bship の回答履歴

No.1996で質問したものです。 更にお聞きしたい点があります、どうかどうかお願いします。 またノートンインターネットセキュリティのログの接続のローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。 ポート番号は1243です。 ログの見方がよくわからないのですが、そこから送信されているみたいです。 調べたところ、トロイの木馬によるデータ盗難に使われるポートで、フィルタリングするようにというアドバイスがありました。 これはやはりトロイの木馬を仕掛けられているということなのでしょうか。 実際に、どうしてもある人にPCの中を読み取られている？情報を知られている？としか考えられないんです。 フィルタリングってどうやればいいのでしょうか？ PCをリストアしてWindowsUpdateしてセキュリティソフトも最新のものにしているのになぜまた見つかってしまったのでしょうか。（Updateし終わるまでの何分間かに見つかってやられる、というようなことがありますか。） その人のHPに行ったからですか。 今後ブロードバンドルーターを付ければ見つからなくなるのでしょうか。 本当にまいっています。 どうかよろしくお願いいたします。

http://www.atmarkit.co.jp/fwin2k/network/baswinlan008/baswinlan008_02.html を読んでいて疑問に思いました。 サブネット化をすれば、CIDERの概念はいらないような気がするのですが、どうしてCIDERという管理方法が必要なのでしょうか？私が思うにサブネット化の概念しかない場合は クラスCの192.168.10.1にサブネットマスク　255.255.0.0を割り当てるなんでことはできない。これを実現するには、CIDERでないとできない。 ということでいいのでしょうか？

僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。（確かにメールによる感染はあるとおもいますが・・・）

２年毎の更新のマンションに去年の７月から住んでいます。　ク－ラ－完備のマンションでした。が、、おとといから壊れてしまし、まったく効かなくなってしましました。　大家が3階に住んでいるので、大家に連絡し直してもらおうと連絡しました。　そうしたら、「個人で直してくれ！！」といわれました。　もちろんこちらとしては、マンションの設備のものだし、大家が直すのか当たり前だと思っていたのですが、、　　大家いわく「入居して、1年くらいは面倒みるけど、それ以降は個人で・・」というのです。　　こちらとしては管理費込みで家賃も払っているのでそれは違うのではないのではと思うのですが、、 （間に不動産はたててなく、大家と直接契約しています。ちなみにク－ラ－は93年製です。） こういった場合、一般的にはどうなのでしょうか？ どうか教えて下さい。宜しくお願い致します。

自分のPCに設定したIPアドレスを打っても、PING が帰ってきませんが、なぜでしょうか？ OKWebでたくさん紹介されているように、 ２台のPCをクロスケーブルでつないでデータの移行をしようと思っています。 その前段階として、１台のマシンについて 次のようにやってみました。 (1) WinXP Pro マシンにクロスケーブルをさす (2) そのマシンの IPアドレスを 192.168.2.1 　　マスクを 255.255.255.0 に設定。 とりあえず、これで ping 192.168.2.1 と自マシンの IPアドレスを打てば応答が返ってくると思ったのですが、返ってきません。 なぜでしょうか？。

動的ルーティングプロトコルのRIPはサブネットの情報を伝えませんよね。つまりデフォルトのマスクを使うわけですが たとえば２つのインターフェイスをもつルータで 192.168.1.1/24 172.16.1.1/24 と設定したとき、RIPにより172.16.2.0の経路情報を学習したとします。これはクラスBですから172.16.0.0/16の経路情報としか認識しないはずですが、実際は172.16.2.0/24ときちんと24ビットで認識してくれます。なぜでしょうか？自分のインターフェイスで172.16.1.1/24と24ビットでマスクしたインターフェイスを持っているからと聞いたことはあるのですが、あいまいな知識のままなのでどなたか教えてください。

自分のマシンはWindowsｘｐで、職場のネットワークにつないでいます。職場で共有のパソコンにつなげる場合は、「マイネットワーク」→「ワークグループの表示」→表示されたパソコンをダブルクリックで入っていきます。この職場のネットワークで、共有したくないパソコンについては、表示されたパソコンに入ろうとした段階で、パスワードを要求するように設定したいのですが、そのためにはどのよう設定が必要なんでしょうか。ちなみに、私のＰＣのセキュリティーの設定は、(1)「ユーザーアカウント」でパスワードを設定、(2)すべてのフォルダーを「共有にしない」、(3)またローカルエリアの接続のプロパティーでファイヤーオール有効という状態になっています。そのため、私のパソコンの中までは他の人が入りこんでくることはないのですが、ネットワークに表示されている自分のパソコンをダブルクリックすると、なぜか「プリンターとfax」のフォルダーが表示されてしまいます。私とまったく同じ時期に同じＰＣ（ＯＳはｘｐ）を買った同僚は、特に面倒な設定をしなくともネットワークに表示されている同僚のパソコンをダブルクリックすると「パスワードを入力して下さい」という表示がでます。同僚と自分のローカルエリアの接続のプロパティーを比べても、すべて同じ設定になっていますし、システム関係も同じになっている（はず）のですが・・・。アドバイスよろしくお願いします。

