★阿修羅♪ 現在地 HOME > IT7 > 346.html
 ★阿修羅♪
次へ 前へ
ステルスって戦闘機だけじゃないですよ、ルーターもステルス化して隠すべきです。
http://www.asyura2.com/0411/it07/msg/346.html
投稿者 元SEのおじさん 日時 2005 年 2 月 07 日 23:40:43: W0dUExWAHOi7M
 

(回答先: BBルーターでポートを塞いだら、是非SOSを利用してポートスキャンをし、穴がないかチェックするようお勧めします。 投稿者 元SEのおじさん 日時 2005 年 2 月 06 日 12:08:18)

「Sygate Online Services(SOS)」でQuick Scanをやると、結果の段階が、Open、Closed、Blockedとあります。Blockedと言うのはstealthed化した状態です。

Closedと言うのはポートが閉じているけれど見えている状態です。いわば閉じたドアが見えている状態。

Windows関係の危険なウェルノウンポートを塞ぐのは当然です。また、普通のBBルーターだったらセキュリティを「高」にすればすべての入りのポートを閉じてくれます。しかし、Closedつまり閉じているけれど見えている状態には変わりありません。

Closed状態は、例えばアタックブロックの設定などをしてメールで知らせるようにしていると、頻繁にメールが来る状態です。中にはISPのメンテナンスのIP Spoofingもあるとは言うもののかなり頻繁にあるのには驚くばかりです。

ICMPのポートを閉める設定も忘れずにやっておくべきです。ICMPはpingなどでつかうプロトコルです。ICMPのポートを閉めておくとBBルーターをインターネット側から見えない状態に出来ます。つまりstealthed化です。

この設定をするとアタックブロックのメール連絡が来なくなります。中にはなんだか寂しいという方もいるかもしれませんね。しかし、セキュリティ的には確実に強固になります。

**
念のために「Sygate Online Services(SOS)」でのBlockedの説明を書いておくと、

"Blocked." This indicates that your ports are not only closed, but they are completely hidden (stealthed) to the world.

です。

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。