最近のファイアウォールの機能で「ステートフルインスペクション」という言葉をよく聞きますが、「パケットフィルタリング」との違いがよく分かりません。具体的にわかりやすく教えていただきたいのですが。

A 回答 (1件)

格層からの情報を元に作ったテーブルをベースにセッション単位でフィルタリングを行なうのがステートフルインスペクション。


IPヘッダに含まれている情報を元に通信を制御するのがパケットフィルタリングです。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QMinecraft MOD導入について。

MinecraftのMODを7-zipでMinecraft.jarに入れて、Minecraft.jarの方のMETA-INFを消去しました。
これでできるだろうと、Minecraftを開いてみたら、ログインは、できたのですが、このあとデータの取得中?の時にフリーズしたり、取得したあとにブラックに画面がなってしまいます。

ここで質問なんですが、
Minecraft.jarのMETA-INFを消去するだけでなく、Minecraft本体のMETA-INFも消去しなくてはいけないのでしょうか。一回それも行ったのですが、エラーで「実装されていません」とでてきてしまいます。binフォルダも何回も消去してやり直しましたがMinecraft本体のMETA-INFを消去していないと必ずブラックの画面が出てくるんです。

僕のMinecraftが変なのでしょうか?

Minecraft本体のMETA-INFを消去しなければならないのでしょうか?
そうであるなら、本体のMETA-INFの消去方法を教えてください。

回答を待っています。
なるべく早くお願いします。

Aベストアンサー

バージョンはあっていますか?minecraft.jarにMODを入れる際は、そのMODがマインクラフトのバージョンに対応しているかを確認する必要があります。
あるいは、ほかにminecraft.jarにMODを導入しませんでしたか?その場合、後から導入したのと前に導入したのが競合しているかもしれません。
もしくは、それはminecraft,jarに直接入れるタイプではなく、MODLoaderやMinecraftForgeを使って生成される「mods」フォルダに入れるタイプではないですか?
おそらく3つのいずれかかと思います。また、minecraft本体のMETA-INFは削除する必要はありません。

Qファイアウォール と IPパケットフィルタリング

タイトルの二つは、同じものではないのでしょうか?

Aベストアンサー

 ことばのあやかも知れんが、私の解釈では、
・ファイアウォールという概念
・IPパケットフィルタリングという方法
という事になる。
 実際、ファイアウォールという概念はIP以外のネットワークでも使われるだろう(多分)。例えばIPX/SPX、例えばX.25、例えばATMセルリレー。

 また、IPパケットフィルタリングはその言葉どおり「IP」、拡大解釈しても「TCP・UDP(・ICMP)」のレイヤでしかフィルタを行わない。これに対して、例えばHTTP Proxyなどのゲートウェイでも、HTTPレベル(TCP/IPレイヤに対して応用レイヤと言う)でのフィルタを行う事がある。これもファイアウォールと言えるだろう。つまり、ファイアウォールはIPパケットフィルタリングを含む、という解釈になるのではないかな。

QMinecraftのMOD導入の質問です

Minecraftをプレイしていて
・Industrial Craft²
・BuildCraft
の2つのmodを導入したいと思っています

その前提となる
・ModLoader
・ModLoaderMP
・MineCraftForge
の3つのmodの導入で躓いています

ModLoader
ModLoaderMP
の2つは導入してもMinecraft.exeは起動されるのですが
MineCraftForgeを導入すると起動はされるのですが画面が黒いまま止まってしまいます。

MineCraftForgeのバージョンが違うと思って探しているのですがなかなか見当たりません
どなたか解決策を教えていただけないでしょうか?

Minecraftのバージョンは1.2.3を使用しています
面倒なことだとは思いますが1つ1つ順番に教えていただけると助かります。

Aベストアンサー

>>どこから入手するのかがわかりませんでした
ですから、公式サイトに行ってください。
http://www.mod-buildcraft.com/forums/topic/forge-downloads/

"You can visit the Jenkins Build System for information and a download link for ever build."
と書いてあるじゃないですか。その通りに行けば良いんです。
一般的なブラウザなら一覧からzipまで辿れるはずです。


>>Forgeの59を探せばいいのでしょうか?
どれを入れるべきかは他の導入Modにも依るので、適切な物を選んでください。

Qパケットキャプチャとファイアウォールの関係について

端末マシンでUDPで受信していることをパケットキャプチャ(wireshark)が示しているのですが、アプリケーションでは受信できません。
端末マシンのファイアウォールの設定のためかと思いましたが、パケットキャプチャで受信が確認できているため原因がわかりません。

