ルーターのフィルタリングについて
◇-ルーターのフィルタリングについて-LAN初心者(11/16-14:40)No.16935 ┗Re:ルーターのフィルタリングについて-crystal(11/16-15:07)No.16936 ┗Re:すみません!型番間違ってました!!-LAN初心者(11/16-23:38)No.16969 ┗Re:すみません!型番間違ってました!!-crystal(11/17-10:13)No.17000 ┗Re:フィルタリングについて・・・-ナナシ(11/17-11:33)No.17004 ┗Re:アドバイスありがとうございました!-LAN(11/18-00:14)No.17055
| 16935 | ルーターのフィルタリングについて | LAN初心者 | 11/16-14:40 |
OS名:Windows98 パソコン名:バイオ ソフト名:Aterm IR450 ルーターのフィルタリングをしたほうがいいといわれたのですが、いったいどのよ うな設定をしたらよいのかわかりません。一般的にはどのようなパケットを遮断し たり、通すようにしたらよいのでしょうか。 ルーターはNECのAtermIR50という機種です。 | |||
| 16936 | Re:ルーターのフィルタリングについて | crystal | 11/16-15:07 |
| 記事番号16935へのコメント >ルーターはNECのAtermIR50という機種です。 この機種ってTA&ルータみたいなやつでしたっけ? それはおいといて・・・。 フィルタリングってポートのことじゃないんですか? FTPとかtelnetだとポート番号が21や23というのが一般的です。 でも、ルータの初期設定ってフィルタされてるのが普通だと思うんですけど・・・。 説明書で『ポート』『フィルタ』みたいな言葉を探してみてはいかがでしょうか? AtermIR50を探したのですが見つかりませんでした。 型番あってますか?(探し方が下手なだけかも!?^^;) お役に立てなくてすみませんm(__)m | |||
| 16969 | Re:すみません!型番間違ってました!! | LAN初心者 | 11/16-23:38 |
| 記事番号16936へのコメント crystalさんは No.16936「Re:ルーターのフィルタリングについて」で書きました。 AtermIR450でした。 ポート番号について、対応表みたいなの(プロキシは8080とか)はわかったのですが、いっ たいどのポート番号を禁止すればいいのか。。。 皆さんどのような設定をしているのでしょうか?? | |||
| 17000 | Re:すみません!型番間違ってました!! | crystal | 11/17-10:13 |
| 記事番号16969へのコメント >AtermIR450でした。 型番が違っても、Atermシリーズならわかるからいいのですが、 型番はきちんと書いていただけるとこちらも調べやすいです(^^; ・・・検索してみました。 その機種、ルータ買うときにリストに入れたので見覚えがありました(^^; 関係ない話ですが、ファームウェアはなるべくバージョンアップした方がいいです。 特にルータはバージョンアップして損はないと思います。 >ポート番号について、対応表みたいなの(プロキシは8080とか)はわかったのですが、いっ >たいどのポート番号を禁止すればいいのか。。。 >皆さんどのような設定をしているのでしょうか?? 初期設定では全部禁止してませんでしたか? サーバーを構築してる人とか、 ダイヤルアップで自宅に接続できる環境にしている人が、 外部から侵入されないようにフィルタリングするのですが、 そういうことをされてないようでしたら設定不要のような気がします。 一般例: FTP:21 telnet:23 http:8080 or 80 このほか、メールでポート110とかあったような気がします。 会社から自宅のマシンにtelnet接続したい場合、 ポート23のみを開いておけば、telnet接続は可能になります。 たぶん、フィルタリングは気にしなくていいと思いますよ。 うちのルータはcomstarzですが、 初期設定ではどのポートも開いていませんでした。 こんなページ↓もあったのですが、IDがなくて入れませんでした(^^; http://aterm.media-com.co.jp/Aterm/usr_logon.htm 私の意見よりも、こっち↑の方が信憑性ありそう(笑) | |||
| 17004 | Re:フィルタリングについて・・・ | ナナシ | 11/17-11:33 |
| 記事番号17000へのコメント >>ポート番号について、対応表みたいなの(プロキシは8080とか)はわかったのですが、いっ >>たいどのポート番号を禁止すればいいのか。。。 >>皆さんどのような設定をしているのでしょうか?? >初期設定では全部禁止してませんでしたか? >一般例: >FTP:21 >telnet:23 >http:8080 or 80 >このほか、メールでポート110とかあったような気がします。 >会社から自宅のマシンにtelnet接続したい場合、 >ポート23のみを開いておけば、telnet接続は可能になります。 こういう、『よく知られたポート番号』を『ウェルノウンポート』って言います。サーチエンジンで調べ ればきっとでてきますよ。 メールでは・・・ SMTP:25 POP3:110 ってなってます。ただし、上のポート番号などは、サーバ側のポート番号なので、送信元では使われてい ないポート番号(1024より上)が使われいるハズです。 ルータに関してはあまり詳しくはないんですが、フィルタリングは『あて先&送信元アドレス』 でパケットを通す通さないなどの設定が必要だと、書いてあったサイトをどこかで見たような? クラッキングのテクニックに『スプーフィング』ってモノがあるんですが、それは、送信元IPを変えた パケットを偽造してセキュリティを突破する方法(内部のIPアドレスを発信元IPに設定して、サブネ ット内部で生成されたパケットのようにみせかける)です。 なので、『上り(外から内)に来た、送信元に内部的なIPを使用しているパケットは通さない』とか、 『下りの送信元に内部的なIPを使用したパケットは通さない(これってデフォルト?)』ってする。 また、信用できるIP(自分の会社とか)に対してのみ、サービスを許可するとかいったことをしたほう がいいのではないですかね。 偉そうなこと言っといて、自分も本当に詳しくは知らないんですけどね(汗 とりあえず、こんな設定も重要かも?ってとこで・・・ | |||
| 17055 | Re:アドバイスありがとうございました! | LAN | 11/18-00:14 |
| 記事番号17004へのコメント | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
