検索結果

最近プロクシというものを知りました。 IPを隠したり、通信の高速化などのメリットがあるという事で早速設定しましたが、逆にページを開く時間がすごく遅くなったので直ぐに設定をはずしました。 あとからよく調べてみると、そのプロクシサーバの管理者にアクセスログやログインしたときに入力するIDやパスワードなどが筒抜けであるということを知りました。 プロクシの設定をして5、6回試しにいろんなサイトをクリックしただけで直ぐに設定をはずしたんですが、プロクシ設定前にIDやパスワードを入力する通販サイトにいきました。 その時（プロクシ設定前）の情報もサーバ管理者には知られているのでしょうか？ それとも設定している間だけの情報が知られているのでしょうか？ 又、今はプロクシの設定をはずしているんですが、設定をはずした後の情報も知られるのでしょうか？ よくネットで通販やネットバンクを利用するのですごく心配です。

最近ウイルスバスターのパーソナルファイアーログを見て気付いたのですが毎日かなり多い不正アクセスを受けているようです。ただほぼ正確に30分おきくらいで説明の欄には＜セキュリティ設定によるブロック＞となっているのですがこれは本当にだれからかアタックを受けているのでしょうか？ さらにこちらは時間は不正確で少ししかありませんが<Overlapping fragment attack>というのもあります。 また今までWinXPのファイヤーウォールも使っていたのですが、ふとウイルスバスターの使用方法でWinXPのファイヤーウォール設定は無し（バスターの方のみ）にするというのを思い出しＸＰの方を解除したところログの説明欄に<ICMP Echo Request>というのとネットワークウイルス<MS-03-026_RPC_DCOM_EXPLOIT>というのがありました。今まであまり怪しいサイトは見たりしていないのですが仕事で使っているパソコンなのでかなり心配です。本当に自分のパソコンが誰かからアタックを受けているのでしょうか？

ネットを始めて数カ月という初心者ですが、インターネットのセキュリテイーについて勉強しています。 幾つかのサイトを見て、クラッカーとハッカーの違いや荒らし対策といったことはわかったのですが、自分をそういった人から守る為にもっと勉強したいと考えています。 今一番気にしているのは、どうしたら私の個人情報を盗まれないようにするかということなので、インターネットのセキュリテイー関連のサイトで、私のような初心者にもわかるように説明されているサイトをご存じでしたら、教えていただけますか？ それから、個人のHPや掲示板をアクセスした人のログがわかるというプログラムをシェアウエアでダウンロードしようと思いましたが、こういったプログラムをダウンロードして、私のコンピューターにいたずらするようなことがあるのかも教えてください。 この質問をする前に、そういう経験がある方の質問を読んだので、ちょっと恐いと思いました。

iphoneのバックアップをとった後からIEがうまく起動しなくなりました。 現在の症状としては、 ・IEが起動しない、起動してもアクティブウィンドウになるまでに時間がかかる、 ・ほとんどのアイコンがショートカット表示される、隠しファイルになりグレーアウトする ・「アドオンの管理」がグレーアウトしている ・chromeなど他のブラウザは使用できる 試みた方法は、 ・IEのアップグレード、 ・アドオンの有効化、無効化 これらを行うことでIEは起動するようになりましたが、アクティブウィンドウになるまでに相当時間がかかります。 考えられる原因としては、iphoneのバックアップ時に、システムファイル？をどこかに動かしてしまったためだと思っています。 解決策はありますでしょうか？ ちなみに、IEを開こうとすると、「選択した機能は現在使用できないネットワークリソースにあります。 [OKをクリックして実行するか]、　Vip access msiを含むフォルダーにある代替パスを以下のボックスに入力します」 というログが出てきます。

