インバウンドIP断片をブロック



◇-インバウンド IP 断片をブロック-pd2048brsa(6/6-01:50)No.30019
 ┣Re:インバウンド IP 断片をブロック-o2ka(6/6-20:42)No.30058
 ┗ウイルスバスター2001の設定は?-pd2048brsa(6/7-01:11)No.30117

30019インバウンド IP 断片をブロックpd2048brsa 6/6-01:50

OS名:Windows98
パソコン名:IBM
ソフト名:Windows98
以下はログなのですが、
インバウンド IP 断片をブロックしました。 詳細:
プロトコル UDP
リモートアドレス 192.168.250.175

ヘッダーを非常に断片化させ正当なネットワーク通信に
使うにはデータ領域が小さすぎる IP パケットを送り込んで
きたのでしょうか。
この種類の IP パケットはシステムの攻撃に使われるそうです。

リモートアドレスが192で始まっていますが、IPアドレスを
詐称しているのでしょうか。

何か対策を皆様はしていますか。

参考ホームページ
「断片化された IP パケットの組み立てなおし」の脆弱性に対する対策 (MS00-
029)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-
029
「断片化された IGMP パケット」の脆弱性に対する対策 (MS99-034)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS99-
034
「不完全な TCP/IP パケット」の脆弱性に対する対策 (MS00-091)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-
091
「パケットの不正情報によりソースルーティングが有効になる」脆弱性に対する対
策 (MS99-038)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-
091

win95に関するOOBバグの対策レポート
http://www.office.ac/restored/oob.html
academic office
http://www.office.ac/index-j.html

30058Re:インバウンド IP 断片をブロックo2ka 6/6-20:42
記事番号30019へのコメント
出だしを読んで、「Ai-netさん復活か?」と思いましたが、別の方ですね。
これは、NIS(Norton Internet Security)のログですか?

>以下はログなのですが、
>インバウンド IP 断片をブロックしました。 詳細:
>プロトコル UDP
>リモートアドレス 192.168.250.175

>リモートアドレスが192で始まっていますが、IPアドレスを
>詐称しているのでしょうか。

あぅ、勉強不足でこの辺はわからないです。
でも、「192.168」で始まるなんて、たちが悪いですね。
企業サーバが目当てなら「10.」で始まるでしょうけど、明らかに「一般家庭」を
ターゲットにしていますね。

>何か対策を皆様はしていますか。

ウイルスバスター2001を使っています。
internetルータを使用しています。
外部からの接続は拒否しています。

それで充分なのかは不安ですが・・・。

30117ウイルスバスター2001の設定は?pd2048brsa 6/7-01:11
記事番号30019へのコメント
ウイルスバスターでは、ポートに問い合わせがあった時、どのように反応する
のでしょうか。問い合わせを返すと何か対策しているのが判明することになる
と思うのですが。

ノートンによると、
一般的にコンピュータがブロックしたポートへの問い合わせを受け取ったときに、
コンピュータはポートが閉じてることを応答するか、すべての応答を行わないかの
いずれかを行います。もしポートが閉じていることを応答した場合、問い合わせた
コンピュータに重要な情報の一部(問い合わせた先にコンピュータがあること)
が伝えられてしまいます。
とのことです。

BlackICEでは反応するそうで、攻撃者が燃えるそうです。

以下のホームページでポートスキャンができるのですが
「filtered」もしくは「timeout」と表示されるでしょうか。
http://210.143.99.143/~p-sec/pcsec.html

参考 ノートンの設定(アドレスを教えていただきました)
http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity3/personalsecurit
y05.html


A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言