[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]
| CATV 研究所 navi_bar トップ | ページ |
総合情報 | 全国版/エリア版 | エリア版 | エリア版・過去ログ(書き込み不可) | 運営室 | ||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
総合 掲示板 |
旧総合板 過去ログ |
J:COM [コ][板] |
その他 [コ][板] |
iTSCOM [コ][板] |
Mediatti [コ][板] |
M-NET [コ][板] |
CNO [コ][板] |
MCat [コ][板] |
連絡 掲示板 |
各掲示板 の趣旨 |
||
| 現在位置 | ↑ | |||||||||||
| タイトル | : Re: ファイアーウォールの警告 |
| 投稿日 | : 2003/01/27(Mon) 20:47 |
| 投稿者 | : 田辺@目黒区.iTSCOM渋谷サブ |
| 参照先 | : http://www2.justnet.ne.jp/~s_tanabe/ |
> カットビ > プラスでローカルIPでも、外部からの攻撃にさらされるのでしょうか? > > 警告メッセージ > IPアドレスxx.xxx.xx.xxのパソコンがあなたのパソコン上のTCPポート23に対して任意の接続を試みました。 まず,できれば相手のIP Addressは伏せるようにした方が良いと 思います。本当の攻撃者とは限らないので。今回の例はtelnetポー トに来ているので,多分本当にアクセスしようとしたのだと思い ますが・・・ この件は,以前iTSCOMの設定が変わった直後に話題になったことが あります。結論を言えば,「外部からの攻撃にさらされます」。 iTSCOMの設定は,Global AddressとPrivate Addressが1対1に 対応し,更に(多分)ほぼ全てのポートを転送しています。その ため,外部からの攻撃はそのままユーザのPCに届くのです。 逆に見れば,Private Addressであるにもかかわらず,やろうと思 えばtelnet serviceやftp serviceに外部からアクセスできます。 従って,ネットワークゲームなどでPrivate Addressでは普通は動 かないようなものでも,iTSCOMの場合は動く可能性が高くなりま す。Broadband Routerを入れている場合は,そちらでもポートを 転送する必要がありますけれど。