-PR-
締切り
済み

NTにフィルタ設定

  • 困ってます
  • 質問No.22539
  • 閲覧数35
  • ありがとう数7
  • 気になる数0
  • 回答数5
  • コメント数0

現在WindowsNT/IISでwebサーバを立ち上げておりまして、一応ルータもかましてありますが、セキュリティをもっと堅固なものにするために、NTそのものにUNIXのipchainsみたいなものをかけたいのですけれども、方法が分かりません。
その方法、もしくは良いソフトはありませんか?できればフリーがいいのですが。
なければないで、答えが欲しいです。
よろしくお願いいたします。

#ソフトは一応探してみたつもりですが、フリーだと監視only(defenceはできない)とかプロキシサーバしか見つかりませんでした。何かが違うと思ってそちらには手をつけていませんが、代用は可能なのでしょうか?
説明が悪かったら、すみませんが補足要求お願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全5件)

  • 回答No.1
レベル12

ベストアンサー率 41% (324/772)

●Symantec社のNorton Personal Firewall ●Ascii Network Technology社のWinwrapper ●TrendMicro社の、、、(名前を忘れました、、、) などは如何ですか? #初期設定に多少手間がかかる場合がありますが、、、 もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに! また、OSのセキュリティFixも忘れず ...続きを読む
●Symantec社のNorton Personal Firewall
●Ascii Network Technology社のWinwrapper
●TrendMicro社の、、、(名前を忘れました、、、)
などは如何ですか?
#初期設定に多少手間がかかる場合がありますが、、、

もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに!
また、OSのセキュリティFixも忘れずに適用しましょう!
お礼コメント
noname#86982

回答、有難うございます。
お礼遅くなりましてすみませんでした。

むう。やはり安全は金を出して買わなければならないのでしょうか?難しいですね…。
投稿日時 - 2000-12-27 20:01:18
関連するQ&A


  • 回答No.2
レベル8

ベストアンサー率 48% (13/27)

WindowsNT の SP4 か SP5 からは ネットワークの設定の中の詳細設定で TCP や UDP のポート単位での フィルタリングがかけられたと思います。 設定方法は面倒かもしれませんが利用できるのではないかと思います。 ...続きを読む
WindowsNT の SP4 か SP5 からは
ネットワークの設定の中の詳細設定で
TCP や UDP のポート単位での
フィルタリングがかけられたと思います。

設定方法は面倒かもしれませんが利用できるのではないかと思います。
お礼コメント
noname#86982

TCP/IPプロパティ内の[詳細]-[セキュリティ処理を行う]ですね!
全然気がつかなかったです。
これなら何とかなりそうな気がします。

今はちょっと他の仕事が入ってしまっているので、これが終わったら早速試すことにします。
教えていただき、有難うございました。
&相変わらずの遅レスすみません(T_TA
投稿日時 - 2000-12-28 10:21:00
  • 回答No.3
レベル12

ベストアンサー率 41% (324/772)

#2のTmaさんへ、 たしか、NT標準のポートフィルタを使うと なぜかDNSの参照が出来なくなった気がします。 もちろんTDP/UDPの53番ポートはあいています。 ...続きを読む
#2のTmaさんへ、
たしか、NT標準のポートフィルタを使うと
なぜかDNSの参照が出来なくなった気がします。
もちろんTDP/UDPの53番ポートはあいています。
補足コメント
noname#86982

そ、そうなのですか?
そのNTはDNSサーバとしては使っていませんが、それでもだめなのですか?
投稿日時 - 2000-12-28 16:00:47
  • 回答No.4
レベル12

ベストアンサー率 41% (324/772)

DNSサーバとかは一切関係なく、 単純に「名前解決ができなくなる」 といった致命的なものです。 基本的に、NTのパケットフィルタは 「入力してくるパケットに対するフィルタ」 なので、自分から問い合わせに行くのには 問題ないはずなのですが、なぜか 問い合わせができなくなります、、、 nslookupやpingコマンドで簡単に再現できます。 ...続きを読む
DNSサーバとかは一切関係なく、
単純に「名前解決ができなくなる」
といった致命的なものです。
基本的に、NTのパケットフィルタは
「入力してくるパケットに対するフィルタ」
なので、自分から問い合わせに行くのには
問題ないはずなのですが、なぜか
問い合わせができなくなります、、、
nslookupやpingコマンドで簡単に再現できます。
お礼コメント
noname#86982

tada_bito@正月ボケです。
とにかく試すのみのようですね。
有難うございました。
投稿日時 - 2001-01-11 09:51:53
  • 回答No.5
レベル8

ベストアンサー率 48% (13/27)

あまり自信はないのですが、 TCP と UDP の 53 番ポートを利用するのは DNS サーバへのアクセスに利用するポートだからではないでしょうか? NT マシンが DNS クライアントとして動作するとき 登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。 このときの NT マシンからの発信ポートは 1024 番以降のポートを任意に利用する ...続きを読む
あまり自信はないのですが、
TCP と UDP の 53 番ポートを利用するのは
DNS サーバへのアクセスに利用するポートだからではないでしょうか?

NT マシンが DNS クライアントとして動作するとき
登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。
このときの NT マシンからの発信ポートは
1024 番以降のポートを任意に利用するのではなかったかと思います。
なので、クライアントマシンが 53 番ポートしか
開いていない場合には、nslookup や ping などで
名前解決ができなくなるからではないかと思います。
お礼コメント
noname#86982

出て行くパケットをも同じ部分で処理しているのであれば、確かにその通りなのでしょうけれども…。
とにかく試してみます。
有難うございました。
投稿日時 - 2001-01-11 09:56:26
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