ユーザープロファイルの手動コピーの方法を教えていただけないでしょうか。 何度かトライしましたがうまく起動できません。 検証環境は以下のとおりです。 ●パターン１ ・同ドメイン内でのプロファイル移行 ＜手順＞ 　移行元ユーザ：ユーザA 　移行先ユーザ：ユーザB 　1.新規ドメインユーザ（ユーザB）でログオン 　　C:\Documents and Settings\UserBが作成される 　2.ローカル管理者権限でログオン 　3.C:\Documents and Settings\UserBを削除し、 　　C:\Documents and Settings\UserAをコピーし、フォルダ名をUserBに変更。 　4.フォルダのアクセス権にドメイン\UserBフルコントロールを与える 　5.ローカル管理者ログオフ 　6.ユーザBでドメインへログオン 　7.起動はするが、Officeの設定は引き継がれず、Outlook Expressは起動せず。 　コンピュータのプロパティ→詳細→プロファイルのコピーではうまく移行できるのですが・・・ 　手動でうまくいく方法をご教授願えないでしょうか。 なお、●パターン２ ・WorkGroupから新ドメインへのプロファイル移行も上記と同様の手順で行いましたが手動ではうまくいきませんでした・・・ 宜しくお願いいたします。

≪環境≫ 追加として、CentOS6.3でepelリポジトリを追加しております。 /etc/yum.repos.d/epel.repoにて [epel] name=Extra Packages for Enterprise Linux 6 - $basearch (省略) enabled=1 としております。 ≪手順≫ 「yum search squid」を実行しました。 以下結果が帰ってきました。 Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: ftp.iij.ad.jp * epel: ftp.kddilabs.jp * extras: ftp.iij.ad.jp * updates: ftp.iij.ad.jp ============================== N/S Matched: squid ============================== lightsquid.noarch : Light, small, and fast log analyzer for squid proxy lightsquid-apache.noarch : Web Controls for lightsquid squid.x86_64 : The Squid proxy caching server squidGuard.x86_64 : Filter, redirector and access controller plugin for squid calamaris.noarch : Squid native log format (NLF) analyzer and report generator Name and summary matches only, use "search all" for everything. ≪質問1≫ この結果は、 アスタリスクがついている「* base、* epel、* extras、 * updates」リポジトリで squidパッケージが見つかったということで認識していいのでしょうか？ もし、epelでしか見つからなかった場合、*epel　のみになるのでしょうか？ ≪質問2≫ 「* base、* epel、* extras、 * updates」のように複数のパッケージで見つかった場合、 「yum install squid –enablerepo=epel 」とすればepelからインストールできると思うのですが、 「baseで入れた場合のsquidのバージョンは何？」 「epelで入れた場合のsquidのバージョンは何？」 をインストール前に調べることは可能でしょうか？ ご教授お願いします。

　一応コンセプトから話させてもらいます。まず、登録画面でメールアドレスとパスを入力してもらい、そのメールアドレスにクイズページのアドレスが届く。次にそのアドレスへ行くとベーシック認証画面（.htaccess）になり、アドレスとパスを入力します。 　で、認証し終えると、トップ画面でクイズA,B,Cを選択しろみたいな画面をだし、選択をすると、各々のクイズ画面HTMLへジャンプする。でクイズ画面で回答を入力し、送信すると、回答ありがとうという画面がCGIで表示され、かつ回答内容が保存され、トップ画面へ自動で戻るようになっています。 　一応、ここまでは動作を確認しているので、終了するたびに、次のクイズに行ってもらえば問題はないのですが、それだけだと少し味気ない+もしユーザーが日を改めて回答をするとき、どのクイズを回答し終えたかわからなくなると困るので、クイズを終えるたびにトップ画面にあなたはA,Bを終えていますみたいな表示を出したいのです。 　多分、回答ありがとうのCGIあたりでアクセスログ？を取って、トップ画面でそのログを読み取り、あなたはAをクリアしてます、みたくすれば良いかな？とは思っているのですが、具体的な方法が浮かばないので、解決法をお願いいたします。

