「IPC$の不審な接続」の発見
◇-「IPC$ の不審な接続」の発見-Ai-net(2/20-02:24)No.1574 ┗Re:「IPC$ の不審な接続」の発見-SARU(2/20-05:45)No.1578 ┗Re:「IPC$ の不審な接続」の発見-Ai-net(2/21-21:51)No.1719 ┣???-o2ka (MS660ユーザ)(2/21-22:43)No.1727 ┃┗WOW!-o2ka(2/21-22:44)No.1728 ┗Re:「IPC$ の不審な接続」の発見-SARU(2/22-04:54)No.1784 ┗参考程度..-SARU(2/22-06:30)No.1785
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 1574 | 「IPC$ の不審な接続」の発見 | Ai-net | 2/20-02:24 |
ずいぶん前から、「IPC$ の接続」について不審に思っていました。 WinXP では、ネットワークの共有資源を自動的に検索して、そのショート カットを作成するようになっているようです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/198nfautosearchoff/nfautos earchoff.html Win2k の設定で、ある日に「また」事件が起こりました。 某社員が Win2k のマシンにリモートのプリンタを設定してやったあとに、 そのプリンタがつながるマシンに対して、とたんに ユーザー名「空白」で IPC$ の複数の「接続」が来てしまいます。 どうやら、Win2k でも、リモートマシンに対するショートカットが、分からぬ うちに作られてしまうようです。 明日、それをお掃除してあげて、尻拭いしなければぁ。。。 これから WinXP が はやってきたら、さらにオカシナことになるでしょう。 Ai-net | |||
▲このページのトップに戻る
| 1578 | Re:「IPC$ の不審な接続」の発見 | SARU | 2/20-05:45 |
| 記事番号1574へのコメント > >どうやら、Win2k でも、リモートマシンに対するショートカットが、分からぬ >うちに作られてしまうようです。 >明日、それをお掃除してあげて、尻拭いしなければぁ。。。 > > グループポリシーエディタで、 「ユーザーの構成」→「管理者用テンプレート」→「ディスクトップ」内の 「マイネットワークに最近使ったファイルの共有を追加しない」 を有効にしてもダメでしょうか? (MEだとレジストリ変更) | |||
▲このページのトップに戻る
| 1719 | Re:「IPC$ の不審な接続」の発見 | Ai-net | 2/21-21:51 |
| 記事番号1578へのコメント SARUさんは No.1578「Re:「IPC$ の不審な接続」の発見」で書きました。 >グループポリシーエディタで、 >「ユーザーの構成」→「管理者用テンプレート」→「ディスクトップ」内の >「マイネットワークに最近使ったファイルの共有を追加しない」 >を有効にしてもダメでしょうか? >(MEだとレジストリ変更) コメント、どうもありがとうございます。 そのローカルからのアクセスは静まったので、「尻拭い」はしないで 済みました。(某社員に IPC$ のことを口頭注意したためかな?) さて、今日ほかの部署から「数秒間に3パケット」もの NetBIOS Browsing が連続に送られる人為的で意図的な攻撃があり、電話で苦情を伝えました。 相手曰く「変なメッセージがあるので連続にパケットを送る設定にした」 「そっちから変なメッセージが来るから、そうした」とのこと。 WinNT, Win2k では、変な設定にしていると、変なパケットを送るようです。 わたしからは「それは意図的な『攻撃』です」「業務に支障があります」 「そちらの状況は関知しませんが、『攻撃』はやめてください」とお願い しました。 攻撃相手は、ちょっと理解できないようで、くってかかってきましたが、 意図的な『攻撃』は止めた、とのこと。。。(分かっているのかなぁ。。) Ai-net | |||
▲このページのトップに戻る
| 1727 | ??? | o2ka (MS660ユーザ) | 2/21-22:43 |
| 記事番号1719へのコメント >さて、今日ほかの部署から「数秒間に3パケット」もの NetBIOS Browsing >が連続に送られる人為的で意図的な攻撃があり、電話で苦情を伝えました。 > >相手曰く「変なメッセージがあるので連続にパケットを送る設定にした」 >「そっちから変なメッセージが来るから、そうした」とのこと。 これは、明らかに「変人」とわかるけど・・・ >WinNT, Win2k では、変な設定にしていると、変なパケットを送るようです。 > >わたしからは「それは意図的な『攻撃』です」「業務に支障があります」 >「そちらの状況は関知しませんが、『攻撃』はやめてください」とお願い >しました。 >攻撃相手は、ちょっと理解できないようで、くってかかってきましたが、 >意図的な『攻撃』は止めた、とのこと。。。(分かっているのかなぁ。。) 分からないです〜・・・。 | |||
▲このページのトップに戻る
| 1728 | WOW! | o2ka | 2/21-22:44 |
| 記事番号1727へのコメント 「(MS660ユーザ)」を消そうと思っていたのに、消し忘れた・・・。 | |||
▲このページのトップに戻る
| 1784 | Re:「IPC$ の不審な接続」の発見 | SARU | 2/22-04:54 |
| 記事番号1719へのコメント > >さて、今日ほかの部署から「数秒間に3パケット」もの NetBIOS Browsing >が連続に送られる人為的で意図的な攻撃があり、電話で苦情を伝えました。 > >相手曰く「変なメッセージがあるので連続にパケットを送る設定にした」 >「そっちから変なメッセージが来るから、そうした」とのこと。 > >WinNT, Win2k では、変な設定にしていると、変なパケットを送るようです。 Ai-netさんはネットワーク管理の仕事をされておられるのですね。 大規模のLAN環境の管理は大変そう.. 私の場合は職場の小規模な環境をたいして判っていないのに やらされています(T_T) 最近のPCは標準でIEEE1394が付いてたりして かってにLANドライバがインストールされたのか 誰かが入れてしまったのかnic2枚差し状態に なっていたりして全体のレスポンスが異常に悪くなって いたりしていました。 (フリーのアナライザでも入れてみようかな?) >攻撃相手は、ちょっと理解できないようで、くってかかってきましたが、 >意図的な『攻撃』は止めた、とのこと。。。(分かっているのかなぁ。。) こういう仕事は忍耐力が鍛えられますね(笑) | |||
▲このページのトップに戻る
| 1785 | 参考程度.. | SARU | 2/22-06:30 |
| 記事番号1784へのコメント 参考程度ですが http://www.port139.co.jp/w2kpoint/w2ksec_point_6.htm などで対処するしかないのかも。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
