★阿修羅♪ 現在地 HOME > 掲示板 > 議論12 > 536.html
 ★阿修羅♪
次へ 前へ
エリヤさんが言ったのは多分受動攻撃ではないですか。
http://www.asyura.com/0306/dispute12/msg/536.html
投稿者 クエスチョン 日時 2003 年 8 月 07 日 07:53:49:WmYnAkBebEg4M

(回答先: Re: 攻撃?にあったようです。 投稿者 ぷち熟女 日時 2003 年 8 月 07 日 02:22:59)

エリヤさんが言ったのは多分受動攻撃ではないですか。


小生も、前に一度、、。

下記リンク参照乞う。

突然ホームページが立ち上がり、メーラーの新規作成が、、、。
http://www.asyura.com/0304/war30/msg/719.html
投稿者 クエスチョン 日時 2003 年 4 月 05 日 17:25:57:WmYnAkBebEg4M

これ以外だとしたら、後でファイヤーウォールのログでも調べたのでしょ
うか。但し、プロのクラッカーは普通痕跡を消すので、相手に気づかせる
と言うのは一寸疑問。


以下、XPでのファイアーウォール設定関連の小生のメモ
(エディタで作ったテキストファイルに一括メモ管理。それをGREPで
再利用してます。詳しくは雑談版の下記リンク参照)

エディタ同好会スレッド(毎月曜日新スレッド):Q&A、情報交換、親睦、その他。
http://www.asyura.com/0306/idletalk2/msg/697.html
投稿者 クエスチョン 日時 2003 年 8 月 05 日 00:17:36:WmYnAkBebEg4M


ファイアーウォール設定関連メモ。
WindowsXPでのTCP/IPフィルタリング。
ISPやネットワーク接続のアイコン右クリックで、プロパティ。全般タブでイン
ターネットプロトコル(TCP/IP)を選択しプロパティ。詳細ボタンクリッ
クしオプションタブ。TCP/IPフィルタリングのプロパティ。ここで、プロ
トコル種別とポート番号を元に通信を許可したりできる。ISPやネットワーク接
続プロパティの詳細設定タブのICF(Internet Connection Firewall)
とほとんど変わらないが、ログの収集やICMPのオン/オフはできない。
また、設定が全てのアダプタで反映される。TCP/IPフィルタリング機能と
ICFは連動しているわけでもないので、それぞれでフィルタをかけると
混乱する場合があるので注意が必要。


WindowsXPでICF(Internet Connection Firewall)やTCP/IPフィルタリン
グした時のLog。=pfirewall.log
接続のプロパティの詳細設定タブでICF(Internet Connection Firewall)
にチェックを入れたら設定ボタンをクリック、「セキュリティのログ」タ
ブで設定できる。「ドロップしたパケットのログを取る」にチェックでフ
ァイアウォールで破棄された情報。「成功した接続のログを取る」チェッ
クで通信に成功した情報が記録される。LAN側からインターネット、イ
ンターネットからLAN側の両方が記録対象である。なお、logに表示さ
れる順番は
date
time
action  動作―OPEN/CLOSE(通信の開始と終了)、DROP(パケットの
     ブロック)、INFO-EVENTS-LOST(その他の情報)
protocol プロトコル―TCP、UDP、ICMP
src-ip  接続元IPアドレス
dst-ip  接続先IPアドレス
src-port 接続元ポート
dst-port 接続先ポート
size   パケットのデータ・サイズ
tcpflags TCPパケットのフラグ―Ack、Fin、Push、Reset、Syn、Urg
tcpsyn  TCPパケットのシーケンス番号
tcpack  TCPパケットのシーケンス番号
tcpwin  TCPパケットのウィンドウ・サイズ
icmptype ICMPのタイプ
icmpcode ICMPのコード
info   付加情報
※(size以下は設定によっては表示されない。)※pfirewall.logのサイ
 ズ制限32767K=約33MB

上記「WindowsXPでICF(Internet Connection Firewall)やTCP/IPフィル
タリングした時のLog」のaction関連。
「DROP」となっているのがパケット・フィルタによってブロック(阻止)
された通信である。外部からの不正なポート・アクセスだけでなく、ポー
ト137番を使ったLAN内部からのブロードキャスト(自分のマシン名やワー
クグループ名などのブロードキャスト)もブロックしているのが分かるだ
ろう。外部からの不正な侵入だけでなく、自マシンの情報が外部へ漏れる
のも防いでいる。
「OPEN」と「CLOSE」はそれぞれ通信の始まりと終わりを示している。例
えばメールやWebアクセスでTCP接続を行う場合に、その最初と最後でこれ
らの情報が記録されている。
詳しくは
http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_03.html

 次へ  前へ

議論12掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。