしてそのためには IPv6 が必要、というわけだ) のプロパガンダ
を鵜呑みにしたのだろう。
もちろん NAT は完璧なセキュリティ対策にはほど遠いが、
上で説明したような NAT の動作を理解して上手に使う事が肝心だ。

424 :名無しさん@お腹いっぱい。:03/09/14 14:41
ブロードバンドルータを販売している会社にお願いしたいのは、
「DMZ 機能」という名称の変更だ。
これは本来の「DMZ」とはかけばなれた非常に危険な機能である。
ブロードバンドルータのいわゆる「DMZ機能」とは、簡単に言えば
全てのプロトコルの全てのポートを内側の特定のPCに転送する
機能である。
これを使うとその PC はインターネットに露出した状態となる。
ルータのセキュリティ機能はほぼ全て無効になってしまう。
この機能は LAN 上に置いたサーバを手っ取り早くインターネットに
公開するために利用できるが、ほとんどの場合ポート転送機能でも
充分な事が多い。
利用にあたっては慎重な上にも慎重を期すように。

425 :名無しさん@お腹いっぱい。:03/09/14 14:55
どのような攻撃はルータで防ぐことが出来ないか。
・ウィルス。
 メールウィルスに感染したり、ウィルスをダウンロードして
 誤って実行してしまう事はルータは防いでくれない。。
・ブラクラや fusianasan トラップ等の不正な JavaScript。
 これらは HTTP のトラフィックな中に埋めこまれている。
 ルータはトラフィックの中味をチェックしない。
・トロイの木馬、スパイウェア
 これも同じく、ルータはトラフィックの中味について関知しない。
・ポート転送や DMZ 機能を使って公開した PC への攻撃。
 上の説明を参照。
・DoS (Denial of Service) 攻撃
 大量のパケットを送りつける事による DoS 攻撃には無力だ。

426 :名無しさん@お腹いっぱい。:03/09/14 15:09
たいていのルータに備わっているもう1つのセキュリティ機能、
それが「パケットフィルタ」だ。パケットフィルタとは、TCP/IP
のヘッダに埋めこまれているアドレス、プロトコル、ポート番号、
等を元にルータを通過させるかどうかのチェックをする機能だ。
残念ながらブロードバンドルータの多くではあまり高度なフィルタ
機能は備わっていない。たいていは内側から外に向かっての接続
を制限する機能だけが備わっている事が多い。
もちろん Yamaha のルータのように立派なパケットフィルタ機能が
備わっている機種もあるが、むしろ少数派である。
パケットフィルタを設定するうえで守るべき原理は、
「原則として通過を禁止、必要最低限のものだけを許可」なのだが、
この原則が守れるルータは少数派だ。たいていは設定出来るルール
の数が少過ぎるし、そもそも「禁止」のルールしか作れない機種も
多いので、教科書通りにいく事はまずない。
ルータのパケットフィルタ機能は「自分の PC が万一感染したとき
誤って他人の PC を攻撃しないようにするくらいのつもりで
135〜139, 445, 593, 1433〜1434 程度のポートを TCP/UDP 共に
塞いでおけばいいだろう。

427 :名無しさん@お腹いっぱい。:03/09/14 15:17
ステートフルインスペクションとは何か?
「ステートフルインスペクション」あるいは「ステートフル
パケットフィルタ」と呼ばれているのは、上で説明したような
パケットフィルタの欠点を補うためのものだ。
従来の「静的」なパケットフィルタでは、使う可能性のあるパケット
は最初から全て許可しておく必要がある。たとえそれが月に1回、
何かのサービスを動かす時にだけ使うものであったとしてもだ。
ステートフルなパケットフィルタでは、接続要求や切断要求等が
発生した時点で動的にパケットを許可したり禁止したりする。
ルータ自身がプロトコルの動作を知っていて、必要に応じて
どんどん設定を変えていってくれていると思っても良い。
これにより普段からポートを開けっぱなしにしておかなくても
よいのでセキュリティが高まる、設定が簡単になる、特殊な
プロトコルを使用するサービスが利用可能、等のメリットがある。
ただしルータによってはステートフルインスペクションを有効に
するとポート転送機能が利用できない機種もあるので注意。

428 :名無しさん@お腹いっぱい。:03/09/14 15:28
PPTP/L2TP パススルー機能とは何か?
ルータによっては PPTP/L2TP パススルーという機能を備えている。
これは VPN (Virtual Private Network) に使用される PPTP や L2TP
をルータ経由で利用できるようにするための機能である。
なぜこれがわざわざ書くような事かと言えば、これらのプロトコル
が、一般的な TCP や UDP ではなく、独自のプロトコルを使うためだ。
古い機種では TCP や UDP 以外には NAT 機能を適用できなかったり、
そもそもルータを通過できなかったりして VPN が使えなかった。
それで最近の機種では PPTP や L2TP に対応したというわけだ。
本格的な VPN で利用する IPSec プロトコルも NAT との相性が悪く、
たいていのブロードバンドルータは通過出来なかったが、最近は
これについても「IPSec パススルー」機能を備えた機種が登場した。

429 :名無しさん@お腹いっぱい。:03/09/14 17:48
「ステルス機能」というおおげさな名前の付いた機能を備えたルータがある。
実はこれは ping 等のスキャンに応答しないようにするだけの事。
多少は見つかりにくくなるが、セキュリティの向上にはほとんど寄与しない。

430 :名無しさん@お腹いっぱい。:03/09/14 17:59
ルータのスペックで見かける "unnumbered" とは何か?
これは複数の IP アドレスを割り当ててくれるプロバイダに接続する
ために必要な機能だ。通常の方法、つまり "numbered" の場合は、
ルータの LAN 側に1つ、WAN 側にも1つの IP アドレスを設定する。
numbered で IP 8 個の契約をすると、8 個+WAN 側の一個の IP をくれるわけだ。
今ではあまり見かけないが、実際にこのようなプロバイダを見た事がある。
ところでこの WAN 側の IP はいったい何のためにあるのだろうか?
IP 一個の場合は NAT のために必要だが、複数 IP の場合は LAN 側に
一個のグローバルアドレスを割り当てるのだから必要ないではないか。
実際 WAN 側はプロバイダのモデムとユーザのモデムが一対一 (これを
point-to-point という) で接続しているのだから。IP が無くても
パケットをやりとりする事は不可能ではない。だったら省略してしまえ!
これが unnumbered である。実際の設定方法は
・LAN 側と WAN 側に同一の IP を設定する。
・陽に "unnumbered" だと設定する。
・デフォルト経路に IP ではなくデバイスを指定する。
などいろいろなのでルータの説明書を参考にして欲しい。

431 :名無しさん@お腹いっぱい。:03/09/14 19:15
プロバイダからレンタルしたルータタイプのモデムなんですが
これってどの程度のセキュリティ期待できるんでしょか?
NEC製のDR304CVってやつです。
http://aterm.cplaza.ne.jp/manual/p/300ref/pk/guide/3data/m01_mfr.html
鑑定おねがいします。

432 :名無しさん@お腹いっぱい。:03/09/14 20:15
>>431
評価:良い。
数千円クラスのブロードバンドルータとしては標準的なスペック。
初期状態で IP spoofing や smurf 攻撃への対処が施されているのはよい。
パケットフィルタ機能は充実している。
通過と拒否を設定出来るし、WAN 側にも LAN 側にも設定出来る。
最大 50 ルールはブロードバンドルータとしては多い。
本格的に凝ったルールを書くと足りなくなるかもしれないが、
きちんと設定すればファイアウォールソフトは必要ないかも。
パケットフィルタの充実に比べてログ機能がおそまつに感じるが、
それでも他のルータと同程度の機能は持っている。

433 :名無しさん@お腹いっぱい。:03/09/14 23:43
住友のTE4621Cはどの程度のセキュリティを期待できるんでしょうか?
http://www.megabitgear.com/direct/product/Fdirect_productJ.html

434 :名無しさん@お腹いっぱい。:03/09/14 23:57
>>433
古典的な機種だけど、最初のうちはあまり評判が良くなかったが、
ファームのアップデートをくり返すうちにだんだん良くなった。
だからまずファームを最新にアップデートする事が先決。
海外で有名な機種なのでセキュリティホールの報告例もあり、
そういう意味で古いまま使うと危険だが、最新にアップデート
しさえすれば安心して利用できる機種と言えるかもしれない。
セキュリティ機能は上の NEC の機種と大差ない。
この機種のパケットフィルタ機能は細かく設定出来るように見えて
実は意外に使いにくい印象。
こいつの一つ前の機種なら触った事があるが、変ってないようだ。
ログ機能は充実しているほうだと言えるのではないだろうか。
これで syslog によるログ転送機能があれば言う事無しなんだが。

435 :名無しさん@お腹いっぱい。:03/09/15 00:02
>>434
自分は上りリンク速度が遅くなるから、ファームを初期バージョンに戻したのですが、
まずかったのでしょうか?
最新のファームというのは、セキュリティも改良されているのですね?


436 :名無しさん@お腹いっぱい。:03/09/15 00:07
>>435
性能が低いのがやっぱ古い設計の機種だからなんだよなぁ。
必ずセキュリティがらみの修正があるとは限らないけど、
最新にしておいたほうがいい事だけは確かだろう。
古いファームにしたままで使っているようでは、
Nimda や Blaster に感染した人達を笑えないだろ。

437 :名無しさん@お腹いっぱい。:03/09/15 00:11
>>436
ありがとうございます。早速アップします。
ちなみにノートンオンライソスキャソしたら一個感染してました。
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet
Files\Content.IE5\S3WROBCL\l50[2] は 次のウィルスに感染しています: VBS.LoveLetter.Var
これは、ノートソの陰謀?