パケットキャプチャは、セキュリティソフトがブロックした場合でも表示されるのでしょうか。
同様に、NTPで時間が取得できないのに、キャプチャができています。

このあたり、ブロックはされてしまうパケットも、とりあえずマシンにやってきたものはすべてキャプチャされるのでしょうか。

Aベストアンサー

Wiresharkでは、LAN IFに入ってきたものを全て拾います
ファイアウォールのソフトがパケットフィルタするのはそのあとの処理になりますから、当然ファイアウォールのブロックにかかわらずパケットはキャプチャできます

Qstatusとstateの違いがいまいちよくわかりません

英語の質問ですので、プログラミングの経験とか全く関係ないく、state及びstatusについての質問です。

しかしながら一応背景を申しますと、プログラミングをしておりまして、表示、非表示、保留(suspended)の状態を格納する変数の名前をstateにしようかstatusにしようかで迷ってるんです。。

goo辞典などで調べてもどちらも「状態」ですし。

statusをwikipediaで調べたら、次のようになってました。
status = state, condition or situation

stateをwikipediaで調べたら、何だかUnited Statesのstateが書かれているみたいでした。(長ったらしくて読んでませんが・・)
http://en.wikipedia.org/wiki/State
ここを見る限り、
stateとは、政治的、社会的な状態のことを意味し、
statusとは、その他の状態的なことを意味するのでしょうか。

まあり英文法について詳しくないのですが、
numberとnumerousの違いのようなものでしょうか?
つまり「数」と「数の」のように、「状態」と「状態の」のような。

(辞書ではどちらも「状態」であり「状態の」といった事は書かれてませんが・・。)

英語の質問ですので、プログラミングの経験とか全く関係ないく、state及びstatusについての質問です。

しかしながら一応背景を申しますと、プログラミングをしておりまして、表示、非表示、保留(suspended)の状態を格納する変数の名前をstateにしようかstatusにしようかで迷ってるんです。。

goo辞典などで調べてもどちらも「状態」ですし。

statusをwikipediaで調べたら、次のようになってました。
status = state, condition or situation

stateをwikipediaで調べたら、何だかUnited Statesのstate...続きを読む

Aベストアンサー

status の方が良さそうですね.理由は英語本来の意味からということではありません.
また,絶対ということでもありません.
こういうのはプログラマーに任されていますから.
以下は,こだわるなら,ということでの解答です.

英語の本来の意味を追求されるのも良いのですが,お仕事の問題ならもっと現実的に考えましょう.英語を専門的に研究されるおつもりではありませんよね.

当業界ではどのような wording を定義しているかを調べそれにならう方が,技術的な整合性のためには有効です.

例えば,当業界でオートマトンの説明に使う「状態遷移」という用語があります.この場合の元の英語は,state transition です.国や州などとは全く無関係です.state と status を比べると,日本語では両方ともに「状態」と言えますが,state の方が広い概念です.state はある特定の時点での物理的な有様を status よりも上位概念で捉えます.status は具体的な個別の状況,たとえば,あるモジュールの戻り値で示される状況などです.

当業界(米国発の英語になります)では,英語の本来の意味がどうあれ,ある技術的な用語を定義するために,英語の微妙な違いを利用し,時には無理を承知で単語を使い分けます.たとえば,オブジェクトというと,英語の object の意味を調べても徒労に終わります.

status の方が良さそうですね.理由は英語本来の意味からということではありません.
また,絶対ということでもありません.
こういうのはプログラマーに任されていますから.
以下は,こだわるなら,ということでの解答です.

英語の本来の意味を追求されるのも良いのですが,お仕事の問題ならもっと現実的に考えましょう.英語を専門的に研究されるおつもりではありませんよね.

当業界ではどのような wording を定義しているかを調べそれにならう方が,技術的な整合性のためには有効です.

例えば...続きを読む

Qファイアウォール

ファイアウォールと言うのは、セキュリティソフトを導入していなくても、(定期的にWindowsアップデートをしていれば)PCにある程度組み込まれている物なのでしょうか?
あるサイトで「IPアドレスが分かれば、それをアタックできるツールも存在するが、Windows98以降のOSを使用しているなら、心配ない」と言う文章があったので、気になりまして。※ちなみに私のはWin98です。

また、グローバルIPアドレスと言うのは、プロパイダから振りわたれるIPアドレス(掲示板に書き込むと表示されるアドレス)と同一のものと考えていいのでしょうか?区別がよくつかないので困ってます。

