- 締切済み
NeoTraceProとBlackIceの併用設定について
Methylnの回答
- Methyln
- ベストアンサー率29% (242/823)
>ネットワーク初心者のためどのように設定してよいか >具体的な方法がさっぱりわかりません。 では、なぜNeoTrace Proを導入しようと思ったのでしょうか? TraceRoute(Tracert)はネットワークの経路情報を表示するコマンドですから 一般ユーザが使用するものではないように思えます。 (それ以外の機能を使うのであれば、別ですが) まずは、ネットワーク管理者に相談し、現状のネットワーク環境を聞いた上で そういうツールを使うようにしてはいかがでしょう? 通常、セキュリティの面でファイヤーウォールでICMPの通過を拒否している 事がありますので、必ずしも必要でないポートは極力あけないというのが 企業でのセキュリティポリシーだと思いますが。
関連するQ&A
- TCP/IP のパケットの分断と結合について
linux で socket を使ってプログラムを作っております。 パケットの頭に、どんな種類のパケットかの情報を入れ、それに続く部分にデータを入れて送っております。受信側では、届いたパケットの頭の情報を見て必要な処理を行う、という流れになっております。 ところが、時々、次のような現象が発生して困っております。 ・送信側で一回のsendで送ったはずのデータが受信側では一回のrecvで届かず、二回のrecvで届く。 ・送信側では二回のsendで送ったつもりなのに、受信側では一回のrecvで2つのパケットが結合したデータが届く。 これはsendとrecvでは普通に起こると想定しなければならない現象なのでしょうか? それとも、linuxマシンの設定に問題があるのでしょうか?
- ベストアンサー
- Linux系OS
- ファイアウォールの設定 ICMP
現在、ICMPは拒否していますが、許可した方がいいのでしょうか。 Destination UnreachableとTime Exceededは許可しなくても 特に問題ないようですが、Echo RequestとEcho Replyは設定しようか 迷っています。 Pingを使わないのならいらないということですが、 ログを見ると、192.168.0.1ルーターに対するEcho Requestをブロックされている ので許可した方がいいのでは?とも思っています。 特別な操作をしたわけではありません。 ウィルスでないことは分かっています。 拒否していても特に不具合はありませんが、どのようにすればいいですか。 よろしくお願いします。
- 締切済み
- ネットワーク
- ファイアウォールとしてping of deathの設定をしたいです
ファイアウォールとしてping of deathの設定をしたいのですが、どのように記述したらよいでしょうか? 1秒間に1回 バースト5にし、ログをとり、破棄したいです。 iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "ping-death" iptables -A INPUT -p icmp --icmp-type echo-request -j DROP これでよろしいのでしょうか?
- 締切済み
- その他(OS)
- NT Kernel System(ntoskrnl.exe)がルータにピングしようとしています
WindowsXPproを使用していますが、Sygate Firewallが NT Kernel System(ntoskrnl.exe)が ICMP Type8 (Echo Request)たぶん、Pingだと思いますが、ルータのアドレスにパケットを送ろうとしている、というメッセージを出します。 自分は普通にネットサーフィンをしていただけなので、不審っています。これは許可してもだいじょうぶでしょうか?
- ベストアンサー
- ネットワーク
- ファイアーウォール Sygateのアドバンスドルール
他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。 カテゴリが間違っていたら、すみません。 ファイアーウォールのSygateのアドバンスドルールを設定したのですが 問題が無いのか、お分かりになる方チェックお願いいたします。 先日、有線LANから無線LANに変えたのですが 楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません) 1分以上経っても表示しきれず、画像も切れてしまいます。 クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。 IE7・FF3・Opera9全て重いです。 ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。 なので、FWが問題なのだと分かりました。 トラフィックログを眺めてみると 192.168.1.1 ICMP Incoming 楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません) まずこれを解消してみようと思いました。 これらで検索して、アドバンスドルールを書く必要があると知り そのサイトの見よう見まねで設定してみました。 ルール 概要: このルールが許可する対象は受信トラフィック発信元で IPアドレス 192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。 . このルールは全てのネットワークインターフェイスに適用されます。 動作→ このトラフィックを許可 ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード IPアドレス→ 192.168.1.1 プロトリコル→ ICMP 適用したもの Echo Reply 0 Destination Unreachable 3 Source Quench 4 Redirect 5 Echo Request 8 Router Advertisment 9 Router Solicitation 10 Time Exceeded for Dataram 11 Paramter Problem for Dataram 12 適用しなかったもの Timestamp Request 13 Timestamp Reply 14 Information Request 15 Information Reply 16 AddressMask Request 17 AddressMask Reply 18 こんな感じです。 すると楽天に繋ぐことが出来ました。 ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので 設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。 楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため このルールはセキュリティ的に問題が無いのか、不安に思っています。 今までFWも入れただけという状態で、アドバンスドルールも初めて使い 設定にある言葉の意味もよく分かっていません。 セキュリティについて、無知で申し訳ありませんが このルールに問題があったり直す事があれば、ご助言ください。 どうぞ、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- ICMP Pingのステルス化
シマンテック社のセキュリティチェックでICMP Pingがオープンになっているらしいのでステルスにしたいです。いろいろと調べてみておりましたが私ではもうお手上げです。 使用しているパソコンの仕様は以下のとおりです。 OS:Windows XP Home SP2 ウイルスソフト:ウイルスバスター2006(ファイアーウォールの例外設定でICMPの拒否を設定しております。) モデム:ヤフーBBトリオモデム3-G ルータの設定が必要と書いてあるのを拝見しましたがどうすればいいのかわかりません。ウイルスバスターでファイアーウォールの設定もしたのですが・・・結果は変わりませんでした。Windowsファイアーウォールは使用しておりません。 言葉が足らずわかりにくいかもしれませんが当方初心者です。何かほかに必要な項目があれば追記いたします。 なにとぞよろしくお願いいたします。 追伸:やはりICMP Pingがオープンになっていては危険ですよね?