438 :名無しさん@お腹いっぱい。:03/09/15 00:11
セキュリティ関係の修正をした結果、遅くなるのは実はありがち。
根本から設計し直せばそんな事にはならないのだが、
そうも出来ないので小手先で回避した事による影響で性能劣化する。
技術者の勘弁してくださいよという声が聞こえそうだ。

439 :名無しさん@お腹いっぱい。:03/09/15 00:13
>>437
誤検出の可能性もあるぞ。ノートンのスレ読んでみれ。

440 :名無しさん@お腹いっぱい。:03/09/15 00:17
コレガのBAR PRO3ってルータを購入してシマンテックのセキュリティチェックを行ったら、
ポートが開いてるだのなんだのとの結果がでました。
これは正常なんでしょうか・・・?
何らかの設定が必要なんでしょうか?
YAHOO!BBなら設定の必要が無いと説明書に記載されていたので、そのままにしているのですが。
ルータを購入する以前に、ZONE ALARMを入れてチェックを行ったら安全だ、とかステルスだ、とか結果が出たのに・・・。

441 :名無しさん@お腹いっぱい。:03/09/15 00:23
>>440
「ポートが開いてるだのなんだの」を自分で訳さずに*そのまま*コピペしろ。

442 :433:03/09/15 00:27
自分は住友のTE4621Cですが、おまかせ設定で、ノートソスキャンしたら
全部安全でした。IPフィルタの設定みたら勝手に設定されてた。


443 :名無しさん@お腹いっぱい。:03/09/15 00:28
俺の PRO2 はもう旧機種かよ。。。

444 :433:03/09/15 00:29
以前はWINDOWS95でフレッツISDNでTAで24時間PCつけっ放しでした。
今思うと、時々ハードディスクがガリガリいってたけど、もしかして
弄られてたのかな

445 :433:03/09/15 00:30
TAで常時接続最凶

446 :名無しさん@お腹いっぱい。:03/09/15 00:35
コレガは BAR PRO を PRO2 にするファーム公開してくれてたから
早速行ってみたけどなかった。でもプレゼントに応募してしまった。

447 :名無しさん@お腹いっぱい。:03/09/15 00:39
>>444
ハードディスクは機種にもよるが時々勝手にガリガリ言うもんだ。
でもいじられてた可能性も否定できない。
油断してるところ、チェックしてなさそうなところが狙われる。
そういう持駒はあればあるだけいいからな。

448 :名無しさん@お腹いっぱい。:03/09/15 00:42
>>440
そもそも、ポートが開いてる=危険という事ではないし。

449 :名無しさん@お腹いっぱい。:03/09/15 00:42
GateLock X300でもPFWは必要ですかね?


450 :名無しさん@お腹いっぱい。:03/09/15 00:52
>>441
コピペしようにもできないんです。
ただ、ICMP PINGが開いていると言われました。
その他は閉じている、とか「秘匿(ステルス」とか言われました。
ルータ入れるまえは全部「秘匿」だったのに・・・?
不安です。
ルータ入れたらこうなるんでしょうか?

451 :名無しさん@お腹いっぱい。:03/09/15 00:53
宣伝かよ。
使ったこと無いからわからんけどよさげではあるなぁ。
ところでフレッツセーフティって安いな。もっと高いと思ってたよ。
毎年アンチウィルスソフトアップデートするのと変らんじゃん。

452 :名無しさん@お腹いっぱい。:03/09/15 00:56
何故に宣伝?

453 :名無しさん@お腹いっぱい。:03/09/15 00:58
>>450
だから ping ごときでがたがたするなと何度言えばわかる?
他にもっと気をつけるべき事はたくさんあるはずだ。
つまらんポートスキャンごっこはほどほどで切り上げろ。

454 :名無しさん@お腹いっぱい。:03/09/15 01:01
>>450
インターネットから見て生きていることがわかるだけで、TCPやUDPが開いてなけりゃ何の問題も無い。

455 :名無しさん@お腹いっぱい。:03/09/15 01:02
>>452
俺ならさりげなく宣伝するのになぁ、と思ったから。
別に本気じゃないよ。
むしろ「わが社のルータには自信がある」という営業さんは
このスレで積極的に宣伝してくれたほうが嬉しい。
ユーザーは何を選んだら良いのか判らず迷っている。

456 :名無しさん@お腹いっぱい。:03/09/15 01:07
ってかルータ入れたら「ICMP PINGが開いている」とか言われるか?
一番の目的がウゼェpingをシカトするもんだろ。

457 :名無しさん@お腹いっぱい。:03/09/15 01:08
これってどうでしょう?
http://www.planex.co.jp/product/broadlanner/brl04fmx.shtml
過去レスで掲載されている事項は一通り搭載していているみたいですが。

458 :名無しさん@お腹いっぱい。:03/09/15 01:11
TCPやUDPが開いてないことを確認するにはどうすればいいのですか?

459 :名無しさん@お腹いっぱい。:03/09/15 01:12
つーかね。この過当競争の状況でダメなルータは生き残ってないだろ。

460 :名無しさん@お腹いっぱい。:03/09/15 01:14
barpro3は漏れの愛用ルータ。
結構気に入ってる。
シマンテックのセキュリティチェックって何?
別にYAHOO!BBなら設定必要ないってことは、YAHOO!BBなら初期状態で安全ってことっしょ?

461 :名無しさん@お腹いっぱい。:03/09/15 01:20
ルータとZONEALARMを入れてるんなら上等。
ってか個人のPCなんかはあんまり攻撃対象にはならない罠。
個人ファイルやデータの覗き見とかだって、ソフト入れられてないかぎり大丈夫じゃなかったっけ?

462 :名無しさん@お腹いっぱい。:03/09/15 01:21
>>456
ping (ICMP ECHO) は無害な診断用の機能だと考えている。
コレガのルータもデフォルトでは ping に応答する。
「ステルス機能」とやらを有効にすると応答しなくなるが、
ちょっと恥しい名前の機能だよな。
実際に ping をサーバの監視に使っているからという事もあり
俺はインターネットサーバでは ping をいつも有効にしている。
俺が思うに、ping に応答しないようにするのはアマチュアの間に
広まった悪しき風習ではなかろうか。
唯一 ping を遮断する正当な理由があるとすれば、ping の
トラフィック自体が帯域を圧迫するような事態に至った時だけだ。
ping を遮断するのは最後。他のセキュリティ対策を全部やったあと
管理者の趣味でやってもいいがやらなくてもいい。という程度。

463 :名無しさん@お腹いっぱい。:03/09/15 01:21
それでんも嫌な気分にはなるわさ。

464 :名無しさん@お腹いっぱい。:03/09/15 01:22
>>458
WAN側(インターネット側)からポートスキャンする。
お前が既にポートスキャンに使ったところとか、http://www.pcflank.com/とか。
ステルスになってなく閉じているのは、存在がわかるだけで、侵入されるわけじゃないので問題無い。

>>460
Y!BBは腐ったネットワークなので、恐らくダメダメ。

465 :名無しさん@お腹いっぱい。:03/09/15 01:23
>>462
PINGに過剰反応する可愛い子羊達に、他のセキュリティ対策の具体例を教えて下さい。

466 :名無しさん@お腹いっぱい。:03/09/15 01:25
yahooのルーターの設定画面はどうやって見るの?

467 :名無しさん@お腹いっぱい。:03/09/15 01:28
>>458
ポートスキャンしてみればいい。
それがセキュリティチェックだろ。あの手のセキュリティチェック
は頼んでわざわざポートスキャンしてもらっているようなもの。
>>459
この板を見ても判るように一般的なユーザのセキュリティに関する
知識は無いも同然だし、ちょっと判ったつもりになっている奴も
とんでもない馬鹿者である事が多い。
そんなユーザばかりなのにルータの品質が向上しているとは考えにくい。
むしろスペック競争になりセキュリティは低下している可能性もある。
>>460
安全かどうかは調べてみないと判らない。
デフォルトで安全になってたらそれは良い製品だと言えるだろう。
しかし、安全かどうかはポートスキャンではわからないと思うよ。

468 :名無しさん@お腹いっぱい。:03/09/15 01:28
つうか、てめーらバカだべ?ナメんなコラ!!
XPとか2000のTCPIPフィルタリングを手動設定しろや

469 :名無しさん@お腹いっぱい。:03/09/15 01:30
>>464
腐ったネットワークとは?

470 :名無しさん@お腹いっぱい。:03/09/15 01:32
>>467
何!?安全かどうかを確認するにはポートスキャンでは役不足なのれすか?

471 :名無しさん@お腹いっぱい。:03/09/15 01:33
ソフトタイプのファイア壁はCPUパワー食うからダメダメだぜ。
マザーのPCIスロットに増設できるファイア壁ボードの方が良くないか?

