J-DSLユーザー専用スレッド「Part7」
■ このスレッドは過去ログ倉庫に格納されています
0372356
01/11/05 22:11ID:L5eQEmyI> これ↓やってみたらUDPも大丈夫みたいな結果でしたよ。
> やってる最中ノートンからも警告出なかったし・・・。
> http://www.dslreports.com/scan
TE4111C では、TCP を使うサービスが 2 つ動いています。
言うまでもなく www と ftp ですが、スタートアップガイドでも、
これを塞ぐような最低限のIP フィルタリングの設定を挙げていま
す。UDP は、設定しない限り素通しのはずです。
私が ADSL の環境になったときは、TE4111C の使い勝手悪いので、
とりあえず内側の Linux マシンでさらにパケットのフィルタリング
してみたのですが、実際妙なパケットが飛んできたことがありますよ。
あまり問題にならないのは、一応 LAN 側は隠蔽されているから
ですが、それでもある程度推測可能ですので、UDP を使うサービス
で出入りしてはまずいものは、ちゃんとフィルタリングすべきです。
ノートンから警告が出なかったのは、内側の Win マシンまでパケット
が届かなかったからでしょう。大抵の場合はそういう結果になりますが、
内部構成の推測やアドレス詐称などによって入り込む余地はあります。
それに UDP は信頼性のないプロトコルなので、UDP スキャンの結果
も信頼が置けないとも言えます(w
■ このスレッドは過去ログ倉庫に格納されています