お世話になります。 YAMAHAのVPNルーターRTX1100で、不要なポートのフィルタリング設定を行っております。 WindowsXPを1台で、接続テストを行い、ログを取りました。 WindowsXPが使用するエフェメラルポートは、1025～5000、WindowsVista以降のOSが使用するエフェメラルポートエフェメラルポートは、49152～65535、とのこと。 エフェメラルポート http://ja.wikipedia.org/wiki/%E3%82%A8%E3%83%95%E3%82%A7%E3%83%A1%E3%83%A9%E3%83%AB%E3%83%9D%E3%83%BC%E3%83%88 ここから、5001～65535のポートを、TCP、UDP、IN、OUT、すべてにおいて閉鎖しましたところ、インターネットに接続できませんでした。 ログを調べましたところ、WindowsXPのプライベートアドレス、5万番台ポート→DNSサーバー53番ポートへのパケットが、破棄されていました。 外部WEBサーバー80番ポートへのパケットは、すべて、1025～5000番の範囲に収まっていました。 閉鎖するポート番号を、5001～49151に変更することで、インターネットにも接続出来るようになりました。 WindowsXPの場合でも、OSのエフェメラルポートは、1025～5000ですが、それは、TCPパケットに関するお話で、DNSサーバーにアクセスするUDPパケットに関しては、49152～65535である、ということは、ありますでしょうか。 どうぞよろしくお願い致します。

プロキシ（squid）経由でインターネットに接続しているのですが、 https://www.xxxxxx.co.jp:16590/ のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。 squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。 squid.confの設定 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.3.0/24 192.168.4.0/24 http_access allow our_networks http_access allow localhost http_access deny all http_reply_access allow all IEには、下記のようなエラーが表示されます。 ERROR The requested URL could not be retrieved While trying to retrieve the URL: www.xxxxxx.co.jp:16590 The following error was encountered: Access Denied. Squidのログには、以下のように出力されます。 1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590 - NONE/- text/html 1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data - DIRECT/211.14.13.219 text/plain

　このコーナーでたびたび質問がされていますが、最新バージョンのiTunesがインストールできません。 http://docs.info.apple.com/article.html?artnum=93976-ja に従って、いろいろやってみましたが、状況は以下の通りです。 (1)「Temp」ディレクトリを空にして、再起動する　→　完了。 (2)古いバージョンの「iTunes」と「QuickTime」をアンインストールする→ 　iTuesは削除しましたが、QuickTimeは以下のメッセージが出て、削除できません。 「The following file does not exist or not a valid uninstallation log file. C\WINDOWS\system32\QuickTime\Uninstall.log」 (3)つぎに、「Program Files」フォルダからアプリケーションファイルを削除します。→ 　QuickTimeのフォルダは削除しましたが、iTunesとiPodのbinフォルダは、それぞれ以下のメッセージが出て、削除できません。 「iTunesHelper.exeを削除できません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか、またはファイルが使用中でないか確認してください。」 「iPodService.exeを削除できません。ほかの人またはプログラムによって試用されています。ファイルを使用している可能性があるプログラムを全て閉じてから、やり直してください。」 (4)コンピュータ上の iTunes インストーラファイルを整理する→ 　Windows Installer CleanUp にはiTunes、QuickTimeともエントリーされてません。 　OSはWindows XP Service Pack 2です。どなたかご教示願います。

