- ベストアンサー
インターネットからの偽装プライベートIPアドレス
ルータを繋がずパーソナルファイアウォールだけで受信パケットを遮断して守ってますが、受信のループバックの設定でリモートアドレスの127.0.0.1の受信を許可してますが、これではインターネットからの偽装プライベートIPアドレスの127.0.0.1からの有害なパケットも受信してしまってパーソナルファイアウォールの意味がないんですけどどうすればいいんですか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
まず127.0.0.1というアドレスですが これはプライベートアドレスではなくローカルホストアドレスといって 自分自身を指すアドレスとなります 用途としては自身内部のパケット受け渡し時に利用します。 よってこのアドレスで外に出ることも、外から入ってくることもありません。 パーソナルファイヤーウォールを使ってると外部からの通信を一旦FWで受け取り ローカルホストアドレス宛にブラウザーやメールクライアント等へパケット受け渡すことは多々ありますので そこは気にせず利用してください。
その他の回答 (1)
- okg00
- ベストアンサー率39% (1322/3338)
回答No.1
・ルータを使う ・IDS/IPSを導入する http://itpro.nikkeibp.co.jp/article/COLUMN/20060830/246798/ http://www.itmedia.co.jp/enterprise/articles/0412/10/news068.html 攻撃かどうかIPアドレスだけで判断しないハードウェアまたはソフトウェアを導入してください。
質問者
補足
ありがとうございます。
補足
ありがとうございます。 http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap4/router.html で プライベートアドレスを拒否する という項目で外から内の発信元がプライベートIPアドレスとループバックアドレスを遮断する設定をしてます。やっぱりインターネット側から偽装されて入って来るようです。