WIN2000で特定のフォルダに簡単にパスワードをかけられませんでしょうか。アクセス許可やユーザーの追加以外で、フリーソフト（完璧で無くてもいいです）でもいいのであれば教えてください。

自分のマシンはWindowsｘｐで、職場のネットワークにつないでいます。職場で共有のパソコンにつなげる場合は、「マイネットワーク」→「ワークグループの表示」→表示されたパソコンをダブルクリックで入っていきます。この職場のネットワークで、共有したくないパソコンについては、表示されたパソコンに入ろうとした段階で、パスワードを要求するように設定したいのですが、そのためにはどのよう設定が必要なんでしょうか。ちなみに、私のＰＣのセキュリティーの設定は、(1)「ユーザーアカウント」でパスワードを設定、(2)すべてのフォルダーを「共有にしない」、(3)またローカルエリアの接続のプロパティーでファイヤーオール有効という状態になっています。そのため、私のパソコンの中までは他の人が入りこんでくることはないのですが、ネットワークに表示されている自分のパソコンをダブルクリックすると、なぜか「プリンターとfax」のフォルダーが表示されてしまいます。私とまったく同じ時期に同じＰＣ（ＯＳはｘｐ）を買った同僚は、特に面倒な設定をしなくともネットワークに表示されている同僚のパソコンをダブルクリックすると「パスワードを入力して下さい」という表示がでます。同僚と自分のローカルエリアの接続のプロパティーを比べても、すべて同じ設定になっていますし、システム関係も同じになっている（はず）のですが・・・。アドバイスよろしくお願いします。

MACアドレステーブルの更新は一定時間通信がなかったら消えますよね。ではSWHUBですぐに別のポートに差し替えた場合、すぐに使えないはずですよね。いろんなHPでもそう書いてたりします。しかし、実際は差し替えてもすぐに使える場合が多いのですがなぜでしょうか？ちなみに私なりの答えは下記のようになりますがあってますでしょうか？ もし、差し替えたPCから発信する通信は再度MACアドレスを学ぶので、別ポートに覚えているMACアドレスは消される。しかし、サーバなど自分から発信しない機器の差し替えの場合はエージングタイムを待つか、SWHUBをリセットしなければ通信できない。

現在、我が社では「ＩＰ－ＶＰＮ」を使って基幹業務を行っています。回線が切断されてしまうと「後処理（復旧）」に手間がかかるからです。そこでお聞きします。 インターネットＶＰＮは回線がよく切断されると聞きます。 どれくらいの頻度のものでしょうか？ 地域性もあり、プロバイダーの違いもあるのでしょうが、いかがなものでしょうか？ 帯域については１２８Ｋｂ（あるいは最悪64Ｋｂ）まで下がっても大丈夫です。

ネットワークに詳しくないので、変な質問かもしれませんが、おしえてください。 インターネットVPNは、インターネット網を使ってVPNを構築するんですよね？　で、データは専用ルータなどで暗号化してインターネット経由でやり取りするわけですよね？ たとえば、インターネットVPNを使って会社の本社と支社を結んでイントラネットを構築した場合、本社と支社の間にはF/Wは必要なのでしょうか？ F/Wが必要な場合、穴をあけるポートは通常のインターネットと同様に80ポートとかしか通らないのでしょうか？ IPアドレスの体系はどうなるのでしょうか？　間にNATやIPマスカレードが必要なのでしょうか？ それとも本社と支社は同じセグメントでいいのでしょうか？ 今現在専用線でつながっている本社と支社のNWをインターネットVPNに変更したいのですが、特殊な業務アプリ等の関係や本社から支社のシステムを遠隔コントロールしたりで、UTPプロトコルを使ったり沢山のポートを使ったりしてデータのやりとりをしています。インターネットVPNに変更しても、現状の環境はそのまま継続したいのです。可能でしょうか？ また、専用線と違ってインターネットを経由することでNW帯域が保証されず、パケットロスなどが発生してしまうのでは？と心配です。　NW帯域は2Mbps程度保証されるでしょうか？　パケットロスなどは発生しないのでしょうか？ よろしくお願いします。

http://oshiete1.goo.ne.jp/kotaeru.php3?q=619468で 質問した者です。 この件に関して、身内と話し合った結果 内容証明を用いて、相手に忠告をしたいと思ってます。 しかしながら、内容証明と言うものを今まで書いた事が無く どのようにして書いたら良いのか解りません。 自分でも色々調べたのですが、ネットで送れる 内容証明もある事はわかりましたが 自分で記入したいので、アドバイスお願いします。 文例を書いていただけると、非常にありがたいです。 ちなみに、要点をまとめると ・とある人物（Ｂとします）から 「メールやＨＰのパスをその人間（Ａとします）が知っている。 ・Ａは、パスワードを用いて、メールを盗み見しているようだ。 ・この事実を、まだ本人には確認していないし Ｂの言っている事が、本当かどうか定かではない。 ・でも、一時期届いたメールが消えていた事があった。 ・場合によっては、警察に被害届を出そうと思っている。 と言うことです。 何卒、宜しくお願いします。