Aベストアンサー

こんにちは
Windows98 には標準で[Firewall(以下FW)]はインストールされていません。
また、Windows Update でも提供されません。

◆グローバルIPアドレスについて
[グローバルIP アドレス]は、簡略化すると[10.~][172.16.~][192.168.~]で始まるアドレス以外がソレです。
基本的には、Internet への接続の際にプロバイダから一時的に割り当てられ、回線を閉じたときにリリースします。

◆侵入について
そもそもですが、IP アドレスが分かって、アタックする意味がありません。嫌がらせでDOS アタックやICMP Flood を送ったところで、余り効果はありません。
正直、侵入するとなると、ツールを使っても面倒です。

侵入される以下のような原因があれば別です。

・嫌われるような事をした
・敵がいる
・ネットストーカーに付きまとわれている
・犯罪を犯している

◆FW について
本来、Internet と社内や家庭のNW(Private)を区別し、外部からの不正な侵入を防ぐために、FW は開発されました。
FW には以下の二つのタイプがあります。
[パケットフィルタリング]
初期のFWで、「通す通信」と「通さない通信」を明確に定義するタイプのFW で、迷惑メールのルールに似た設定を行います。

[ステートフルインスペクション]
イスラエルのチェックポイント社が開発したFWの方式で、内部からの通信だけを外部に通し、外部からの通信を遮断する方式です。

※前者の場合、条件次第では外部からの通信を内部へ通してしまう恐れがあります。

最近、PCにインストールするタイプのFW ソフトが出ていますが、正直必要ないです。
その動作のため、PCのパフォーマンスを下げる事はもちろん、下手な設定をすると通信できないようになってしまいます。

いくらFW ソフトが入っていたところで、自分から侵入を助けるプログラムが混入されたソフトをダウンロードしてしまうと、意味がありません。
最も大切な事は、そういったソフトに頼らず、自分のPC は自分で守る事です。

私のPC は、NortonAntiVirusしか入っていません。一応XPのFWをONにしていますが、気休めです。

こんにちは
Windows98 には標準で[Firewall(以下FW)]はインストールされていません。
また、Windows Update でも提供されません。

◆グローバルIPアドレスについて
[グローバルIP アドレス]は、簡略化すると[10.~][172.16.~][192.168.~]で始まるアドレス以外がソレです。
基本的には、Internet への接続の際にプロバイダから一時的に割り当てられ、回線を閉じたときにリリースします。

◆侵入について
そもそもですが、IP アドレスが分かって、アタックする意味がありません。嫌がらせでDOS アタック...続きを読む

QTOEIC単語帳例文にSeveral rescue craft were sent to the

TOEIC
単語帳例文に
Several rescue craft were sent to the seane of crash.
数隻の救助艇が衝突現場に送られた。

severalの後ろには複数形が続くのでcraftsにすべきと思うのですが、なぜcraftなのでしょうか?

理由も知りたいので解説をお願いしますm(__)m

Aベストアンサー

craftsが正しいです。ただし、その例文に前後がもともとあるに違いありません
その文意において、集合的に救助艇を一体として述べているのであれば、例外的に使えます

Qファイアウォールの動作

CATVネットにて常時接続環境になってから1年半経っています。マカフィーのファイアウォールは5月より導入したのですが、1時間に1~2回くらいはファイアウォールが阻止しています。そのたびに警告をポップアップするように設定していたのですが、あまりに頻繁なのでポップアップしないように設定しました。

だいたい1日に3~4時間はパソコンを立ち上げていますが、HackerWatch.orgにイベントを報告した数はすでに1ヶ月半で350を超えています。みなさんの環境ではどのくらいの割合でファイアウォールが動作・阻止しているか教えてください。

また、具体的な動作と危険性がイマイチ分からないのですが、ポート80と1433に接続しようとするものが一番多いです。具体的にどのくらい危険なものなのかも教えてください。

ポート80はトロイの木馬がスキャンされた可能性があり、1433に関しては通常Microsoft SQL Serverが使用します、と解説されています。

Aベストアンサー

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。

ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌
ただ、IISを立ち上げてなければ、あまり気にすることもないと思います。
http://zdsearch.zdnet.co.jp/?query=Nimda&idxname=news&sort=score&whence=0&max=10&result=normal
http://zdsearch.zdnet.co.jp/?query=CodeRed&idxname=news&sort=score&whence=0&max=10&result=normal

ポート1433への攻撃は、SQL Serverの脆弱性をついてくる「Voyager Alpha Force」のDDoS攻撃ですので、やはりSQL Serverを立ち上げてなければ、あまり気にすることはないと思います。
http://zdsearch.zdnet.co.jp/?query=Voyager+Alpha+Force&idxname=news&sort=score&whence=0&max=10&result=normal