472 :名無しさん@お腹いっぱい。:03/09/15 01:36
>>465
もう面倒くさくなった。今日はかきすぎるほどかいた。
赤い玉が出ないうちに寝るよ。
>>466
Yahoo に聞くか説明書読むかしろよ。
>>468
自慢の設定例をウプすれば神になれるのになぜそうしない?
>>469
スレ違い板違いになるからその話題はやめとこうや。
Yahoo で使ってるルータにその対策が施されているかどうか、
みたいな話題なら趣旨に合ってるけどさ。

473 :名無しさん@お腹いっぱい。:03/09/15 01:36
おまえら大げさなんだよ。一般人の8割は対策してねーよ。
しかもたいていレンタルルータにデフォ設定である程度フィルタ設定している
からいいべ?
だいたい対策してないからって氏んだ奴いねーべよ。
インターネットで芯でたまるかっての。

474 :名無しさん@お腹いっぱい。:03/09/15 01:39
>>462
クライアントPCがPingに返事する必要なんて無い。
いらねーなら遮断、これ常識。

475 :名無しさん@お腹いっぱい。:03/09/15 01:39
ウィルスの一つや二つなんだっての。個人情報なんかくれてやれ。
つうかパソコン以前に個人情報の安全なんて有って無いような世の中だ。
それをパソコンのみのセキュリティにこだわるのも間抜けな話だ。
確率的に対中国人ピッキング対策に力を入れるほうが先だべよ

476 :名無しさん@お腹いっぱい。:03/09/15 01:41
パソコンよりも空き巣対策しろや、ヲタどもめ。


477 :名無しさん@お腹いっぱい。:03/09/15 01:42
>>470
うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。
>>471
ところがそうでもないんだな。
今 Windows 用に売られているファイアウォールはなぜかどれも
ゴージャスな作りで、CPU パワーを非常に食ってしまうが、
Linux や FreeBSD 等のカーネルに内蔵のパケットフィルタは
非常に軽量で数百個のルールを設定しても顕著な性能低下は見られない。
ソフトウェアだから遅いとは限らない。
ただ、IDS はやっぱり CPU を非常に食う傾向があるな。

478 :名無しさん@お腹いっぱい。:03/09/15 01:43
ハードタイプ壁がドアの鍵であるならば、バスター等、ソフトタイプ壁は
いうなれば家の中に住んでる人間だ。


479 :名無しさん@お腹いっぱい。:03/09/15 01:43
>>472
最適な設定なんて人それぞれだからな。
うぷした所でネ甲になんてなれない。

480 :名無しさん@お腹いっぱい。:03/09/15 01:44
自分の写真がUPされたら気分悪い

481 :名無しさん@お腹いっぱい。:03/09/15 01:45
自分の集めてたエロ画像を他人に見られたくない。

482 :名無しさん@お腹いっぱい。:03/09/15 01:45
>>477
やっぱり釣り士だったのか。

483 :名無しさん@お腹いっぱい。:03/09/15 01:47
一般人の素人にとっては、レンタルルータのおかげで知らず知らずの内に
セキュリティは向上した。何故ならば、かつてのテレホの時間帯は、ハックの
オンパレードだったからだ。つうかクラックだ。
ベタ接続であったのだ

484 :462:03/09/15 01:47
>>474
まったくその通りだが、
どう考えても ping は最初に手を付けるべき所ではない。
単に目だって判りやすいから素人は最初に ping を閉じてしまう。
そういう傾向を戒めて欲しいだけだ。
>>475-476
いやまったくおっしゃる通り。ほんとに。

485 :名無しさん@お腹いっぱい。:03/09/15 01:48
マイピクチャーが一番狙われるって事か

486 :名無しさん@お腹いっぱい。:03/09/15 01:49
その通りだ

487 :名無しさん@お腹いっぱい。:03/09/15 01:49
あられもない画像が・・・

488 :名無しさん@お腹いっぱい。:03/09/15 01:50
ウイルスなんかはいいが、家族の写真とか盗まれたら腹立つ。

489 :名無しさん@お腹いっぱい。:03/09/15 01:51
>>488
娘の画像暮れ

490 :名無しさん@お腹いっぱい。:03/09/15 01:52
その画像でオナニーしてやる。

491 :名無しさん@お腹いっぱい。:03/09/15 01:55
貴様らぁ!!愚弄は許さんぞォォォ!!

492 :名無しさん@お腹いっぱい。:03/09/15 01:56
違う方向にいくなお前ら。

493 :名無しさん@お腹いっぱい。:03/09/15 01:57
公序良俗に反する書き込みはしてはならないと学校で習わなかったか?

494 :名無しさん@お腹いっぱい。:03/09/15 01:58
>>493
どういう学校通ってたんだ?

495 :名無しさん@お腹いっぱい。:03/09/15 01:59
>>477
>うん。役不足。
例えば NAT ルータの WAN 側からスキャンしたとき、
ポートが開いてると出たら危険なのか?そんな事はない。

何故なんでちゅか?
ルータかましてたら外部からの侵入はないのれすか?


496 :名無しさん@お腹いっぱい。:03/09/15 02:00
無知無能の馬鹿どもめ、力不足だろうが。

497 :名無しさん@お腹いっぱい。:03/09/15 02:00
>>495
はい、ありません。
ルータこそは神です。
外からの攻撃など受け付けません。
中から外には接続できますが、外から中には接続できません。
エスパーは別です。

498 :名無しさん@お腹いっぱい。:03/09/15 02:03
他人のPCのマイピクチャを見るにはどうするんですか?
また、されない為にはどうれすば良いのですか?
簡潔に、それでいて丁寧に説明ください。

499 :名無しさん@お腹いっぱい。:03/09/15 02:04
ルーターは神だ。壁ソフトは不用だ。
ただでさえフィルタ設定しなくても、ルーターの背後にPCがあるだけで
かなりの安全であるのに、デフォルトで最低限フィルタ設定してあるから
相当なものだ。個人使用では十分。ソフト壁は逆に不愉快。

500 :名無しさん@お腹いっぱい。:03/09/15 02:06
セキュリティホールとは、家で言えば、窓ガラスだ。強引に割って入れる。
それとてルータで99パーシャットアウトだ。

501 :名無しさん@お腹いっぱい。:03/09/15 02:09
とりあえず、>>477は「役不足」の意味を辞書で調べてから赤面してくれ。

502 :名無しさん@お腹いっぱい。:03/09/15 11:41
>>501
役者不足と勘違いしてるのでしょうね。

ルーターが一般的に簡単かつ強力な外→内の壁になるのは解るけど、
内→外のパケットには弱いんだよな。
この点、ソフトウェアファイアウォールは内→外を検知してくれるから
保険の意味でもかけておいた方が良いと思うよ。
ルーターでも内→外設定できる奴はあるけど、高いし設定面倒。

ところで、ルーターって鬼や猛者なら外からハックできると聞くが。

503 :名無しさん@お腹いっぱい。:03/09/15 12:14
ディフォルトで外から設定画面が開ける様になってるルータは違反だよね。

504 :名無しさん@お腹いっぱい。:03/09/15 12:51
>>503
信じられないけど実在するんだよなー。

505 :名無しさん@お腹いっぱい。:03/09/15 12:52
>>502
むしろ内→外しか設定出来ない奴のほうが多いんだが。。。

506 :名無しさん@お腹いっぱい。:03/09/15 12:55
鬼は御伽話の中にしか出て来ません。
>>502 の知り合いに猛者は居ません。
>>502 の知り合いの知り合いにも居ません。
>>502 の脳内には大勢いらっしゃるようです。

507 :名無しさん@お腹いっぱい。:03/09/15 13:32
Y!BBなんか、始めの頃は他人のモデムはおろかDSLAMにさえtelnet出来たし。

508 :名無しさん@お腹いっぱい。:03/09/15 13:43
Yahoo BB! の話は極端だなぁ。
常識の限界に挑戦って感じだなぁ。

509 :名無しさん@お腹いっぱい。:03/09/15 14:47
>>506
ルーターがハクられるというのはでまかせなのだろうか。

510 :名無しさん@お腹いっぱい。:03/09/15 15:01
>>509
ルータの管理用サービスがWAN側からアクセス可能で、デフォルトのパスワードならば侵入される
可能性が極めて高い。パスワード代えてても、バッファオーバーフローとかあるとやはり危ない。
管理用サービスがWAN側からアクセスできなくなっていれば侵入できない。

511 :名無しさん@お腹いっぱい。:03/09/15 15:01
>>509
ハクられる事はあるよ。
ファームウェアにセキュリティホールがあるとルータに侵入されたり
落されたり、設定を回避されたりする。
バグが無くても設定ミスをしたり、パスワードがヘボかったり、
デフォルトが外からアクセス可能なひどい設定だったりすると、
外から勝手に設定を変えられたりする。
そうだねぇ、外から 80 や 23 のポートが開いてないか調べる意味で
ポートスキャンしてみる価値は無いでもないか。
ファームウェアを最新に更新して、きちんと設定したルータに
侵入したり書き変えれる「鬼や猛者」は居ないわけでもないが、
普通の一般市民のところにはやってこない。
そいつのルータの機種を突き止めて、同じ機種を購入し、
ファームウェアを逆アセンブルして未発見の弱点を突き止め、
自力で exploit 書いて。。。金が絡まないとやってられないよ。
もっと簡単なやりかたがいくらでもあるだろうし。
ま、人間のやる事ですから「きちんと」やったつもりでも
どこかに穴があるもんだけどな。

512 :名無しさん@お腹いっぱい。:03/09/15 15:10
現在市販されているルータに未発見の弱点は存在するか?
その確率は極めて高いと思う。
今年に入ってオープンソースソフトウェアのセキュリティホールは
大物は出尽くした感がある。今年の Windows の惨状は二年ほど前の
オープンソースソフトウェアの血みどろな状況を見ているようだ。
数年後には Windows のセキュリティホールも出尽くして、
次は別のターゲットが狙われることになるだろう。
次に狙われるのはルータのファームウェアかもしれないぜ。

513 :名無しさん@お腹いっぱい。:03/09/15 15:40
>>512
パケットフィルタリングは極めて基本的なアルゴリズムで構成されているので
穴が残る可能性は低い。
パケットフィルタさえまともに動いていれば侵入される可能性は無い。
パケット長とかに不正な値を入れる手口は数年前から研究され尽くされているので
これも可能性は低い。
フロンティアはVoIP関連だな。

