ベストアンサー ※ ChatGPTを利用し、要約された質問です(原文:パケットフィルタリングの方法について。) パケットフィルタリングの方法について 2003/02/08 03:22 このQ&Aのポイント パケットフィルタリングの方法について説明します。IPアドレスからの通信をパケットフィルタする設定方法について教えてください。Nortonインターネットセキュリティ2003を使用してパケットフィルタリングの設定を行いたいです。 パケットフィルタリングの方法について。 あるIPアドレスからの通信をパケットフィルタ(拒否)する場合の設定の仕方が分かりません。 例えば、(A)[211.162.234.32<->211.162.234.48.]211.162.234.32/28 (B)[203.251.211.0<->203.251.212.255]203.251.211.0-203.251.212.0 (C)211.144.96.0 マスク255.255.252.0 以上のような三つのパターンで表記されている場合、どのように設定すればいいのでしょうか? ノートンインターネットセキュリティ2003で設定したいのです。 ちなみにルーターはオムロンのMR104FH、OSはMeです。 質問の原文を閉じる 質問の原文を表示する みんなの回答 (1) 専門家の回答 質問者が選んだベストアンサー ベストアンサー ittochan ベストアンサー率64% (2667/4137) 2003/02/08 13:05 回答No.1 右下のNorton Internet Securityアイコンを ダブルクリックして ファイアウォールの「設定」をクリックして 「拡張」タブで「一般ルール」をクリック 「追加」をクリック です。 (A)、(B)は「範囲を使う」で (C)は「ネットワークアドレスを使う」で いいと思いますよ。 質問者 お礼 2003/02/11 00:22 とても参考になりました。 ありがとうございます。 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 カテゴリ [技術者向] コンピューターITシステム運用・管理ネットワーク 関連するQ&A パケットのフィルタリング どうぞお知恵をお貸しください。 別プロセスからインターネット上のサーバ宛に送信されるパケットを監視し、 データ部に特定の文字列が含まれる場合、パケットをブロック(破棄)したいと考えております。 WPE Pro と言うソフトのフィルタ機能が、まさに理想なのですが 実現するにはどのような方法を取ればよいのか悩んでおります。 現在、C#のSocketクラスを使い、以下の流れまでは出来たのですが、 送信パケットをブロックする方法が分からず困っております。 アダプタ(IPアドレス)の取得 -> RAWソケットの作成 -> 非ブロッキングモードの設定 -> ネットワークカードをプロミスキャスモードに設定 -> パケットの取得 -> ヘッダ&データ部の解析 言語・開発環境は問いません。 何かヒントだけでも与えて頂ければ幸いです。 ルータのパケットフィルタリングについて お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。 パケットフィルタリング設定について みなさん、はじめまして。 メルコ製のAirStationを導入したのですが、パケットフィルタリングの設定がいまいちよく分かりません。 環境によって違うでしょうが、よく似た環境の方がいらっしゃったら教えていただけないでしょうか。 ルータ:BLR2-TX4 にWLI-PCM-L11Gを付けて無線機能を追加 PC1:有線。WinXP Pro PC2:無線。WinXp Home PC3:無線。Win98 それぞれのPCはファイル・プリンタの共有をしています。アクセス制限は施してあります。 この環境の場合、エアステーション設定のパケットフィルタのところで「インターフェイス」「宛先IPアドレス」「送信元IPアドレス」「プロトコル(ポートも)」にはどのように記述したらよいのでしょうか。 よろしくお願いします。 ネットワークエンジニアとは?技術職の未来を考える OKWAVE コラム パケットフィルタリングで広告を除去 PCだけならAd Blockなどを設定したりhostsの書き換えだけで対応できるのかもしれませんが iPod touchなども脱獄せずに広告を除去したいのでとりあえずルーターのパケットフィルタの 設定からIPアドレスを指定していくつかの広告は除去できました。 ルーターにURLフィルタリングの機能があれば簡単に設定できるのですが、Atermなので IPアドレスでしか登録できません。 