http://www.amazon.co.jp/dp/4774144371 　以上教本の、P28～P29の質問です。 　以下中身です。 ■ドキュメントの設定 ドキュメントルールをC:\xampp\htdocs\study.localhostに設定します。まずはディレクトリを作成します。 　次にApacheのバーチャルホストを設定します。C:\xampp\apache\conf\conf\extra\http-vhost.conf を開き次の設定を追加してください。<VirtualHost>で囲まれた部分がバーチャルホストの設定です。ServerNameにWeb ブラウザからアクセスする際のドメイン名(study.localhost)、DocumentRootおよび<Directory>にドキュメントルートへの パスを指定します。 (パソコン側のファイルを以下のプログラムに修正しろと言うことでしょう！？) 　NameVirtualHost *:80 ＜Virtualhost *80> ServerName study.localhost DocumentRoot C:\xampp\htdocs\study.localhost DirectoryIndex index.php index.html <Directory “C:\xampp\htdocs\study.localhost”> AllowOverride All Allow from All </Directory> </VirtualHost> ---------------------------------------------------------- 以上が教本の中身です。 そこで質問があります！ 第一の質問 　教本では C:\xampp\apache\conf\conf\extra\http-vhost.confですが！ パソコン側に存在するファイルは　httpd-vhosts.confです。 教本のhttp-vhost.confではなくて、httpの部分がパソコン側では httpdと成っていて、dが多いです！ ファイル名が違うことで、設定後何か支障はありますか！？ 第二の質問 　以下が、httpd-vhosts.conf 　ファイルのプログラム全文を以下表示しましたが、 ##NameVirtualHost *:80が二個存在していて、どちらのプログラムを 修正すればいいのでしょうか！？ 　以上二件よろしくお願いします。 # Virtual Hosts # # Required modules: mod_log_config # If you want to maintain multiple domains/hostnames on your # machine you can setup VirtualHost containers for them. Most configurations # use only name-based virtual hosts so the server doesn't need to worry about # IP addresses. This is indicated by the asterisks in the directives below. # # Please see the documentation at # <URL:http://httpd.apache.org/docs/2.4/vhosts/> # for further details before you try to setup virtual hosts. # # You may use the command line option '-S' to verify your virtual host # configuration. # # Use name-based virtual hosting. # ##NameVirtualHost *:80 # # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for all requests that do not # match a ##ServerName or ##ServerAlias in any <VirtualHost> block. # ##<VirtualHost *:80> ##ServerAdmin webmaster@dummy-host.example.com ##DocumentRoot "C:/xampp/htdocs/dummy-host.example.com" ##ServerName dummy-host.example.com ##ServerAlias www.dummy-host.example.com ##ErrorLog "logs/dummy-host.example.com-error.log" ##CustomLog "logs/dummy-host.example.com-access.log" common ##</VirtualHost> ##<VirtualHost *:80> ##ServerAdmin webmaster@dummy-host2.example.com ##DocumentRoot "C:/xampp/htdocs/dummy-host2.example.com" ##ServerName dummy-host2.example.com ##ErrorLog "logs/dummy-host2.example.com-error.log" ##CustomLog "logs/dummy-host2.example.com-access.log" common ##</VirtualHost>

こんにちは。 ※前回の続き※ http://questionbox.jp.msn.com/qa7270416.html プライペードＩＰとプロキシについて質問があります。 私は、今現在下記のような接続をしています。 [インターネット] 　　　　｜ 　　　　｜ 　　　　｜ [PR-S300HIルーター]-----[PC1]-----[LANハブ１]----[PC２] 　　　　　　　　　　　　　　　　　　｜　　　　　　　　　 ｜---[テレビ] 　　　　　　　　　　　　　　　　　　｜　　　　　　　　　 ｜---[DVDplayer] 　　　　　　　　　　　　　　 　[LANハブ２]　 　　　　 ｜---[PS３] 　　　　　　　　　　　　　　　　　　｜ 　　　 　　　　 　｜---[プリンタ] 　　　　　　　　　　　　　　　　　　｜ 　　　　　　　　　 ｜---[その他] 　　　　　　　　 [無線LAN親機(WD605CV)] ※PC１…windowsXPを搭載してデータ保存や共有のすべてを管理しています。 　　　　　　ネットのアクセスログやセキュリティ面をここで管理しています。 　　　　　　アクセスログはプロシキサーバーで管理しています。 　　　　　　２４時間３６５日稼働しています(OSアップデート時間は除く)。 ※PC２…windows7を搭載しメインパソコンでいつも使っています。 　　　　　　一般的に使うパソコンです。 ※---(記号)…LANケーブルを指しています。 ～～～～～～～本題～～～～～～～～～ 私は部屋でノートパソコンを使う場合、WD605CVに無線でつないで使用しています。 この時、プライペードＩＰ固定とプロシキサーバーを設定しないと接続できないように設定しています。 なぜならばセキュリティを一定に保つためプロシキサーバーで”PC１”を経由し、ＩＰを判別してからインターネットを接続できるようになっているためです。 本来、私個人で無線ＬＡＮを使用する場合はいいんですが友人等が私の部屋に来て使う場合、一回ごとにプライベートＩＰとプロシキを設定するのはめんどくさいのです。 　※プライベートＩＰやプロシキを設定してしまうと私の部屋以外で使う場合、解除しなければならないため… ＞”ブラウザのプロシキ設定” と ”プライベートＩＰ固定”の作業を一回でできるアプリケーションやソフトウェアはないでしょうか？？ ワンクリックで設定＆解除ができるソフトを探しています。 …別に、ワンクリックでなくてもかまいませんｗｗ。 あったらご教授お願いします。 説明が下手なので質問等が欲しい場合は遠慮なく言って下さい。