514 :名無しさん@お腹いっぱい。:03/09/15 15:49
ELECOMのLD-BBR4L3ってどうですか?
初心者なのでアドバイスをお願いしまつ。

515 :名無しさん@お腹いっぱい。:03/09/15 19:47
>>514
プリントサーバのような余計な機能が付いている製品を選ぶべきではない。
フィルタ機能は貧弱。
目新しいのは接続するクライアントの MAC アドレスを制限する機能くらい。
しかし、家庭用ルータのセキュリティにはほとんど意味が無い。

516 :名無しさん@お腹いっぱい。:03/09/15 19:56
>>513 の意見にも一理あるが、このように高機能化するルータを見ていると
やはりルータ危機はあり得るのかもしれんな。
静的なパケットフィルタは確かにシンプルな処理だが、
ステートフルなフィルタはプロトコルを二重に解析しているようなものだ。
油断は禁物。
ルータ市場が一社に独占されるような事が無ければまず心配ないだろうけど。

517 :蕪木ら某 ◆Googl8RmwA :03/09/15 20:06
>>514-515
ttp://www.elecom.co.jp/support/download/network/broadband_router/ld-bbr4l3/index.html
> LD-BBR4L3用 ファームウェア
> 更新日 2003年5月15日

> 【解説】
> ブロードバンドルータ LD-BBR4L3用のXbox対応ファームウェアです。

> 【変更内容】
> Ver R1.96h3

> * XboxでLive利用時の多人数接続が可能になりました。
> * DoS攻撃を頻繁に受けた場合に、正常な状態に復帰できない問題を解消しました。

518 :名無しさん@お腹いっぱい。:03/09/17 14:53
日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

 Norton 33.2%
 ウイルスバスター 21.1%
 未使用 9.9%
 Zone Alarm 9.5%
 McAfee 9.1%
 ルータのみ 7.8%
 WinXP標準 3.9%
 Outpost 2.2%
 Kerio 2.2%
 その他 0.9%
 Sygate 0.4%
 Tiny 0.0%

519 :名無しさん@お腹いっぱい。:03/09/21 07:01
高機能のルーターいれれば、通信速度は速くなるのか?

520 :名無しさん@お腹いっぱい。:03/09/21 16:04
>>519
機能と性能は無関係。むしろ逆の事もある。
ルータが無い状態からルータを入れたら通信速度が速くなる事があるか?
ありうる。PC が遅かったり、PPPoE や TCP/IP のドライバの出来が悪いと、
むしろルータ経由のほうが速くなることは充分にありうる。
勘で見積もってみると、Celeron 500MHz 以下の CPU を使っている奴は
最近の安物ルータのほうがむしろ速くなる可能性が高い。
PPPoE の処理は無視出来ないくらいに CPU パワーを食うので、
それをルータに担当させる事で負荷を分散させる効果もある。
値段と性能には正の相関があると思うかもしれないが、
ルータのように進歩の速い分野では必ずしも成り立たない。
むしろ新しいルータならば性能も良い事が期待出来る。
最後に、ルータの性能を気にしなければならないのは光ファイバーや
ADSL 24M で電話局の隣に住んでる奴のような高速回線の利用者だけ。

521 :名無しさん@お腹いっぱい。:03/09/22 02:35
× ルータの性能を気にしなければならないのは

○ ルータの通信速度を気にしなければならないのは

522 :from bugtraq-jp:03/09/23 23:26
住友電気工業社 ADSLモデム MegaBit Gear TE4121C(以下、TE4121C)に
DoSが成立する脆弱性があります。
影響を確認した機器名とバージョン:
・TE4121C Ver. 1.13
* http://www.tnc.ne.jp/adsl/support/guide/4121c/BLFTE4121_0113C.dlm
住友電工ネットワークス株式会社より修正中であると連絡あり。
※TE4121C以外の製品(OEMなど)も含めて修正中だそうです。

523 :名無しさん@お腹いっぱい。:03/09/23 23:34
>>522
LAN側にグローバルIP持てる奴でしょ。
テスト不充分だったのかな?

サイトクリックしたらダウンロードしようとしたけど、.dlmって何です?

524 :名無しさん@お腹いっぱい。:03/09/24 07:09
このスレ、勉強になるね。

ルーターの内側のネットワークに外部から持ち込んだ端末をつないで
そこから、大量にワームに感染した、というケースが、この間のBlast
騒ぎでは目立った。PFW/IDSを導入すれば、そのような内部の経路による
感染に対する防御効果があるんだろうか。そういうのは、アンチウイルス
ソフトの役目と思われるが、PFW/IDSにも何かしらの効果は期待しうる?

525 :名無しさん@お腹いっぱい。:03/09/24 16:48
ある程度の効果は期待出来るが PFW は万能ではない。
ワーム対策は Update を当てること。これに尽きる。
自動アップデートにしておきさえすれば、
タダでワームを完全に防ぐことが出来る。
プロキシの設定に注意が必要だが、それを除けば設定も簡単。

526 :名無しさん@お腹いっぱい。:03/09/24 23:42
何時の間にパッチが万能になったんだ?

527 :名無しさん@お腹いっぱい。:03/09/26 11:43
無能な >>526 は黙ってろ。

528 :名無しさん@お腹いっぱい。:03/09/26 14:48
MSが実はパッチ当てても意味ありませんでした。や修正する場所間違ってました。
なんて発表する羽目になっても知らない香具師は知らないんだなぁ。
それはそれで幸せかw

529 :名無しさん@お腹いっぱい。:03/09/27 01:49
無能なうえに MS の技術者より賢いと勘違いしている >>528 は黙ってろ。

530 :まさ:03/09/27 05:01
現在、携帯電話のネットワークゲームを製作しています。2000-5000セクション/秒
処理できるルータを探しています。YAMAHA、NetScreen、古河、Ciscoと一通り情報
を集めましたが、ほとんどの製品はVPNが使えるようになっているみたいです。

できれば、少しでも安く済ませるためにVPNを省いたルータを探しています。意味ないですが?
予算は10万〜30万(無理なら50万くらいまで)くらいで買える。安定していて、FWも使える
ルータを教えてください。

Ciscoは管理料金を払う必要があると聞いているので最後の手段としたいです。


531 :名無しさん@お腹いっぱい。:03/09/27 10:27
速度はコレガがいいとか

532 :名無しさん@お腹いっぱい。:03/09/27 10:35
>>529
無能な上にMS技術者より賢いと勘違いしてるのはお前だろw

533 :名無しさん@お腹いっぱい。:03/09/27 11:18
無能な上にMS技術者が賢いと勘違いしてるのはお前らだろ

534 :まさ:03/09/27 11:26
>531

コレガですか?毎日落ちてます。

業務用の365日落ちないルータありませんか?

日立とかNECがいいのですか?それともやっぱりCiscoですか?

535 :名無しさん@お腹いっぱい。:03/09/27 12:30
>>534
業務用なら通技板で聞いた方がいい。

> Ciscoは管理料金を払う必要があると聞いているので最後の手段としたいです。
業務用なら普通,保守契約するだろ。

536 :名無しさん@お腹いっぱい。:03/09/27 13:34
運コレガ

537 :名無しさん@お腹いっぱい。:03/09/27 14:01
>>528
/.Jの常連客ですか
そういうのは/.Jでやったほうがみんな協賛してくれるよ

538 :ぽあ:03/09/27 22:24
旅の想いではいいよねっ
http://azarashi.ddo.jp/

539 :名無しさん@お腹いっぱい。:03/09/29 21:16
>>1
マシンパワーを食わない分、ルーターなり、ゲートロック等の外付け壁のほうがいいべ?


540 :名無しさん@お腹いっぱい。:03/09/29 23:04
なにもしない
これ最強

541 :名無しさん@お腹いっぱい。:03/09/30 00:23
ところで、ダイヤルアップが一番危険じゃないのか?
昔、テレホとかフレッツISDNが流行ったが、ゾッとする。
今はレンタルモデムがルータタイプで、デフォルト設定でフィルタされてるから
ある程度は安心だ。
ヤフーはやだな。

542 :名無しさん@お腹いっぱい。:03/09/30 22:44
外部からの192.168.0-255.0-255等のプライベートアドレスをフィルタしてます?
あと-SYNやICMP。

543 :名無しさん@お腹いっぱい。:03/09/30 23:59
>>542
ああ。俺のは住友のTE4621Cってモデムルータだ。
デフォルト設定でフィルタされていて、ノートンオンラインスキャンしたら
すべて安全&ステルスだった

544 :名無しさん@お腹いっぱい。:03/10/06 18:10
中からの攻撃にも気をつけて

545 :名無しさん@お腹いっぱい。:03/10/06 20:48
IPSとアンチウイルスが内臓されていて
スループットが80MBpsなルータ出ないかなぁ。

546 :名無しさん@お腹いっぱい。:03/10/06 20:50
ルーターとファイヤーウォール どっちがルーター?


547 :名無しさん@お腹いっぱい。:03/10/07 00:00
546はとても難しい質問をする子だなあ

548 :名無しさん@お腹いっぱい。:03/10/07 00:23
個人用途ならやっぱ Firewall-1 だな。

549 :名無しさん@お腹いっぱい。:03/10/09 15:44
137番ポートを開けると幸せになれると聞いたのですが、本当でしょうか?