窃盗車と知らずに数十万円で車を譲ってもらい、本当の持ち主に見つかった場合の、その罪はどうなるのですか？刑事事件になりますか？

windows NT4.0を使っており、いろいろなグループ設定を行って、ドライブやフォルダー毎のアクセス権設定を行っています。更に、セキュリティーのバリエーションを広げるために、あるフォルダーに対して、開こうとする時パスワードを要求するように設定したいのですが、可能でしょうか。どなたか御教授願います。

こんにちわ。 最近友人に相談されたりここの質問とか見てて疑問に思ったので、質問させてください。 よくケーブルTV接続などのプロバイダで、「端末接続は一台のみ」と聞きますが、 友人がその接続にルータモードのBBRをかましたところ、 ルータに対してグローバルIPが振られていないことがわかりました。 当然ブリッジモードで使用すればパソコンにはグローバルIPアドレスは振られます。 わたしもDHCPサーバなどは立てたことがないので、よくわからないのですが、 「DHCP割当てでルータは拒否して、パソコンには振る」なんてことができるのでしょうか？ 今可能かなぁと思っているのは ・MacAddressによる判別 ぐらいしか浮かばないのです。。。 そうするとBBRを使わないで、Linuxルータとかを立てれば DHCPでグローバルIPは振られるのでしょうか？ この辺り今わたしの中ですごーく疑問に思っています。 ちょっと文面がめちゃめちゃですが、もしわかる方いらっしゃいましたら、 どうぞご教授ください。よろしくお願いいたします。

こんにちわ。 最近友人に相談されたりここの質問とか見てて疑問に思ったので、質問させてください。 よくケーブルTV接続などのプロバイダで、「端末接続は一台のみ」と聞きますが、 友人がその接続にルータモードのBBRをかましたところ、 ルータに対してグローバルIPが振られていないことがわかりました。 当然ブリッジモードで使用すればパソコンにはグローバルIPアドレスは振られます。 わたしもDHCPサーバなどは立てたことがないので、よくわからないのですが、 「DHCP割当てでルータは拒否して、パソコンには振る」なんてことができるのでしょうか？ 今可能かなぁと思っているのは ・MacAddressによる判別 ぐらいしか浮かばないのです。。。 そうするとBBRを使わないで、Linuxルータとかを立てれば DHCPでグローバルIPは振られるのでしょうか？ この辺り今わたしの中ですごーく疑問に思っています。 ちょっと文面がめちゃめちゃですが、もしわかる方いらっしゃいましたら、 どうぞご教授ください。よろしくお願いいたします。

つい以前も質問させていただきましたが、再びPGPについてです。 またしても自分の無知ぶりを暴露する質問になってしまいますが、秘密鍵を紛失してしまい、暗号化したデータは破棄する羽目になっても、公開鍵の破棄ができません。さらに悪いことに、ろくにプログラムのバックアップをとらずにリカバリーを実行してしまったために（これについては多少言い訳がありますが）、証明書も発行不可能な状態です。 そこで質問ですが、 (1)やはり公開鍵の破棄は不可能ですか (2)公開鍵を破棄しないままに放置していた場合（永遠に）、何かまずいことが起こり得ますか (3)再度：秘密鍵がなければ、データの複合化は100％不可能ですね？ 即答でかまいませんので、よろしくおねがいします。

　Norton Internet Security 2003使っていますが先日「Backdoor.SubSeven」による攻撃がありました、と表示されました。 これは自分のＰＣに「Backdoor.SubSeven」が入り込んでいるんでしょうか？スキャンをしても何も出てきません。 　質問ばかりで申し訳ないですが、不正アクセス者のＩＰアドレスがいつも外国なのは串を刺しているからでしょうか？

現在、簡易？LANで 電話回線に直接つながったサーバ１台と LANを介してクライアントが接続されています。 サーバ機能は聞くところによると サーバＰＣ上のソフトウェアサーバが担当しているとか。 （メールサーバとしての機能だけかもしれません） （サーバ関係は詳しくないので分かりません） 質問は、 クライアントＰＣがLANに接続出来る設定にあり、 それをサーバ側の都合で 「クライアント６はLAN接続拒否、他はＯＫ」 といったことが可能なのでしょうか？ 特別なソフトウェア等が必要なのでしょうか。 要はウイルスのセキュリティの問題で、 個人ノートＰＣを勝手に持ってきては 他の既設ＰＣの設定を写して接続する人がいるので せっかくウイルス対策ソフトを導入していても あまり意味がありません。 専門用語等を分かりやすい表現にして 説明していただけると助かります。