redmineをapacheで起動したいのですがうまくいきません。 redmineをapacheで起動したいのですが下記の事象のためうまく起動出来ません。 なぜでしょうか？ 事象１．apacheの起動時(/usr/sbin/apachectl start)にerror_logに下記エラーが書き込まれる Passenger could not be initialized because of this error: Cannot create FIFO file /tmp/passenger.4511.guard: →/tmp配下にはapacheを起動する度にpasseengerXXXXの空ファイルが作成されます。 事象２．http://IPアドレス/redmine2と入力すると画面上に下記のエラーが出る You don't have permission to access /redmine2 on this server. →ここでいう/redmine2というのはシンボリックリンクの/redmine2で良いのでしょうか？(下記参考)　だとしたらアクセス権はapacheにしてあるのですが、なぜパーミッションのエラーが出るのでしょうか？ 事象３．上記アドレスを入力しEnterを押した際にerror_logに下記5行のエラーが書き込まれる Directory index forbidden by Option directive: /var/www/html File does not exist: /var/www/html/favicon.ico File does not exist: /var/www/html/favicon.ico File does not exist: /var/www/html/redmine Symbolic link not allowed or link target not accessible: /var/www/html/redmine2 →/var/www/html配下は元々何もなくシンボリックで作成したredmine2しかありません。 ＜参考＞ ・/etc/httpd/conf/httpd.confには下記2つを追記してます。 passenger-install-apache2-moduleを実行した際に出力された3行 RailsBaseURI /redmine2 またDocumentRootは'/var/www/html'になってます。 ・redmineのインストールディレクトリ配下のファイルオーナーは全てapache:apacheに変更済みです。 ・/var/www/html/redmine2は/var/lib/redmine/publicにシンボリックリンクしてます ・passengerはgemでインストールしてます。 ・webricを使用しての起動は出来ます。 ＜環境＞ OS→Redhat(WindowsXPにVMwarePlayerでいれてます) DBはMysqlを使用してます。 インターネットにはつながってなくスタンドアローンです。 長文でapache、redmine素人の質問で申し訳ありませんがよろしくお願いします。

こんにちわ。 WinME & IE6SP1　でネットしてます。 先日、家パソにプレインストールされていたウィルスチェックのサポートが終了し、新規に購入しました。店に行くまではウィルスチェックのソフトだけを購入しようと思っていたのですが、いざ店に行くとFireWallなんかとセットになっているものがあり、せっかくなんでセットになっている方を購入し、インストしました。暫くは平穏な日々を送っていたのですが、或るNetCafeのＨＰにアクセスした瞬間にインストしたFireWallから”あなたのパソコンのポート（3***)に接続しようとしましたがブロックしました”という警告メッセージが表示されました。（ポート番号は詳しく覚えてませんが3000番代でした）。詳細ログなどを見てみると、そのNetCafeのサーバーからのアタックだと分かったんですが、正直驚きでした。まさか自分のＰＣに知らない所から接続されるとは思ってもいなかったもので・・・。 たまたま買ったFireWallのソフトだったんですが、もし買っていなかったら、私の知らない所でメルアドをはじめとして様々な情報が抜き取られていたかも知れないと思うとちょっとゾッとします。 私の会社のＷＥＢ管理者にもこの話をしたんですが、ＨＰにアクセスしてきた人のＰＣに逆にアクセスしにいくのは、手っ取り早い方法なのでよくある事だと聞きました。 こうなってくると素人の興味本位なんですが、そのNetCafeのサーバーが何をしにアクセスしようとしたかって事です。 要はNetCafeのサーバーから家パソのポート(3***)に対してアクセスがあった事をそのNetCafeの管理者に対して質問する事は非常識な行為ですか？ もちろんメールを送る際は私が契約しているISPのアカウントからだと自爆行為になりかねないので、フリーメールから送ろうと思ってますが・・・ 何分こういった事に素人なので、ご教授いただければありがたいです。 長々とすいませんでした。

