- ベストアンサー
標準/拡張アクセスリストのインバウンド・アウトバウンドの違い
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
はい・・私も、最初、よく、逆に設定しました(^^; 端的に言うと・・ インバウンドは、装置へ入ってくるパケット アウトバウンドは、装置から出て行くパケット です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。 たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・ Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。 また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。
関連するQ&A
- グーグルへ頻繁にUDPによるアウトバウンドアクセス
たまたまブロードバンドルーターのセキュリティログを確認していた所、海外の不特定サーバーからのUDPによる宅内ワイヤレスルーター(ブリッジ接続でブロードバンドルーターに繋いでいます。)のUSBメディアに対してのアクセスする試みが確認されました。インターネットからのメディアアクセスを許可してあるので進入を試みていたのでしょうけれども、ポート番号が違っていることが幸いして今のところ実害は発生していないと思っています。気持ちが悪かったので、ブロードバンドルーターのパケットフィルタ設定にてUDPのインバウンド・アウトバウンド通信を全て遮断する設定をした所、今度は自分のPCからグーグル管理のPCへのUDPによるアウトバウンド接続試行がフィルタに引っかかるようになり確認されました。これは通過させないと何か問題があると思われますか? 通信先 172.217.25.110/443 74.125.203.97/443 172.217.25.232/443 64.233.189.95/443 216.58.197.163/443 等・・・数回試行して変化していきます。
- ベストアンサー
- その他(ITシステム運用・管理)
- リストボックスのプロパティ「複数選択」の「標準」「拡張」の違い
アクセス(2003)のリストボックスのプロパティ「複数選択」の 「標準」と「拡張」は何が違うのでしょうか? 左下の補足?が出るバーには 「リストボックスで複数の項目を選択できるかどうかを指定します」 とどちらとも記載されていますが、結局は同じなのですか? 複数選択したい場合はとりあえず「標準」を選択しとけばOKでしょうか? よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- RUNDLL32.EXEのアウトバウンドについて
(さきほど投稿したのですが、投稿リストになぜか リストアップされていないので、再投稿します。もし、 ダブっていたらごめんなさい。) ウイルスバスター2005のセキュリティレベルは、 デフォルトでは「中」ですが、これを「高」に上げたら 以下の警告(要約)がでます。 以下のプログラムが外に接続しようとしています。 Run a DLL as anApp c:\EINDOWS\RUNDLL32.EXE 239.255.255.250 このIPアドレスをWhois検索するとIANAという組織が所有 するアドレスであることがわかりました。 どうもここは、公的組織かそれに準ずるものであるよう ですが、ここで2点ほど質問です。 ◎このプログラムは何をしようとして外に出て行こうと しているのか? ◎このアウトバウンドを遮断したらどうなるのか? 以上よろしくお願いします。
- ベストアンサー
- ネットワーク
- IOSアクセスリストの設定について
どなたか助けてください。 CCNA認定ガイド第2版にて access-list 110 deny tcp any host 172.16.10.5 eq 23 access-list 110 permit ip any any int e2 ip access-group 110 out の設定になっていますが バーチャルラボ2.0の書籍の設定では access-list 110 deny tcp host172.16.11.2 host 172.16.20.2 eq telnet access-list 110 permit ip any 0.0.0.0 255.255.255.255 int s0 ip access-group 110 in になっています。 この in , outの意味が全然わかりません。 in はルータに入ってくるパケットに制限をかける。 out はルータから出ていくパケットに制限をかける。 バーチャルラボの例 ルータA(f0/0) → (e0)ルータB(s0) → (s0)ルータC 172.16.11.2 172.16.20.2 outじゃ間違いなのですか? 問題でも ネットワーク172.16.0.0からトラフィックだけがs0インターフェースに入れるようにする アクセスコンフィギュレーションはどれ? access-list 10 permit 172.16.0.0 0.0.255.255 int s0 ip access-group 10 in が正解ですがなぜ?outは間違えです。説明では、入力トラフィックを指定しているためと 書かれていますがどれですか? ながなが書きましたが、何方か簡単に説明してください。 その他、アクセスリストの書籍、ホームページ等がありましたら教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- Ciscoのアクセスリスト
非常に基本的なことですが、今まで勘違いしていたかもしれませんので質問させていただきます。以下の構成で クライアントA----e0|ルータ|e1-------クライアントC 192.168.1.10 192.168.2.10 クライアントB 192.168.1.11 e0の設定 ip address 192.268.1.1 e1の設定 ip address 192.168.2.1 access-group 100 out アクセスリストの設定 accesslist 100 permit host 192.168.1.10 host 192.168.2.10 とした場合 ・クライアントA(発呼)はクライアントCにアクセスできる ・クライアントB(発呼)はクライアントCにアクセスできない ・クライアントC(発呼)はクライアントAにアクセスできる ・クライアントC(発呼)はクライアントBにアクセスできる となると思っていたのですが間違ってます? 実際の動作は ・クライアントA(発呼)はクライアントCにアクセスできる ・クライアントB(発呼)はクライアントCにアクセスできない ・クライアントC(発呼)はクライアントAにアクセスできる ・クライアントC(発呼)はクライアントBにアクセスできない <==ここがなぜこうなるか理解できません。
- ベストアンサー
- その他(インターネット接続・通信)
- アクセスリストですべての通信を許可したいとき
シスコのルータやスイッチの設定について質問です。 拡張アクセスリストで、プロトコルをTCPとかUDPとか指定すると思いますが、すべてのプロトコルを対象にするときはどのように書くのでしょうか。 IP?ですか?
