現在WindowsNT/IISでwebサーバを立ち上げておりまして、一応ルータもかましてありますが、セキュリティをもっと堅固なものにするために、NTそのものにUNIXのipchainsみたいなものをかけたいのですけれども、方法が分かりません。
その方法、もしくは良いソフトはありませんか?できればフリーがいいのですが。
なければないで、答えが欲しいです。
よろしくお願いいたします。

#ソフトは一応探してみたつもりですが、フリーだと監視only(defenceはできない)とかプロキシサーバしか見つかりませんでした。何かが違うと思ってそちらには手をつけていませんが、代用は可能なのでしょうか?
説明が悪かったら、すみませんが補足要求お願いします。

A 回答 (5件)

あまり自信はないのですが、


TCP と UDP の 53 番ポートを利用するのは
DNS サーバへのアクセスに利用するポートだからではないでしょうか?

NT マシンが DNS クライアントとして動作するとき
登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。
このときの NT マシンからの発信ポートは
1024 番以降のポートを任意に利用するのではなかったかと思います。
なので、クライアントマシンが 53 番ポートしか
開いていない場合には、nslookup や ping などで
名前解決ができなくなるからではないかと思います。
    • good
    • 0
この回答へのお礼

出て行くパケットをも同じ部分で処理しているのであれば、確かにその通りなのでしょうけれども…。
とにかく試してみます。
有難うございました。

お礼日時:2001/01/11 09:56

DNSサーバとかは一切関係なく、


単純に「名前解決ができなくなる」
といった致命的なものです。
基本的に、NTのパケットフィルタは
「入力してくるパケットに対するフィルタ」
なので、自分から問い合わせに行くのには
問題ないはずなのですが、なぜか
問い合わせができなくなります、、、
nslookupやpingコマンドで簡単に再現できます。
    • good
    • 0
この回答へのお礼

tada_bito@正月ボケです。
とにかく試すのみのようですね。
有難うございました。

お礼日時:2001/01/11 09:51

#2のTmaさんへ、


たしか、NT標準のポートフィルタを使うと
なぜかDNSの参照が出来なくなった気がします。
もちろんTDP/UDPの53番ポートはあいています。

この回答への補足

そ、そうなのですか?
そのNTはDNSサーバとしては使っていませんが、それでもだめなのですか?

補足日時:2000/12/28 16:00
    • good
    • 0

WindowsNT の SP4 か SP5 からは


ネットワークの設定の中の詳細設定で
TCP や UDP のポート単位での
フィルタリングがかけられたと思います。

設定方法は面倒かもしれませんが利用できるのではないかと思います。
    • good
    • 0
この回答へのお礼

TCP/IPプロパティ内の[詳細]-[セキュリティ処理を行う]ですね!
全然気がつかなかったです。
これなら何とかなりそうな気がします。

今はちょっと他の仕事が入ってしまっているので、これが終わったら早速試すことにします。
教えていただき、有難うございました。
&相変わらずの遅レスすみません(T_TA

お礼日時:2000/12/28 10:21

●Symantec社のNorton Personal Firewall


●Ascii Network Technology社のWinwrapper
●TrendMicro社の、、、(名前を忘れました、、、)
などは如何ですか?
#初期設定に多少手間がかかる場合がありますが、、、

もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに!
また、OSのセキュリティFixも忘れずに適用しましょう!
    • good
    • 0
この回答へのお礼

回答、有難うございます。
お礼遅くなりましてすみませんでした。

むう。やはり安全は金を出して買わなければならないのでしょうか?難しいですね…。

お礼日時:2000/12/27 20:01

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