550 :名無しさん@お腹いっぱい。:03/10/09 16:58
一日に30万円も夢ではない!
1000万円以上儲けた人もいる!オンラインカジノの利点は
1自宅やオフィスで24時間、好きなときにカジノを楽しむことが出来る。
2通常のゲームとして無料で楽しむことも出来る。
3オンラインでカジノを運営しているため、コストが低く非常に高いペイアウト率(還元率98%)を誇っている。
4オンラインカジノは合法である(現時点で取り締まる法律が無いと言う意味です。)

200ドルプレゼント! まずは、ノーリスクでお試しください。
http://www.videopokerclassic.com/~147063WnA/ja/





551 :名無しさん@お腹いっぱい。:03/10/12 01:50
ログの取れないルーター使ってると攻撃されてるか
分からないからつまらん...

552 :名無しさん@お腹いっぱい。:03/10/21 22:28
age

553 :_:03/10/22 00:02
>>549
きみおもろい
久々にくすっときたよ

554 :名無しさん@お腹いっぱい。:03/11/08 02:23
(。^∇^)ノ″結論あげ

555 :名無しさん@お腹いっぱい。:03/11/08 04:34
ルータも買えない貧乏人は死ね

556 :名無しさん@お腹いっぱい。:03/11/08 07:46
ルータで充分だということに最近気がついた

557 :名無しさん@お腹いっぱい。:03/11/08 17:15
>>556
変なもの、落とさなければルーターだけで十分。なお
パスワードは難解にしましょー   


558 :名無しさん@お腹いっぱい。:03/11/08 19:47
>>556
ルーターがないとノートンは使えない。落ちたら最後再起動なしでは復活してくれない。
ルーターがデフォルトで無いYBBの回線では直撃くらって泣きを見ること確実!。
ガキの顧客が多いYBB→だからサポセンに舐められ続ける→けどnyはやめられない↓
アタックウザイ→ストレス溜まる→セキュ板で過激にのたまう→決断し乗り換え考える↓
工事日までつながらない期間が...・゚・(;A;)・゚・→乗り換え完了!→YBB批判を日課にする日々↓
?あのYBBと過ごした日々はなんだったの?と病んでいる事を自覚する→リハビリ↓
のち、正論を言える正常な状態に復帰↓
6割は仲間なんだと思えば2chは良いとこ。w

559 :名無しさん@お腹いっぱい。:03/11/08 22:28
>>558
済まんがもう少しわかりやすく説明してはもらえぬか

560 :名無しさん@お腹いっぱい。:03/11/08 23:21
>>559
IP変わらない(モデムの電源24h切れば変わる)

561 :名無しさん@お腹いっぱい。:03/11/08 23:44
パーティションごとエロドライブを消された
氏にたい _| ̄|○ 

562 :名無しさん@お腹いっぱい。:03/11/09 00:19
ルーターのログを見るとTCPなんたらdroppedっていうのが
ずーっと続いてるんですけど、これなんとかなりませんか?
インターネットってこんなに怖かったんだと思いました。

563 :名無しさん@お腹いっぱい。:03/11/09 02:09
ルータとFWの二択にマジレスするスレはここですか?

564 :名無しさん@お腹いっぱい。:03/11/09 02:13
>>562
dropされてるならイイじゃない。connectじゃないんだから・・・

565 :562:03/11/09 03:30
>564
こんだけいっぱいあると、その中にヤヴァイログあっても
見つけられないかなと。よくわかりませんが。

つーか、ほんとずーーーーっとTCPdropedって続いてるんですけど
これって普通なんですかね?もーありとあらゆるところから飛んできてる
んですけど、ワームの影響ってやつでしょうか?

ちなみにルーターのログってはじめてみました。

566 :名無しさん@お腹いっぱい。:03/11/09 03:34
>>565
もう見るな!。見なくていい

567 :名無しさん@お腹いっぱい。:03/11/09 10:13
激安ルーターには ログ機能がありません。
見たいよ。

568 :名無しさん@お腹いっぱい。:03/11/09 13:29
いいぞ、高いルーターはw
やろうと思えば色々出来るし、面倒ならルーターに一切

 お ま か せ !

でいいんだから・・・・で侵入されたら、サポセンを怒鳴りつけるw

PFWの併設は当然ですな。保険でもあるし、中→外はPFWの出番だ。

569 :名無しさん@お腹いっぱい。:03/11/09 15:40
>>568
coregaのサポセンは絶対繋がりませんが?



570 :名無しさん@お腹いっぱい。:03/11/09 20:21
特定のポートを開けたら消せなくなっちゃったよ
初期化しかないのだろうか

571 :名無しさん@お腹いっぱい。:03/11/10 17:15
>>568
勉強になりましたm(_ _)m

572 :名無しさん@お腹いっぱい。:03/11/10 18:44
>>571
ハッキングを学ぶ事がセキュリティの第一歩と言われる位で、ルーターハッキングスレの方が勉強に成るぞ。

573 :名無しさん@お腹いっぱい。:03/11/10 19:38
PC1台のみ(ZoneAlarm導入済み)を使用している者でつが、セキュリティを考えると
安モンでも(12月発売予定のバッキャローBBR-4HGを検討中)ルーターかましといた
方がよろしいでつか?
それともフリーFWで十分でつか?

574 :名無しさん@お腹いっぱい。:03/11/12 06:39
>>573
両方導入していたほうが安心ですよ。(だから売り物として存在している)
ワンランク上のセキュリティー対策の導入を是非ご検討ください。

575 :名無しさん@お腹いっぱい。:03/11/12 15:11
セキュリティ対策としてルーターの購入を考えています。
1万円前後以下で何かお勧めのモデルはないでしょうか?
スループットよりセキュリティ機能や安定性を重視したいと思います。

現在は Norton Personal Firewall 2002 のみの環境で、
ADSL 8M に加入しています。数年内は光への移行は考えていません。

よろしくお願いいたします。


576 :名無しさん@お腹いっぱい。:03/11/12 17:16
>>575
こちらも参考にしてみては?
http://pc3.2ch.net/test/read.cgi/hard/1066655902/

577 :名無しさん@お腹いっぱい。:03/11/12 18:33
人の作ったものを人が破れないわけがないから意味がないといえば意味がないが
それをできるのはごくごく一部の人らだけ、という点で見れば有意義。

日本でも通信安全法ができつつあるから権力にかかると全てお見通しといった
監視社会ももうすぐだ。
この法の下では暗号化ソフトや機器の製作者は
暗号化は出来ても、複合に必ず抜け道があるソフト、ハードを作らなければならない。
暗号化した通信も同じ。
(警察が強要した場合、すぐに複合化して提出させられるよう)

578 :名無しさん@お腹いっぱい。:03/11/12 18:36
ka

579 :名無しさん@お腹いっぱい。:03/11/13 06:57
>>572
そんなスレ見当たらないわけだが。

580 :名無しさん@お腹いっぱい。:03/11/13 11:46
漏れは以前ルーターかましてたんだけど、WINDOWSの自動アップデートやノートンアンチ
ウイルスの自動定義更新が出来なくて非常に困ってた
ソフト側の設定もきちんとやってたのにバルーン表示があがらなくてレジストリーをいじっ
てみたり、ソフトの不具合を疑ってみたり
で、ココ最近はADSLを高速にしたんで(ルーターが低スループットなんで)ルーター外し
て代わりにFFW入れてるんだけど、上記のアップデート関連がきちんと働いてるのみて
初めてルーターが原因だったのに気付いた
ポートを上手く設定すればルーターをかましてもうまく動作するのかもしれんが、初心者
じゃそんなこと出来んし、よく理解もせず無闇やたらとルーターを導入するのも考え物だ
と感じた

以上、PC一年目の初心者からの感想ですた

581 :名無しさん@お腹いっぱい。:03/11/13 21:01
>>580
MTU(MSS)だと思う

582 :名無しさん@お腹いっぱい。:03/11/16 10:41
>>575
コレガなんか5000ぐらいでいいかも。

583 :名無しさん@お腹いっぱい。:03/11/20 14:21
保守あげ

584 :名無しさん@お腹いっぱい。:03/11/20 16:39
http://plaza.rakuten.co.jp/dadatikun1211/
なあ?これどう思う?なかなかイイと思うんだが?

585 :名無しさん@お腹いっぱい。:03/11/20 19:45
ルーターの必要性について論じなさい。

586 :名無しさん@お腹いっぱい。:03/11/20 20:55
PCへの負担軽減。

587 :名無しさん@お腹いっぱい。:03/11/21 22:06
>>age

588 :名無しさん@お腹いっぱい。:03/11/22 04:19
新規にOSインストールし直してUpdateしてるわずかな時間にワームを喰らってしまった。
なんかやけにモデムがピカピカピカピカ光っておかしいなと思ったんだよ
基本的な設定を済ませるより先ににウイルスソフト入れるを入れるワケにもいかんし
やっぱりルーターは買わないと駄目だ

589 :名無しさん@お腹いっぱい。:03/11/23 05:35
>>588
それは逆だぞ。
ここ一週間に尾らがしたことは以下の通り。
セットアップしてFW(PCGATEとXPのFW)とNAV入れて設定してから、ネットにつないだ。
まずはNAVの更新、この時FWで更新に必要な最低限の接続許可を与える。
それから初めてOSの更新。ここでも最低限の接続許可で。
spybotインストールおよび更新・・・以下略

ルーターあるからここまでしなくてもいいのだが、
やり方としてはこれでいいのではと思う。
(断定したらものすごく叩かれそうなので・・・w)

590 :589:03/11/23 05:44
追加
XPのsp1だけは差分インストールをしない。
完全版を先にDLしておき、
適応済みCDを作ってそれでインストールする。
それのできない場合は、セットアップした後余計なことは一切しないでまずsp1をインストールする。

591 :589:03/11/23 05:46
追加の訂正。恥ずかしいなw
>一切しないでまずsp1をインストールする。 →
一切しないでまず先にDLしておいたsp1をインストールする。

592 :名無しさん@お腹いっぱい。:03/11/23 16:17
12月に出るバッキャローのBBR-4HGを買う予定なんだけど、FWに関しては4HGに
付随されてるのを使えば、フリーソフトのZoneAlarmは外してもOK?
それとも4HG+ZoneAlarmの組み合わせの方がいいのかな?