- 締切済み
- ネットワーク
- Cisco2600ルータ・アクセスリストの設定について
以下の問題で2600AのF0/0に設定するアクセスリストを inかoutにするか迷っています。すでにこんがらがってます。 どなたか救済お願いします。 2600A に拡張アクセスリストを設定し、 2600A のインタフェースに対する telnet をすべて拒否します。 設定コマンドは3行、識別番号を 110 としてアクセスリストを作成してください。 ルータ 2600A、2600B、2600C の設定は以下の通りです。 2600A: serial0/0:192.168.20.1/24 Clock rate 64000 fa0/0:192.168.10.1/24 Router rip Network 192.168.20.0 Network 192.168.10.0 HostA:192.168.10.2 2600B: serial0/1:192.168.20.2/24 serial0/0:192.168.40.1/24 Clock rate 64000 fa0/0:192.168.30.1/24 Router rip Network 192.168.20.0 Network 192.168.40.0 Network 192.168.30.0 HostC:192.168.30.2 2600C: serial0/1:192.168.40.2/24 fa0/0:192.168.50.1/24 Router rip Network 192.168.40.0 Network 192.168.50.0 HostE:192.168.50.2 2600A-S0/0---S0/1-2600B-S0/0---S0/1-2600C | | | F0/0 F0/0 F0/0 | | | 1900SwitchA 1900SwitchB 1900SwitchC | | | | | | | | | | | | HostA HostB HostC HostD HostE HostF
- 締切済み
- その他(ITシステム運用・管理)
- cisco アクセスリスト
現在cisco1600シリーズのルータを使い アクセスリストの設定を行っています。 機材 ・PC1(192.168.0.1) ・PC2(10.0.0.1) ・ルータ 条件 1、pc1-pc2 FTPのみ許可 2、pc2-pc1 pingのみ許可 3、上位機以外すべて禁止 (config)access-list 100 permit tcp host 192.168.0.1 host 10.0.0.1 eq 21 (config)access-list 100 permit icmp host 10.0.0.1 host 192.168.0.1 echo (config-if)ip access-group 100 in 上記で大丈夫でしょうか? その他質問なのですが、 1.アクセスグループを消すときは no ip access-group 100 in でいいのでしょうか。最後がoutになった場合はどうなるのでしょうか 2、pingのみ許可する場合はICMPのオプションのechoとecho reply はどちらにしたらいいのでしょうか 3、上記のように設定すれば、最後の三番目の条件の残りすべて禁止 は暗黙のdenyですべて禁止という設定になるのでしょうか? まだ実際に検証ができないため、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- mac版ウイルスバスターはファイアーウォールなし?
macに最新のウイルスバスターを導入したのですがファイアーウォールの設定が見当たりません。 アプリケーションにインバウンド・アウトバウンドのファイアーウォールを設定してやりたいのですがmac版ではできないのですか? インターネットで調べてみてもwindows版の設定のしかたしか出てこなくて困っています。 また、ウイルスバスター以外でファイアーウォールがついたセキュリティソフトがありましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ユーザーフォームのリストボックスの設定を標準モジュール内で取得した配列
ユーザーフォームのリストボックスの設定を標準モジュール内で取得した配列にしたい。 題名のままの説明ですが、ユーザーフォームのリストボックス値を配列にして動的に動作させるようにしたいのですが、標準モジュールでPublicで配列を宣言しているのですが、うまくユーザーフォームモジュールに渡っていないというか、その配列変数をユーザーフォームモジュール内に書くと配列が存在しません。 というエラーが出てしまいます。 かといってユーザーフォームでPublicで配列を宣言することもできないのでどうやってリストボックスに 配列を設定すればいいのかわかりません。 配列は2次元配列で視覚的に説明するとは列数が3行、行数は標準モジュール内でRedimにより可変します。この配列をそのままレコードセットみたいにリストボックスに設定したのですが、 なにか良い方法はありますでしょうか?
- ベストアンサー
- Visual Basic
