5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ルーターとファイヤウォールどっちがイイ? Part2

1 :名無しさん@お腹いっぱい。:2006/10/28(土) 19:01:11
ファイヤウォールだと通信速度の低下が激しいと本で読んだんだが・・・

Part1
http://pc8.2ch.net/test/read.cgi/sec/1005700950/

2 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:01:48
余裕の2ゲッツ!!

3 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:13:18
>>2を待ちわびた末の3ゲッツ!!

4 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:19:41
空気読まずに4サマ

5 :名無しさん@お腹いっぱい。:2006/10/28(土) 20:23:10
まるで中身のない5GET

6 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:13:57
俺はルータもPFWも必要だと思う。

なぜなら過去に一度だけスプーフィングでルータのFWやIDSを通り抜けて
PC内に直接攻撃してきた奴がいた。罠串の管理人なんだけど(韓国串)

過去の環境的は↓
ルータ:BA8000PRO ファームウェアのサポート終了。
      パケットフィルタ→WAN側からの通信は全て遮断。LAN側からは使うのだけ。
      IDSやその他のセキュリティ機能ON。ステルス機能もON。

PFW:ノートン先生 こいつが罠串から救ってくれた。

ルータのFWとIDSを通り抜けてノートンまでやってきて、ノートン相手に3時間くらい
争ってたログが残っていた。ウィルススキャンしたらトロイの木馬仕込まれてた。
焦って回線切断してサポセンに連絡したら
「あぁ、それは警察に言っても無駄になってしまう可能性が高いですねぇ。」との事。
再インストールまでした。

だから俺は、よく「PFWは中から外への通信に必要」という意見を見かけるが、
それは同意だが、やはり、ルータ通り抜けてプライベートIPアドレスになりすまして
やってくるやついるから気をつけるべきだと思う。

7 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:30:55
プライベートIPアドレスになりすましてるだけの物なら普通に遮断するもんだろ

8 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:32:14
むしろトロイの木馬仕込まれてたっつー意味がわからない
たぶん最初から自分で飼ってたな

9 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:37:08
>>7
普通ならそうなんすけどね。
ノートンのサポセンの人に聞いたら、やれる人はやれますね。との事。
詳しい説明を30分以上かけて教えてくれたけど理解できたのが最初のスプーフィング
だけで後は理解不能。だから攻撃方法とか俺に聞かないでね。俺分からないから。

ていうか相手のIPアドレス教えたら「今からwho is検索というのをしますね。」と
してくれてその時にwho is覚えて、相手が韓国だと分かった。
で、無理とのこと。結論的には韓国の串を使わない。という事で終わったが、

本当に、ごくたまにあるんだってさ。ルータ超えてくる事。サポセンの人が言ってた。

10 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:41:19
修正:
>無理とのこと
警察に言っても無駄という事。

>>8
わからんです。
最初から飼ってた可能性は否定できませんね。
ただ、ウィルススキャンして見つかった。という事実。俺が送り込まれたと思っているだけ
かもしれないというのは、そのとおりかもね。悪いけど、そのサポセンの人の言う事無図化仕儀手理解できなんだ。

11 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:43:32
連投スマソ

修正
×無図化仕儀手
○難しすぎて

どちらにしろ、超えてきて3時間くらい争ってた事実はあったんだから。両方必要じゃね
個人的にはそう思う。以上

12 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:47:37
両方あった方がいいと言う結論にはあんまり異論はないんだけどね、でも

プライベートIPアドレスになりすまされたパケットを、PFWが防ぐことに期待してどうするのかとw
それは間違いなくルータの役目
家庭内LANの場合などPFW(各PC)はルータにぶら下がってることが多いから、
通常、外部からのプライベートIPを問答無用で防ぐ設定にはしない
性能の低いルータを使った/ルータの設定がいい加減なだけだというのなら完全に自分の責任だろ?
PFWがあった方がいいのは確かだけど、>>6の例だとFWには何の関係もない、ただの馬鹿の話に見える

13 :名無しさん@お腹いっぱい。:2006/10/28(土) 21:59:36
大した知識もなくやたらとアクティブでもない普通の人間ならルーターを越えてPCに侵入されても全く困る事はない
侵入されて困るような環境をつくる特殊な人間の場合はそのために対策を施してる
どちらでもない人間は典型的な身の程知らずなのでは?

14 :名無しさん@お腹いっぱい。:2006/10/28(土) 22:08:18
はい、結論でました。

15 :名無しさん@お腹いっぱい。:2006/10/28(土) 22:23:15
このスレ内の結論だと
「ルーターとFWはどっちもあった方がいい」
「でも>>6は馬鹿」
という事になってしまうんだけど、それだとあんまり可愛そうだなw

16 :名無しさん@お腹いっぱい。:2006/10/28(土) 23:53:31
>その時にwho is覚えて、相手が韓国だと分かった。

そんな事ぬかしている香具師が何っほざいてんだか・・・・
まともにルータ設定できる香具師も糞味噌一緒にすんなよ

17 :名無しさん@お腹いっぱい。:2006/10/29(日) 01:47:45
悪いんだけど、ちょっと素人は黙っててくれないかな。

18 :名無しさん@お腹いっぱい。:2006/10/29(日) 04:05:30
素人しかいねえよ。こんなとこ。

19 :名無しさん@お腹いっぱい。:2006/10/29(日) 12:56:33
>>6は馬鹿素人のフリをした宣伝厨か?

20 :名無しさん@お腹いっぱい。:2006/10/29(日) 14:15:17
>>6
>>6は悪くない!悪くないんだ!な?

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)