593 :名無しさん@お腹いっぱい。:03/11/23 18:47
>>592
アウトバンドのことを考慮したら、普通はFW入れておくけどな!



594 :名無しさん@お腹いっぱい。:03/11/25 21:08
>>593
ホントにOUTの事を考えると、
アンチウィルスソフトを常駐させるがな!


595 :名無しさん@お腹いっぱい。:03/11/27 22:06
最近コレガのBAR EXをかいますた これはセキュリティーに万全と聞き購入しました
どうなんでしょう?


596 :名無しさん@お腹いっぱい。:03/11/28 21:53
重要なので他スレから転載

434 名前:名無しさん@お腹いっぱい。[sage] 投稿日:03/11/28 09:09
XPのICF 起動時の空白時間は20秒余りもあるそうだ

http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html

ルーターとファイアウォールは現時点ではどちらも必要。
グローバルIPを割り振るところは要注意

597 :名無しさん@お腹いっぱい。:03/11/28 22:52
>>596
問題になるサービスが立ち上がるまでのタイムラグがあるから、@itの実験の場合で最大20秒
という事だな。
ルーター使ってなくて、ダイアルアップ(PPPoE)ならば問題無いし。

598 :名無しさん@お腹いっぱい。:03/11/29 16:46
無線LANで他人に電波つかわれないようにするのってどうやってするの?

599 :名無しさん@お腹いっぱい。:03/11/29 17:17
>>598
有線LANにかえる

600 :名無しさん@お腹いっぱい。:03/11/30 09:32
少しワロタ

601 :名無しさん@お腹いっぱい。:03/12/03 03:03
>>599
大卒なのに高校に行きなおすみたいだな…

602 :名無しさん@お腹いっぱい。:03/12/05 02:37
アッカのレンタルモデムてルータ型だったっけ?

603 :名無しさん@お腹いっぱい。:03/12/05 02:48
>>602
全ての機種がそうかは知らないけど、アッカの富士通V1ってのはルータだよ。
基本的にアッカやイーアクはほとんどルーター型なんじゃないかな?

ブリッジなのはフレッツとYahooBBだけなんじゃ?

604 :名無しさん@お腹いっぱい。:03/12/05 03:01
あげ

605 :名無しさん@お腹いっぱい。:03/12/05 04:32
無線ダイアルアップ使ってた頃が懐かしい(-。-)y-゜゜゜

606 :名無しさん@お腹いっぱい。:03/12/16 20:45
あげ

607 :名無しさん@お腹いっぱい。:03/12/21 06:58
フレッツ8Mモデムって(DSL ND ATUR-E2)
NECのモデム付ルーターDR30F/CEに変身するんだな

分解→ws4 ON
インターネットオプション→RANで接続/DHCP ON
ブラウザ→192.168.0.1にアクセス
ユーザー名→config
パス→無し
( ゚Д゚)ウマー

無駄金使わずにすんだw
別途うpデートするとUPnPも使える

608 :名無しさん@お腹いっぱい。:03/12/22 10:16
>>607
(´-`).。oO(ふーん。おれのスキルじゃわからないな……)

609 :名無しさん@お腹いっぱい。:03/12/22 10:31
走って接続ってのは辛いものがあるな。

610 :名無しさん@お腹いっぱい。:04/01/01 16:02
今のルーターってIPv6に対応してるの?

611 :名無しさん@お腹いっぱい。:04/01/01 19:22
RANって何?


612 :名無しさん@お腹いっぱい。:04/01/01 20:18
もの凄い勢いで接続した(過去形)ってことだろ

613 :おはよう:04/01/07 09:28
BAR Pro2 使ってるんですけど、セキュリティ設定の
ステートフルインスぺクション 無効
VPN パススルー      無効
パケット・フィルタリング   無効 の状態なんですが
みなさんは何処をどういじってんの?


614 :名無しさん@お腹いっぱい。:04/01/10 11:26
>>613
なんで無効にしてるの?意味ないじゃん!


615 :名無しさん@お腹いっぱい。:04/01/12 11:15
>>613 ワロタ

616 :おはよう:04/01/13 20:22
>>615 笑ってないで、教えろ!

617 :名無しさん@お腹いっぱい。:04/01/14 02:23
初期設定のままで初心者にお薦めできるルーターってある?
無料サポートまではやりたくないが、「この辺買っといたら?」って
いえるやつ。


618 :名無しさん@お腹いっぱい。:04/01/14 10:17
617じゃないけどおいらも教えてほしい。
上限3マソぐらいで。おながいします。

619 :名無しさん@お腹いっぱい。:04/01/14 13:11
ブロードバンドルーターのおすすめを教えて 12
http://pc3.2ch.net/test/read.cgi/hard/1072335557/

620 :名無しさん@お腹いっぱい。:04/01/14 20:45
>>616 感情的になるなよ。使ったことないからわからないけど
単純に有効ってところねえの?ファイアウォールの設定のところで。
VPNパスするーはいらん。それに設定しないんだったら
SPIだけで十分。パケットフィルタも向こうでいい

621 :おはよう:04/01/14 22:01
ステートフルインスぺクション 有効
VPN パススルー      無効
パケット・フィルタリング   有効 の状態にしました。
  
あとは ステルスモード を有効にしました。
FWいれてあるし、もういいよねーーこれで・・・
  



622 :名無しさん@お腹いっぱい。:04/01/20 17:59
592さん両方いれたほうがいいとおもいます・・・

623 :名無しさん@お腹いっぱい。:04/01/20 18:54
VPN パススルー      って何?

624 :名無しさん@お腹いっぱい。:04/01/20 19:29
ぐぐれ

625 :名無しさん@お腹いっぱい。:04/01/22 00:39

今時ルータとかファイアーウォールとか使わない奴って。

当然、併用するでしょう。常識のレベル。

この板の住人として最低限厳守すべき事は。

・ルータを設置する。
・FWソフトを導入する。
・AVソフトを導入する。

となると思うが。

626 :名無しさん@お腹いっぱい。:04/02/02 15:04
>>625
>・AVソフトを導入する。
Adult Video→Audio Visual→Anti Virusの3段階目で答えが
出た漏れは、逝ってよしですか?

627 :名無しさん@お腹いっぱい。:04/02/03 02:06
俺はケツの穴で口笛が吹ける


628 :名無しさん@お腹いっぱい。:04/02/03 02:30
>>625
PHSやeo64ユーザーはFWソフトしかダメだから。


629 :名無しさん@お腹いっぱい。:04/02/03 11:35
>>625
漏れの場合、
・PCルータを用意(モデム直結でNIC2枚)
・上のPCルータにNIS2003をインスコ
で、PCルータに接続しているノードPCでネットに接続してまつ
んで、今度このPCルータをWEBサーバとして使用しようと考えてまつ

630 :名無しさん@お腹いっぱい。:04/02/07 14:47
ルーター内臓のDSLモデムに市販されてるルーターかまして
ゾヌ入れてますが
何か?

631 :名無しさん@お腹いっぱい。:04/02/07 15:53
別に。


632 :細菌 ◆eiloreYxcA :04/02/08 17:07
「〜ですが何か?」という言い回しは、
凄くしょうもない事や、
全く自慢できない、むしろ引け目になるような事をシレッと言って、
「何か?」と開き直る様が面白いのであって、
最近は>>630のように使い方が間違ってる奴が多すぎる。

633 :名無しさん@お腹いっぱい。:04/02/09 00:55
俺はケツの穴であいうえおが言える


634 :MyDoom被害者(深刻):04/02/09 01:01
ルータは通しているので、こんな目に会うなんて考えもしませんでした。
NATルーターってウィルス遮断機能が付いているんじゃないでしたっけ?

635 :名無しさん@お腹いっぱい。:04/02/09 01:05
>>634
付いてねーよ。アンチウイルス入れとけ。PFWは不要。

636 :名無しさん@お腹いっぱい。:04/02/09 21:54
納豆もねばねばしてウィルスがくっつけば良いのにね。


637 :名無しさん@お腹いっぱい。:04/02/09 21:55
>>633
おれのは肉茎が入るぞ


638 :名無しさん@お腹いっぱい。:04/02/11 00:29
俺はケツの穴でお湯がわかせる

639 :名無しさん@お腹いっぱい。:04/02/11 22:10
俺のケツの穴の名前は裕子だ

640 :名無しさん@お腹いっぱい。:04/02/15 17:20
BBR-4MGには、手を出すな

641 :名無しさん@お腹いっぱい。:04/02/15 17:43
BBR-4HGは買いだぞ!

642 :名無しさん@お腹いっぱい。:04/02/16 00:56
BBR-4MGに毛が生えた

643 :名無しさん@お腹いっぱい。:04/02/16 02:44
すみませんどこに書いていいのかわからなかったのでここに書かせてもらいます。
最近、光接続でインターネットを始めました。
それでWinMXというのを使いたいのですが
こちらからはDLできるのに相手にDLさせることができません。
これはどのようにしたらよいのでしょうか。
もし書き込む場所が違ったらその場所もお願いします。
OSはWindows XP です。

644 :名無しさん@お腹いっぱい。:04/02/16 06:19
>>643
Download板へどうぞ

645 :名無しさん@お腹いっぱい。:04/02/16 22:20
>>643


646 :名無しさん@お腹いっぱい。:04/02/17 00:24
ネット関係→Downloadへどうぞ。
後は自己責任で…。

647 :名無しさん@お腹いっぱい。:04/02/17 17:29
はい、だうんそうぞ。


648 :名無しさん@お腹いっぱい。:04/02/17 20:10
UDPFloodみたいなDoS攻撃を防ぎたいのですが、
いわゆる市販の「ブロードバンドルータ」で防げるのでしょうか?