- ベストアンサー
- その他(インターネット接続・通信)
- パソコンが勝手にpingを打つ?
Win XP Homeを使用しています。また、ADSLでルーター機能付モデムを使用しています。IPアドレスを自動的に取得するに設定しています。 ファイアウォールログを見ると、数日に1回、自分のPCのIPアドレス(192.168.0.*)から、ルーター機能付モデム(192.168.0.1)に対して Echo Requestが拒否されていると記録されています。 必ず数秒間に3回連続です。 cmd.exeからpingを打った事はないのですが パソコンが勝手にpingを打つことはあるのでしょうか。 現在、ファイアウォール設定で、ICMPはすべて拒否しています。 192.168.0.1に対して、Echo RequestのOutと、Echo ReplyのInを 許可した方がいいですか。許可することのメリットはあるのでしょうか。 また、許可することによりセキュリティ上の問題はありますか。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- FWのポート開放設定
ポート開放を必要とするソフトを使用したいのですが現在使用している「Comodo Firewall Pro」の設定方法がよくわかりません。 例えばWinnyなどのファイル共有ソフトもポート開放しなければいけないと思うのですがこれを例にしてなるべく安全な設定方法を教えてください。 また、1024~65535のポートのみを許可してそれ以下を遮断するほうが安全というようなことも聞くのですがこれはなぜでしょうか?
- 締切済み
- ウィルス・マルウェア
- セグメントを超えてインターネットにアクセスするためのルータ設定について
初めて質問させていただきます。 有識者の皆様のお知恵を貸してください。 社内インフラ環境をISDN->FTTH(固定IPアドレス8個)に切替えるにあたり、ルータを購入しました。 その際、ルーティングの設定がうまくいかず、クライアントPCからインターネットにアクセスできなくなってしまいました。 正しくルーティングさせるにはどのような設定が必要でしょうか・・? 構成は以下のようになっております。(見辛くてすみません) [Internet] | (211.xxx.xxx.111) [router] (192.168.0.1) | |-----www(192.168.0.3) | |NW:192.168.0.0/28 | (192.168.0.2) [Firewall] (192.168.1.1) | |NW:192.168.1.0/25 | [PC](192.168.1.2-126) 【現状】 ・[PC]から[www]は参照できる ・[PC]から[router]は参照できる ・[Firewall]からインターネットは参照できる ・[PC]からインターネットは参照できない 【実現したいこと】 ・[Internet]に[www]を公開したい(NAT?IPマスカレード?) ・[PC]からインターネットを参照したい ちなみにファイアウォールは他部署の管轄のため、設定をいじることも参照することもできません。 よろしくご教授お願いします。
- ベストアンサー
- ネットワーク
- 配列とポインタについて
こんばんわ。 WinSockを利用してネットワークプログラミングを行っています。 以下のようなプログラムを作成したのですが、実行できません。 以下のプログラムは質問箇所を抜き出したものです。 [プログラム] int Receive(u_short portNo) { char recv_Buf[1025],recv_Buff[1025]; size = recvfrom(s2, recv_Buf, (int)sizeof(recv_Buf) - 1, 0, (SOCKADDR *)&from, &fromlen); recv_Buff = recv_Buf; Sender(portNo,szServer,recv_Buff); } int Send(unsigned short portNo,char *szServer,char *recv_Buff) { sendto(s1, recv_Buff, (int)strlen(recv_Buff), 0, (LPSOCKADDR)&addrin1, sizeof(addrin1)); } このプログラムは、Receive関数内のrecvfrom関数で1024Byte(recv_Buf[1025])受信したデータをSend関数内のsendto関数で送信するというプログラムです。 recv_Buf = recv_Buffにてエラーが発生します。なにか解決策はりますでしょうか? また、Receive関数およびSend関数は何回も呼ばれるのですが、配列は初期化する必要があるのでしょうか? よろしくお願いします。
- ベストアンサー
- C・C++・C#
お礼
MethylnさんRESありがとうございました。 このままではスレッドがどんどん古くなるし 未解決なので早く情報も欲しいので、このスレッドを閉じさせていただきます。 端的に言うとBlackIce上でのICMP通過の方法を知りたかったのですが・・・・。
補足
早速の回答まことにありがとうございます。 誤解をされるような記述をしたかもしれませんが、 この質問は個人ユーザーレベルでの質問なんです。 企業で使うというのではなく自宅のPC上で使用することに関わっての質問です。 申し訳ありませんが引き続きお願いいたします。