うちは必要なポート以外はふさいでいるから、危険と思われるのはあまりないですね。
ルータタイプのADSLモデムで、ログがとれないので、どのくらいかはわかりませんが。
ポート80は開けてますが、WWWサーバはIISじゃないので、あまり気にしてません。

ポート80だと、NimdaやCodeRedのDDoS攻撃が主な物だと思います。
WWWサーバのログを見る限りでは、あやしいアクセスは、まずNimdaかCodeRedによるものです。
1時間に1~2カ所から攻撃を受けてますので、放っておくとログがふくれあがります。┐('~`;)┌...続きを読む

QMinecraft エラーについて

Minecraftに、Red Power MOD を入れようと試行錯誤(どれをダウンロードすればよいかわからず…)していると、間違えていろいろ消してしまいました…orz
その後、Minecraftを起動すると、エラーメッセージが出てきました。

内容は…
『Forge Mod Loader has found a problem with your minecraft installation
The mods and versions listed below could not be found
IC2 : any
The file 'ForgeModLoader-client-0.log' contains more information』
…とのことです。

意味はさっぱりわかりませんが、Minecraftをプレイできないのは辛いので、解決方法を教えていただけるとありがたいです。
必要であればできる限りのことはします!

回答よろしくお願いします…m(_ _)m


◯PC情報
・Minecraft 1.5.2(新ランチャー)
・Forge 7.8.0.686
・Windows
・MOD 多い

Minecraftに、Red Power MOD を入れようと試行錯誤(どれをダウンロードすればよいかわからず…)していると、間違えていろいろ消してしまいました…orz
その後、Minecraftを起動すると、エラーメッセージが出てきました。

内容は…
『Forge Mod Loader has found a problem with your minecraft installation
The mods and versions listed below could not be found
IC2 : any
The file 'ForgeModLoader-client-0.log' contains more information』
...続きを読む

Aベストアンサー

こんばんわ

エラー内容を要約すると、
「問題を見つけました。
下にリストされたmodsとバージョンはIC2と分かりませんでした。
ファイル「ForgeModLoaderクライアント-0.log」はより多くの情報を含んでいます。」

一番手っ取り早いのはデータの差し替えですね。
バックアップデータがあれば、
minecraftのフォルダごと変えてしまえば問題ありません。

念のため.minecraft内のsavesフォルダは、
別途、コピーしといた方がいいです。

もし、データが無ければ最悪の場合、
前提Modから入れ直しをしなければならないかもしれません。
面倒かもしれませんがバックアップはMod追加時、
または、毎プレイ後に細かく取るようにしましょう。

何か追加情報あれば、
記載のほどお願いします。

では、参考までに。

Qファイアウォール

Windowsに搭載されているファイアウォールと市販のセキュリティ対策ソフトのファイアウォールはどう違うのですか?
よろしくお願いします。

Aベストアンサー

知りたいWindowsの種類がXPなのかVistaなのか分からないので、両方書いておきます。

まずWindows XPの方ですが、外からパソコンに入ってくるインバウンドトラフィックだけしか設定できません。

他方、Windows Vistaの方は、インバウンドトラフィック以外にもパソコンから外に出ていくアウトバウンドトラフィックも設定できるようになっています。

そして、市販のセキュリティ対策ソフトのファイアウォールですが、インバウンドとアウトバウンドの両方が設定できます。

つまり、設定できる部分だけを見るとWindows Vistaと市販のセキュリティ対策ソフトのファイアウォールは変わりありません。

ただし、設定できる内容については、Widnows[XP, Vista]よりも市販のセキュリティ対策ソフトのファイアウォールの方が細かいプロトコルの設定ができますので、この部分が違いでしょうか。

少し横道にそれた話をすると、トレンドマイクロのファイアウォールは、ファイアウォールの設定数が決まっているので、沢山設定できません。

知りたいWindowsの種類がXPなのかVistaなのか分からないので、両方書いておきます。

まずWindows XPの方ですが、外からパソコンに入ってくるインバウンドトラフィックだけしか設定できません。

他方、Windows Vistaの方は、インバウンドトラフィック以外にもパソコンから外に出ていくアウトバウンドトラフィックも設定できるようになっています。

そして、市販のセキュリティ対策ソフトのファイアウォールですが、インバウンドとアウトバウンドの両方が設定できます。

つまり、設定できる部分だけを見...続きを読む


人気Q&Aランキング

おすすめ情報