★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 280.html
 ★阿修羅♪
次へ 前へ
ファイアーウォールを設定したらログも取ろう。
http://www.asyura.com/0306/it01/msg/280.html
投稿者 クエスチョン 日時 2003 年 8 月 15 日 18:13:09:WmYnAkBebEg4M

(回答先: 恐れることはない、阿修羅はIT板を先鋒にして縦横無尽にやるのだ!!(爆) 投稿者 クエスチョン 日時 2003 年 8 月 14 日 18:47:55)

ファイアーウォールを設定したらログも取ろう。


 今まで、ご紹介してきたようにインターネットファイアーウォールを設
定したら、せっかくなのでLogを取るようにすることをお勧めします。
「OPEN 」と「CLOSE 」はそれぞれ通信の始まりと終わりを示していて、
例えばメールやWebアクセスでTCP接続を行う場合に、その最初と最後でこ
れらの情報が記録されます。

 また、「DROP 」となっているのがパケット・フィルタによってブロッ
ク(阻止)された通信です。外部からの不正なポート・アクセスだけでな
く、ポート137番を使ったLAN内部からのブロードキャスト(自分のマシン
名やワークグループ名などのブロードキャスト)もブロックしているのが
分かる。外部からの不正な侵入だけでなく、自マシンの情報が外部へ漏れ
るのも防いでいるのです。

 まあ、最初の内は、なにがなにやら分からないかもしれないけれど(正
直小生もその口)、それはそれ、色々いじくり回し、観察したりしている
内に認識が深まり何となく分かってくるものです。一歩一歩スキルをあげ
ていこう。


※以下、小生の大量のメモデータをGREP検索して出てきた情報です。
 紙のメモデータだとこういう訳にはいかない。テキストファイル、
 GREP検索のなせる技。皆さんエディタを使いましょう。


WindowsXPでインターネット接続ファイアーウォール=ICF(Internet Connection
Firewall)やTCP/IPフィルタリングした時のLog。=pfirewall.log

 接続のプロパティの詳細設定タブでICF(Internet Connection Firewall)
にチェックを入れたら設定ボタンをクリック、「セキュリティのログ」タ
ブで設定できる。

「ドロップしたパケットのログを取る」にチェックでファイアウォールで
破棄された情報。

「成功した接続のログを取る」チェックで通信に成功した情報が記録され
る。LAN側からインターネット、インターネットからLAN側の両方が
記録対象である。

 なお、log に表示される順番は
date
time
action  動作―OPEN/CLOSE(通信の開始と終了)、DROP(パケットの
     ブロック)、INFO-EVENTS-LOST(その他の情報)
protocol プロトコル―TCP、UDP、ICMP
src-ip  接続元IPアドレス
dst-ip  接続先IPアドレス
src-port 接続元ポート
dst-port 接続先ポート
size   パケットのデータ・サイズ
tcpflags TCPパケットのフラグ―Ack、Fin、Push、Reset、Syn、Urg
tcpsyn  TCPパケットのシーケンス番号
tcpack  TCPパケットのシーケンス番号
tcpwin  TCPパケットのウィンドウ・サイズ
icmptype ICMPのタイプ
icmpcode ICMPのコード
info   付加情報

※(size以下は設定によっては表示されない。)
※pfirewall.logのサイズ制限32767K=約33MB

詳しくは
http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_03.html


また、ポートの開閉情報から、サーバーがどのサービスを提供しているか
調べたい時、あるいはDROP情報のポート番号からどういうサービスに
アクセスしようとしていたかを調べるには、IANA(Internet Assigned
Numbers Authority )にある「PORT NUMBERS」の
http://www.iana.org/assignments/port-numbers
を見ればある程度推測できる。


※ここで説明に使っている画像表示は前に紹介した、画面君でキャプチャ
 ーしたもの。丸を描いたり、四角で囲ったり出来るし、説明のテキスト
 表示を記入することも出来ます。色を変えるのも簡単。詳しくは下記リ
 ンク参照。フリーソフト。

>キャプチャのやり方、そしてこんな便利なソフトも。
>http://www.asyura.com/0306/it01/msg/163.html
>投稿者 クエスチョン 日時 2003 年 8 月 10 日 23:05:39:WmYnAkBebEg4M


(小生、エディタはQX使用、2000年7月からです。但しおじさんな
のでまだまだ初心者です。しかし、知っている範囲で惜しみなく獲得情報
を伝えるつもり。QXの質問歓迎。あんまり難しいのは駄目(^^;→冷や汗)

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。