1812jを2台でつなげてネットにアクセスできるようにしたいと考えています。 ルータはRo-A　と　Ro-B　です。 Ro-BにPPPoEセッションをはって、下図のPC１はネットにアクセスできるようになっています。 大雑把に下のような構成です。 Internet----(Dialer1)Ro-B(fa0)----(fa0)Ro-A(VLAN50)----PC2 (VLAN60)----------| | PC1 ネットワークは fa0 172.16.0.0 VLAN60 172.16.32.0 VLAN50 192.168.1.0 となっています。 ripでVLAN60とVLAN５０のネットワークへはアクセスできてPC2とPC1の疎通もとれています。 Ro-Bに設定したデフォルトルートもdefault-information originate でRo-Aに通知していますがRo-Aからはネットにアクセスできません。 Ro-Aからネットに接続できるようにするためにはどのような設定が必要なのかご教授いただきたいと思います。 念のためRo-Aのコンフィギュレーションです。 ! hostname Ro-A ! boot-start-marker boot-end-marker ! no aaa new-model ! ! dot11 syslog ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.254 ! ip dhcp pool LAN network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 domain-name ciscoa.com dns-server 192.168.1.254 lease 2 ! archive log config hidekeys ! interface FastEthernet0 ip address 172.16.1.3 255.255.255.0 ip rip send version 2 ip rip receive version 2 duplex auto speed auto ! interface FastEthernet1 no ip address shutdown duplex auto speed auto ! interface BRI0 no ip address encapsulation hdlc shutdown ! interface FastEthernet2 switchport access vlan 50 ! ! interface Vlan1 interface Vlan1 no ip address ! interface Vlan50 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! router rip version 2 network 172.16.0.0 network 192.168.1.0 no auto-summary ! ip forward-protocol nd ! 文字数節約のためかなりはしょってますが、必要な項目はこんな感じです。 Ro-Bのコンフィギュレーションがなくて申し訳ありませんが、Dialer1の設定がしてある以外は大体同じ感じです。 なにとぞよろしくお願いいたします。

OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。 しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。 ========================= 状況　※尚、IPアドレスは仮定のものです。 ========================= ・クライアントPCのIPアドレス: 192.168.1.20 ・サーバPCのIPアドレス：192.168.1.30 ・サーバPCでhttpサービスがLISTEN状態 ・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認 ・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/) ・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。 ・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り 01, tcp, www, 192.168.1.30, www 02, udp, www, 192.168.1.30, www ※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順 ・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。 ~~ 【フィルタエントリ】※●：LAN側チェック、○：WAN側チェック LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向 01:●,01:,拒否,*,*,TCP,netbios,*,順方向 02:●,02:,拒否,*,*,UDP,netbios,*,順方向 03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向 04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向 05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向 06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向 07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向 08●:,08:,拒否,*,*,TCP,*,1243,順方向 09●:,09:,拒否,*,*,TCP,*,12345,順方向 10●:,10:,拒否,*,*,TCP,*,27374,順方向 11●:,11:,拒否,*,*,TCP,*,31785,順方向 12●:,12:,拒否,*,*,UDP,*,31789,順方向 13●:,13:,拒否,*,*,UDP,*,31791,順方向 14:,14:,拒否,*,*,TCP,*,netbios,両方向 15:,15:,拒否,*,*,UDP,*,netbios,両方向 16:,16:,拒否,*,*,TCP,*,445,両方向 17:,17:,拒否,*,*,UDP,*,445,両方向 18:,18:,拒否,*,*,TCP,*,nfs,両方向 19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向 ~~ ・ルーター設定において、その他の項目は、特に設定していない（はず） ========================= 確認方法 ========================= ・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。 ========================= 補足：通信情報ログ（「セキュリティログ」項目） ========================= ※ログは大量に出力されるが、次の2つに大別できる。 【タイプ１】 2007/04/16 18:11:44 NAT RX Not Found : TCP ｛GIPっぽい、たぶんプロバイダの？IPアドレス｝ : 2086 > ｛WAN側IPアドレス｝ : 135 (IP-PORT=8) 【タイプ２】 2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0) ※ちなみに、192.168.1.255ってなんだろう？ ～～ １３５～１３７ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス～パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。 同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。