649 :名無しさん@お腹いっぱい。:04/02/17 21:22
どうなんかね. 貴方の言う "市販の「ブロードバンドルータ」" が
どの程度のものを指してるのかにもよるけど,
最近のルータは簡単な IDS が付いてるからまぁ大丈夫なんでねーの?

消極的に UDP アプリを止めるってのも手だし.
UDPFlood ってさ, とどのつまりは UDP で
サービス提供してなけりゃ UDPFlood の危険はない訳で.

650 :名無しさん@お腹いっぱい。:04/02/17 23:54
ルータ→コンドーム
FW→ピル

651 :名無しさん@お腹いっぱい。:04/02/17 23:57
ダイアルアップ+FW無し→生出し?

652 :名無しさん@お腹いっぱい。:04/02/18 03:27
>>651
ダイアルアップ+FW無し+ルーター
じゃ駄目ですか???

653 :名無しさん@お腹いっぱい。:04/02/18 10:56
>生出し?

エロ委!

654 :名無しさん@お腹いっぱい。:04/02/20 08:43
ルーターに決まってるだろ

専用ハード(ルーター) >>>>>> (越えられない壁) >>>>> ソフトによるエミュ(FW)



FW使うやつはルーター買えない貧乏人だけだよ。


655 :名無しさん@お腹いっぱい。:04/02/20 10:11
4000円以下でオススメのルーターは、どれでしょうか?

656 :名無しさん@お腹いっぱい。:04/02/20 13:27
高性能でセキュリティの高いルーターをいくつか教えてもらえないでしょうか?
値段は出来るだけ安いほうがいいです。

657 :名無しさん@お腹いっぱい。:04/02/20 14:05
>>656
使っていないようなPCにNIC二枚指して、そのPCに脳豚のインタネットセキュリティ2003
を入れて、そいつを鯖にして、IP鱒カレードしてもらえばOK
OSはWin98SEからできるようだが、出来るのであればWin2K以降を勧める
パケットフィルタリングもできるし、DHCP機能もあるからね
色々改造できて、自分の好きなようにできるよ・・・ただし自己責任だけどね
んで、そいつをWEBサーバとかにするなら、ちょっと勉強が必要だけど、情報は
ググッたらでてくるよ

658 :名無しさん@お腹いっぱい。:04/02/20 14:06
>>657
肝心なことを書いていなかった
NIC×2+NIC2003で一万円を超えないと思う

659 :名無しさん@お腹いっぱい。:04/02/20 17:04
>FW使うやつはルーター買えない貧乏人だけだよ。

ふーーーーーーーーーーーーーーぅーーーーーーーーーーーーーーーーーん、そうなんだぁ。
ちっーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーとも知らなかったよ。


660 :名無しさん@お腹いっぱい。:04/02/20 17:05
>FW使うやつはルーター買えない貧乏人だけだよ。

ついでに、俺の肉茎もどう?


661 :名無しさん@お腹いっぱい。:04/02/20 18:51
今はFWとルーターどっちも使ってるけど、
どちらか1つだけ選べと言われるとFWかな。

662 :名無しさん@お腹いっぱい。:04/02/20 20:46
モデムにルーター内臓というのがあるんですがあれとルーター単体の
とではセキュリティーの効果に差があるんですか?
それと次別にモデムかったとしてそのルーター内臓のモデムをルーターとして
使うことはできないんですか?

663 :名無しさん@お腹いっぱい。:04/02/20 21:25
SPIって何の役割を果たしているのですか?

664 :名無しさん@お腹いっぱい。:04/02/20 23:43
>>662
変なとこ いかん限りはルーター内臓モデムで十分。
あんまりごちゃごちゃつけると 落ちるよ。


665 :名無しさん@お腹いっぱい。:04/02/21 01:38
>>656
Mosquito

666 :名無しさん@お腹いっぱい。:04/02/21 15:19
みんなは寝る前にルーターの電源切ってる? それとも入れっぱなし?

667 :名無しさん@お腹いっぱい。:04/02/21 15:31
ルーターとFW両方使ったほうが良いでしょう!
FWとルーターは、価格的にほとんど大差ない。
ルーターでも破られる事はあるし、FWだけでも、
破られる事はある。ルーターFW併用が一番安全
かもねぇ

668 :名無しさん@お腹いっぱい。:04/02/21 18:57
>>666
自宅鯖な人は、年中入れっぱなしです。

669 :名無しさん@お腹いっぱい。:04/02/21 22:43
鯖じゃない人は消してたほうが良い?

670 :名無しさん@お腹いっぱい。:04/02/21 22:47
>>239
ダサ杉

671 :名無しさん@お腹いっぱい。:04/02/21 23:29
>>669
電気代の無駄だし(確立は少ないが)火事の原因にもなりかねないから、
消しておく方が無難かもな〜

672 :名無しさん@お腹いっぱい。:04/02/22 11:45
以前のブリッジタイプなんかでは背面にスイッチが付いてる物もあったけど
最近はモデムもルータも殆どスイッチが付いてないんじゃね。
スイッチ付きのコンセントでも買ってきて付けようカノぉ。


673 :名無しさん@お腹いっぱい。:04/02/22 13:21
>>672
俺は、そのスイッチ付きのコンセントでON/OFFしてる。
しかし、配線が見えないようにパソコンデスクの背面に両面テープで着けてるから
ON/OFFする際は腕がつりそうになる。
手軽な位置に張り替えようにも車用の超強力両面テープで着けてしまったから...

674 :名無しさん@お腹いっぱい。:04/02/22 19:19
ADSLでブリッジ型ADSLモデムしている人で
FW使ってるけど、ルーター使ってない人て何割くらい
いると思いますか?

675 :名無しさん@お腹いっぱい。:04/02/22 19:23
いっぱいいると思います。

676 :名無しさん@お腹いっぱい。:04/02/22 19:29
>675 そういうケースで半分以上ルーター使ってないと思う?

677 :名無しさん@お腹いっぱい。:04/02/22 21:09
>>676
割合なんか訊いて何が知りたいの?

678 :名無しさん@お腹いっぱい。:04/02/23 12:48
どっちがいいか、じゃなくて
どっちも入れろ!

679 :名無しさん@お腹いっぱい。:04/02/23 14:08
ここはどっちいいか、決めるスレ
で、あなたはどっち?

680 :名無しさん@お腹いっぱい。:04/02/23 18:56
俺は、>>679タンがイイっ!

681 :.:04/02/26 05:32
ヤフーに加入(田舎で貧乏学生なので選択肢がないのです)して、
PCについてたウイルスソフトの更新期限がきれるので
セキュリテイを目的としていろいろ考えてるところです。

LANを組むわけではないのですが、セキュリテイを目的として
1)ウイルスバスター2004 インターネット セキュリティの購入のみ

2)フリーのウイルスソフト+フリーのFWソフト(又はマカフ
ィーセキュリテイスイートなどの安いウイルス、FWソフト)+
ルーター(5000円以下、でも安いルーターは壊れやすい)
のどちらが、総合的に考えてお勧めでしょうか?

非常に迷っているので、どなたか親切な方、教えてくれたら嬉しい
です 。

682 :名無しさん@お腹いっぱい。:04/02/26 08:03
>>681
私は 2)の方で実際に運用しているけど、今のところ特に問題は
出ていない。
コストパフォーマンスを考えると、どうしてもそういう組合せに
なるんじゃないだろうか。

683 :名無しさん@お腹いっぱい。:04/02/26 09:11
>>681
そりゃ圧倒的に2)がお奨めだよ。迷う余地無し。AVソフトはともかくPFWはフリーのもので
必要充分。でルーターが入るというのが大きい。で、それぞれ使いこなそうとすれば
知識も身に付くオマケ付き。

1)を選ぶと危ないという訳ではないけど。まぁ簡単でいんだけどね。

684 :名無しさん@お腹いっぱい。:04/02/26 10:26
バカフィーはやm(ry

685 :名無しさん@お腹いっぱい。:04/02/26 11:00
>>681
漏れは 1)ですね
でも、それはPCルータ & WEB鯖にしているから、そうなっちゃったんだけどね


686 :名無しさん@お腹いっぱい。:04/02/26 18:20
>>681
私のお勧めはフリーのファイアーウォール&フリーのウィルス対策ソフト
+ FW付きのルーターを買えば良いと思う。
不正アクセスに対するセキュリティー対策は、これで十分のはず・・・
FW付きのルーターはDOS攻撃対応の物を選んだ方がいいけど・・・・
安い奴はDOS攻撃対応になってないんだよね!DOS攻撃対応ルーターは
5000円近くします。

687 :名無しさん@お腹いっぱい。:04/02/26 18:57
やへーを選んだ時点で_| ̄|○…

安物買いの銭失い。

688 :sekyu:04/02/26 19:33
背後からの攻撃(鈍器)、の場合はどちらのほうが良いのでしょうか???


