http://okweb.jp/kotaeru.php3?q=781640
上記URLでの派生疑問です。
結局、pingの一方通行の件はファイアーウォールを無効に設定変更することで解消できたのですが、解消することにより、セキュリティー面が弱くなることになりますよね?
帯に短き襷に長し、でどうしようもないのでしょうか?また、代替策はあるのでしょうか?
No.2ベストアンサー
- 回答日時:
>帯に短き襷に長し、でどうしようもないのでしょうか
そんな事ないです。
pingはICMPというIPと同じ階層のプロトコルでの通信ですから、
ICFでも制御できる筈です。
「ICF」「ICMP」で検索すれば、参考になるページが沢山でてきます。
pingに対する応答を返すという事は、
「外部に対して自分が存在する事を明かにする」事です。
相手は誰かわかりませんから、悪意がある人にも応答する事になります。
悪意がある人は、「そこに稼働しているコンピュータがある」事が分かれば、
侵入経路を探してみて経路があれば、有効と思われる侵入方法を試すでしょう。
が、pingに応答しなければ、その後侵入を試みる事は少ないと思われます。
セキュリティが気になるのであれば、
「外部に対して自身の存在を示す」必要があるのかないのかを、
自分で考えて決めましょう。
今回の場合は、ルータの方できちんと制御できてれば、内側はどうでも良い様な気もしますね。
#受動攻撃(ウイルスに感染して、大量にメールをバラまくとか)の可能性を考えると、
#それだけではやはりダメな事が多いですけど。
裏をかえすと、ルータがボロボロ(orわからない)であるならば、
一つのPCが対策できているだけでは全然ダメなので、
両方のPCにファイヤウオールなりの対策が必要になります。
あと、「訳がわからない」のであれば、
プロトコル(NetWareとか)を追加するのはやめておきましょう。
ファイヤウオールがきちんと稼働していて、
プロトコルがTCP/IPだけでも、
きちんと設定すれば、ファイル共有はできます。
「WindowsXP」「共有」で検索してみましょう。
これも山ほど出てきますよ。
ファイヤウオールの設定を変更しなくても、
NetWareのプロトコルを追加したら接続できたという事は、
NetWareの通信はファイヤウオールでは防げないという事なので、
セキュリティ的には弱くなっていると言えます。
No.1
- 回答日時:
どういう侵入を想定してて、どの程度のセキュリティ体制を整えたいのかの計画もないのに、単にOSのおまけについているファイヤーウォールを使ってみたいという程度なら、その辺の悩みなんてどうでもよい問題かと思います。
外部からの侵入を真摯に想定していて、防御したいと考えているのなら、フャイヤーウォールサーバーをたてたりルーターを入れたりできちんとした構成で構築すればすむ問題かと。
なんちゃってセキュリティで良いと思うのなら、「帯に短き襷に長し」でも別に問題ないでしょう。
ありがとうございます。
確かにファイアーウォールを無効にしたことによる弊害の経験はありませんし、私の知る限り、そういった話を聞いたこともありません。
いくらセキュリティーを強化していてもだめなときはだめだし、全くの無防備でも何の障害もないこともあるし、で、追求しだすとキリがないということですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 簿記検定・漢字検定・秘書検定 簿記一級を取るべきかわからず困っています。 簿記一級とその他学外活動の各コストパフォーマンス(費用対 3 2022/08/21 20:16
- 哲学 《言語記号の恣意性》なる仮説を問い直し 《無主体》を説く構造主義を批判します 2 2023/05/10 04:37
- 消費者問題・詐欺 お金を取り返すことは可能でしょうか? 4 2023/01/07 13:17
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- 哲学 ソシュール≒丸山圭三郎の《言語記号の恣意性》説はウソである 6 2022/12/01 06:19
- 弁護士・行政書士・司法書士・社会保険労務士 ★行政書士試験の民法についての質問になります。 物権変動についての質問になります。 問 不動産の取得 1 2023/05/24 19:36
- 事件・事故 高井直子さん(当時54歳)が、働いて貯めたお金が計約1億円ですか? 2 2022/08/28 18:15
- 政治 友達のauの携帯に電話がつながりません。選挙期間中ですから、責任は自民党政権に有りますよね? 6 2022/07/03 05:32
- ファイアウォール windows11でファイアーウォールのアプリケーションの許可みたいな設定をしたいのですがこれらの設 1 2022/06/29 08:41
- 経済 日銀総裁の記者会見 5 2022/09/23 16:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
トロイ木馬防御について
-
おかしなURLを・・・
-
ファイルを覗かれる事はあるの...
-
Twitter Video Toolsというサイ...
-
未だに windows 11 の対象外の ...
-
postmasterにやられました。
-
ぶっちゃけWindows10/11にセキ...
-
携帯がウイルスに感染して不便...
-
CD-R/DVD-Rからのウィルス感染...
-
DELL Update という表示について
-
イヤホンからウイルス感染する...
-
Gen:Variant.Symmi.54852 これ...
-
コンピュータウイルス感染?
-
サポートが終わったスマホ
-
漫画喫茶等のモニターに自分の...
-
モンスターハンターフロンティ...
-
【ハッピーメール】の広告観る...
-
パソコン、携帯、iPhone、セキ...
-
PCがウイルスソフトに感染する...
-
mozcの個人情報
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VLAN で分けましたが・・。
-
G(ゴキ〇リ)対策について。 ...
-
ハッキング、クラッキングについて
-
ターボ分子ポンプに窒素パージ...
-
女子高に無断侵入はおかしいで...
-
NATの外から侵入できますか?
-
ファイルを覗かれる事はあるの...
-
この左側にある黄色?オレンジ...
-
ハツキングについてしりたいこ...
-
不正アクセス、コンピューター...
-
スーパーやモールの出口専用の...
-
InternetSecurity2005の侵入検知
-
なんかいつも自宅前でタクシー...
-
パソコンの情報を盗まれること...
-
LAN接続のプライベートIPに対す...
-
おかしなURLを・・・
-
fireHDタブレットでGooglePlay...
-
ファイアーフォールにて
-
勝手に侵入してくる人をブロッ...
-
postmasterにやられました。
おすすめ情報