フリーのWWWサーバでページを作っていましたが、 容量不足になってきたので、自前のパソコンから ADSLを使って情報発信をしようとしています。 現在、Win98＋PWSで試していますが、 PWSはセキュリティが弱いと良く聞くので、心配です。 ログを確認したところ、数時間でアタックらしき要求が 何件も来ていたので、以下の対策を行っています。 （winntの実行ファイルアクセス要求とロングURL＋UNIコード） ・ブロードバンドルータでWWW以外のパケットは 　はじくようにしている。 ・インストールディレクトリをデフォルト以外のドライブ 　＆フォルダに変更した。 ・現状で、スクリプトやCGIを使っていないので、ホーム以 　外の仮想ディレクトリ＆実データを全て削除した。 今後、スクリプトやSSIなども使いたいので、 アドバイスをお願い致します。

QuicKsilver733MHzのCD-RWドライブをコンボドライブであるLogitechのLDR-42AKに交換したのですがMacOSX10.2.5にてKernelPanicが続発します。 物理メモリは576MBです。HDD空き容量は3GB。 KernelPanicのTraceログを見るとMemory関係でExceptionが発生しているようです。 ドライブの交換前にKernelPanicが出ることはまったくありませんでした。 具体的には以下のような場合に起こります。 ・起動直後DVDにアクセスしようとしたとき ・Classic環境を立ち上げながらDVDプレーヤおよびVideoLanClientにてDVDを再生しようとしたとき またDISKを認識しなくなりEjectボタンをおしてもメディアが取り出せなくなるということがおこります。 不良品じゃないかとも疑っていますので同じドライブをご使用の方から回答いただけると助かります。

社内ＬＡＮからインターネットに接続しています。 最近TCP/IPの解析ツールが出回っているせいか そういうものを使っている社員がいます。 そして、ここにアクセスしたときのログやＩＤ、パスワードも 表示されているみたいです。 （もちろん、この質問内容も） 一応社内のネットワーク管理者ですので、こういうものを 使わないように呼びかけたいのですが、 「これで表示される内容を見られて困るようなやましいこと があるのか？」と言われてしまいます。 確かに社内の設備ですので、もし不正に使用していたりすれば 業務上横領になったりする部分もあるのですが、たとえそうでなくても 見られているというのは監視カメラのようで心配です。 このようなときどうすればいいのでしょうか？ 教えてくださいお願いします。

こんばんわ。 お世話になっています。 アクセス集計を行うCGIがあるんですが、ローカルでちゃんと動作確認できたのにサーバにあげたら上手く動いてくれません。 CGIはあるログファイルからデータがあればカウントしてグラフ化し表示するものです。 一応、ちゃんとサーバ上で動作していたものらしい上、ローカルでちゃんと動作したのでスクリプトミスと言うことはないと思います。 考えられるとしたらパーミッションの設定かと思い、700,705,755,777と試したのですが結果は変わりありませんでした。 他に考えられる原因があるとすれば何かありますか？ ちなみにローカルで動作させた際のOSはWindowsです。 サーバはUnixですが、動作していたと思われるサーバもUnixでした。 Perlのバージョンは共に5.6です。 よろしくお願いします。