689 :名無しさん@お腹いっぱい。:04/02/26 19:40
>>687 言えてる。でも、遅くても、ダイヤルアップ接続、ISDN接続よりも
早ければいいんじゃないのかな?yahooのコンテンツにあまり期待している
人あまり、いないでしょう。
自分はyahooBB使いたくないけどねぇ!この前、問題起きたから・・・
顧客情報が簡単に第3者に流れるところ使いたくないねぇ!怖すぎ・・・

690 :名無しさん@お腹いっぱい。:04/02/26 21:18
>>687
そりゃそうだけど田舎じゃ選択肢限られるからそこを攻めちゃ可哀想。
だけど、この板の住人だと2)を薦める人多いだろうね。
実際それで問題ない人多いだろうし。

691 :名無しさん@お腹いっぱい。:04/02/27 11:48
Yahooの場合、確かに回線使用料は安いが、けっきょくバカ高いBBモデムを売りつけられ、
後でルータを買わなければならなくなる。しかも、たしかあの契約書には、
ADSLモデムの所有権を証券化して、Yahooが独断で、
個人情報ごと第三者に売りつけられる、となってたんじゃなかったっけ?

やっぱり無料の試用期間が終わったら、さっさと別のに乗り換えるほうをすすめるなあ。
Yahooしかないのかな。

692 :名無しさん@お腹いっぱい。:04/02/27 16:17
モデムなんて買ってる人いねーよ

693 :名無しさん@お腹いっぱい。:04/02/27 22:40
<<692
(・・)(._.)(・・)(._.)ウンウン

694 :名無しさん@お腹いっぱい。:04/02/28 21:36
アホーってこの前個人情報流れてただろ。しかもよく知ってる人から
聞いたら、ニュースでは流れてない不思議なことが結構あるみたい。

695 :名無しさん@お腹いっぱい。:04/03/01 12:39
>>45
今ごろ何言ってんだか・・・
ほとほと困りもんだな、おまい。

696 :名無しさん@お腹いっぱい。:04/03/01 15:11
楽しい?


697 : ◆ts3gv7Rwbc :04/03/09 00:21
てST

698 :名無しさん@お腹いっぱい。:04/03/12 15:07
ああ、楽しい楽しい。

699 :名無しさん@お腹いっぱい。:04/03/16 00:18
>>695
2年以上前のレスにレスするな

700 :名無しさん@お腹いっぱい。:04/03/16 00:37
FloppyfwというLinuxベースのブロードバンドルーター兼ファイアーウォールがあ
ることを今日知った。余ってるセレロン河童マシンで起動FDまでは作った。
FDにイメージファイルを書き込ませるのに苦労して挫折しそうになったけど、昔、
win95のFD版のコピーの時に使ったgrduw.exeというツールであっ
けなく1.72Mの起動FDができてしまった。 他にもいろいろあるらしい。
試しに起動させてみたらあっけなく動いた。nic(LANカード)は一枚だけな
のでADSL開通と同時に二枚差しで動かそうかと思ってる。
設定はsystem.iniやconfig.sysをいじる程度でよさそうなの
でわざわざルーター買うのは金持ちのやることだなと思ってしまうよ。

701 :名無しさん@お腹いっぱい。:04/03/16 14:49
>>700
それやるとき要らないカードやドライブは全部取っ払って電気代節約した方が良いかと。

702 :名無しさん@お腹いっぱい。:04/03/18 10:30
necのモデムを使っています。ulをさせてあげることができません。ファイヤーウオール
だと思うんですが、どなたか親切なお方是非に解除の仕方を教えて下さい
お願いします^0^

703 :名無しさん@お腹いっぱい。:04/03/19 10:29
マルチ ヤメレ

704 :名無しさん@お腹いっぱい。:04/03/19 10:57
うちで無線卵でADSLつないでるノートン入りのノートPCを外に持ち出して、
エアエッジつないでたのですが、
ホームネットワーク許可にずっと192.168.0.を設定しっぱなしだった。
たぶん外ではやられ放題だったことと思われます。


705 :名無しさん@お腹いっぱい。:04/03/19 13:40
家の中でしか使わないので1m設定でつながるから、
外への電波放出はさほど無いと思いたいのだが、わからんねw
初期設定は25mくらいあるのだが、最初の数日間そのままだったので、
その間はやられっぱなしだったかもしれない。
ほとんどの設定が初期状態だったのでw

706 :名無しさん@お腹いっぱい。:04/04/05 16:47
で・・・?
結局、ルータとファイヤーウォールのどっちが良いってことになったの?

707 :名無しさん@お腹いっぱい。:04/04/05 16:50
両方使えば良いんだよ。
金が無いなら、ルータだけでも良い。

708 :名無しさん@お腹いっぱい。:04/04/05 17:38
http://blog.livedoor.jp/geek/archives/334741.html
こういう話もあるようで

709 :名無しさん@お腹いっぱい。:04/04/05 20:02
>>707
ファイヤーウォールだけじゃ駄目かな?

710 :名無しさん@お腹いっぱい。:04/04/08 12:03
>>709
ちゃんと設定できてるならそれほど問題ではない。
>>708の話もあるしルータだけで安心しきってるやつよりは
一応の心配をしてるお前のほうがよっぽど安全ではなかろうか。
パフォーマンス低下と相談して2重、3重のセキュリティを確保する方がいいだろうけどね。

711 :名無しさん@お腹いっぱい。:04/04/08 18:29
>>710
アリガd
ちょっと気が楽になったYo

712 :名無しさん@お腹いっぱい。:04/04/10 19:16
ルータだけじゃだめなのか?
低スペックなんであまり常駐増やしたくない

713 :名無しさん@お腹いっぱい。:04/04/10 22:39
>712
外→内のフィルタだけなら安物ルータで十分。
PCに負荷が掛からないし。
内→外のフィルタは安物では詳細に設定できない。
(金があるんなら良いルータだけでOKかも、その辺はハードウェア板で)

内→外を安く上げるならPFWソフトで。
トロイやスパイウェアを貰わない確固たる自信があるなら内→外はなくても良い。
使うなら、一応Kerio Personal Firewall2が一番軽いはず。

714 :名無しさん@お腹いっぱい。:04/04/10 23:56
BAR pro3使ってるけどファイアウォールソフトいれたほうがいいかな?

715 :名無しさん@お腹いっぱい。:04/04/11 01:04
一般の人はルータをローカルIP(192.168.1.1とか)に設定して使うんでしょ?
NAT使うならパーソナルファイアーウォールいらないよ。
ニムダみたいにhttpで感染するのはjava offしかないがね。

俺(事務所)はIP16個のグローバルIPでNAT無しのLAN組んでるが、フィルタ
リングさえしっかりやってれば、パーソナルファイアーウォールはいらないな。
さすがにフィルタエントリーが32個とか64個のおもちゃじゃダメだがな。



716 :名無しさん@お腹いっぱい。:04/04/11 01:10
>>715
IEやWORDやEXCELが勝手にインターネットにアクセスするって知ってる?

717 :名無しさん@お腹いっぱい。:04/04/14 10:42
>>716
「信用できるアンチウィルス」入れてて、
「フィルタリングしっかり」やってれば問題ないんじゃない?
>>715の信用とかしっかりは個人的なものか客観的なものかは知らないけどね。

>>715
事務所なんだからガチガチと思える設定組んでもやりたりないものだと思うぞ。
その設定じゃぁ多分well-known portsで感染を広げる
マクロウィルスとかトロイだったら拡散させる可能性あるだろ。
あくまで可能性だけどねヽ(´ー` )ノ

718 :名無しさん@お腹いっぱい。:04/04/16 23:45
モデムに内蔵されてるルータはどうなの?

719 :名無しさん@お腹いっぱい。:04/04/18 02:09
>>718
モデムによって違うのでなんとも。

720 :名無しさん@お腹いっぱい。:04/04/18 12:20
おれ、ODN−Eアクセスの40Mプランなんだけど、
この使用モデムなんてどうなんだろうんか?
セキュリティ的に。

721 :720:04/04/18 19:12
誰か教えろ!

722 :名無しさん@お腹いっぱい。:04/04/18 19:25
>>721
型番は?

723 :720:04/04/18 19:49
Aterm WD605CV(NEC)

724 :720:04/04/18 21:34
お願えしますだ、村長!

725 :720:04/04/18 21:55
プリーズ、プリーズ、プリプリ、プリーズ♪

726 :名無しさん@お腹いっぱい。:04/04/18 23:11
最近ルータが頻繁にALARM点滅後に自動で機器切断(再起動)するようになってしまうのですが
これは外部からの不正アクセスのためと見ていいのでしょうか?
GAPNATを使用すると起こらないのですが簡易設定のnapルーターだと落ちちゃうんですよね。
対処方をご存知の方がいましたら教えてください。

727 :名無しさん@お腹いっぱい。:04/04/19 01:50
>>720
いいモデムを使ってますね。
初期状態でも最低限必要なフィルタが設定されているようですし、
セキュリティ的には「DMZホスティング機能」をしなければ
特に問題ないのではないでしょうか?

728 :720:04/04/19 02:10
>>727有難うございまーーーーーす!
そうなんすか。
設定も業者のマニュアル通りに行ったし、ド素人なので
「DMZホスティング機能」をしたくてもできなかったのですが、
安心しやした。

729 :名無しさん@お腹いっぱい。:04/04/24 01:43
>>728
って、嘘だけど。

730 :dfd:04/04/27 13:14
SGSってしょうがいおおいですね

731 :名無しさん@お腹いっぱい。:04/05/01 23:47
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

732 :名無しさん@お腹いっぱい。:04/05/02 18:32
>>731
GW房うざすぎ!


733 :名無しさん@お腹いっぱい。:04/05/04 19:57
2004/05/04 19:56:36 192.168.0.1(514) <13>LAN1 Rejected at IN(1) filter: UDP 192.168.0.2:138 > 192.168.0.255:138

こういったログが多いんだがなぜ?

171 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)