- 締切済み
NTにフィルタ設定
現在WindowsNT/IISでwebサーバを立ち上げておりまして、一応ルータもかましてありますが、セキュリティをもっと堅固なものにするために、NTそのものにUNIXのipchainsみたいなものをかけたいのですけれども、方法が分かりません。 その方法、もしくは良いソフトはありませんか?できればフリーがいいのですが。 なければないで、答えが欲しいです。 よろしくお願いいたします。 #ソフトは一応探してみたつもりですが、フリーだと監視only(defenceはできない)とかプロキシサーバしか見つかりませんでした。何かが違うと思ってそちらには手をつけていませんが、代用は可能なのでしょうか? 説明が悪かったら、すみませんが補足要求お願いします。
- ネットワーク
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- Tma
- ベストアンサー率48% (13/27)
あまり自信はないのですが、 TCP と UDP の 53 番ポートを利用するのは DNS サーバへのアクセスに利用するポートだからではないでしょうか? NT マシンが DNS クライアントとして動作するとき 登録されている DNS サーバの UDP 53 番ポート(TCP だったかな?)へアクセスします。 このときの NT マシンからの発信ポートは 1024 番以降のポートを任意に利用するのではなかったかと思います。 なので、クライアントマシンが 53 番ポートしか 開いていない場合には、nslookup や ping などで 名前解決ができなくなるからではないかと思います。
- selenity
- ベストアンサー率41% (324/772)
DNSサーバとかは一切関係なく、 単純に「名前解決ができなくなる」 といった致命的なものです。 基本的に、NTのパケットフィルタは 「入力してくるパケットに対するフィルタ」 なので、自分から問い合わせに行くのには 問題ないはずなのですが、なぜか 問い合わせができなくなります、、、 nslookupやpingコマンドで簡単に再現できます。
お礼
tada_bito@正月ボケです。 とにかく試すのみのようですね。 有難うございました。
- selenity
- ベストアンサー率41% (324/772)
#2のTmaさんへ、 たしか、NT標準のポートフィルタを使うと なぜかDNSの参照が出来なくなった気がします。 もちろんTDP/UDPの53番ポートはあいています。
補足
そ、そうなのですか? そのNTはDNSサーバとしては使っていませんが、それでもだめなのですか?
- Tma
- ベストアンサー率48% (13/27)
WindowsNT の SP4 か SP5 からは ネットワークの設定の中の詳細設定で TCP や UDP のポート単位での フィルタリングがかけられたと思います。 設定方法は面倒かもしれませんが利用できるのではないかと思います。
お礼
TCP/IPプロパティ内の[詳細]-[セキュリティ処理を行う]ですね! 全然気がつかなかったです。 これなら何とかなりそうな気がします。 今はちょっと他の仕事が入ってしまっているので、これが終わったら早速試すことにします。 教えていただき、有難うございました。 &相変わらずの遅レスすみません(T_TA
- selenity
- ベストアンサー率41% (324/772)
●Symantec社のNorton Personal Firewall ●Ascii Network Technology社のWinwrapper ●TrendMicro社の、、、(名前を忘れました、、、) などは如何ですか? #初期設定に多少手間がかかる場合がありますが、、、 もちろんこれらのソフトだけでなく、ルータでのパケットフィルタも忘れずに! また、OSのセキュリティFixも忘れずに適用しましょう!
お礼
回答、有難うございます。 お礼遅くなりましてすみませんでした。 むう。やはり安全は金を出して買わなければならないのでしょうか?難しいですね…。
お礼
出て行くパケットをも同じ部分で処理しているのであれば、確かにその通りなのでしょうけれども…。 とにかく試してみます。 有難うございました。