nslookupでドメイン名を入力してIPアドレスを調べたのでいくつかの広告は的外れのIPアドレスを 指定してしまっていました。 ブラウザでサイトを開いたときに読みこまれる広告のIPアドレスを調べたいんですが どのような方法がありますでしょうか? パケットキャプチャリングソフトなどで詳しく確認できたりするんでしょうか? よい調べ方があればご紹介お願いします。 ルーターのフィルタリング設定 このたびルーターを導入しました。 設定は何もしてないのですが、パケットフィルターの設定は標準で、最初から されているのでしょうか? また、パソコンからその設定画面を見る方法がわかりません・・ アドバイスお願いします。 パケットフィルタの設定の仕方について パケットフィルタの設定の仕方について質問させてください。 IPアドレスを偽装してプライベートアドレス(192.168.0.2、10.0.0.1等)を名乗って WANからLANに進入してくるアクセスを遮断したいと考えています。 ルータはNTT の RT-200NE、 ルータ自身のLAN側 IPアドレスは 192.168.0.1/255.255.255.0 になっています。 パケットフィルタの設定で、「方向(順方向/逆方向)」という項目があるのですが、 これはルータから送り出す方向が順方向、ルータに入ってくる方向を逆方向と 考えればいいでしょうか? また、その場合、 「WAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、逆方向」を拒否しても、 「LAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、順方向」を拒否しても、 同じ事のような気がしますが(?)、どちらにかけるのが正しいのでしょうか? Ciscoルータでフィルタリングの設定方法をおしえてください。 このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。 家庭でのパケットフィルタ設定について ワームや外部からの不正アクセスからパソコンを守りたいと思っています。 ADSLルータのパケットフィルタを設定したいのですが、閉じておいた方が良いとされるポートをインターネットで見つけましたが、私のルータでは設定できる数に限りがあります。 そこで、ひとつひとつ閉じるより、原則は全て閉じておいて、必要なものだけあけたいのですが、私には難しくてよく分かりませんでした。 そこで、ブラウザでインターネットを見たり、E-Mailを見たりするだけの場合の設定方法がありましたら教えて頂けたらと思います。 宜しくお願いします。 snifferでのフィルタリング設定 sniffer(スニファー)のキャプチャーする際に特定のIPセグメントのみをとる方法をご存知でしたら教えてください。 例えば支店として172.16.1.0~172.16.200.0までのネットワークがあるのですが、この内172.16.10.0の支店から出たパケットのみをキャプチャー使用と考えています。 キャプチャーのフィルター設定の項目でIPアドレスとして「172.16.10.0<->any」で入れると何も取れません。フィルタリングの設定を「any<->any」するとパケットは取れるのでフィルタリングだけの問題と思います。 また、支店端末のIPアドレスを全部登録(172.16.10.1~254まで)も考えましたがフィルタリングは10個ぐらいのアドレスしか定義できないらしいのです。 1支店(172.16.10.0)のIPセグメントのみキャプチャーできるようにする事は可能でしょうか? 因みにSnifferPro4.5です。 宜しくお願いします。 自分の送信に対する応答をブロックするルータのパケットフィルタについて ちょっと具体的な製品名は書けないんですが、以下のようなルータについて質問です。 パケットフィルタの機能としては、IN制限とOUT制限があります。 まず有効にするか無効にするかの選択があり、次に、設定したものだけを通過させて残り全部を破棄するか、または設定したものだけを破棄して残り全部を通過するかのどちらかを選択するようになっています。 内容としては、送信元IPアドレス・ポート番号および受信先IPアドレス・ポート番号を1セットとして、INとOUTにそれぞれ8つまで設定できます。 このルータで、オンラインポートスキャンのサイトを使ってチェックしてみたところ、パケットフィルタIN制限を有効にしても無効にしても、結果は全てClosedでした。 IN制限を有効にした上で、いくつかのポートを通過させるように設定してみても、全てClosedでした。 パケットフィルタとは別の、バーチャルサーバというところで設定して初めてポートに穴を開けることができました。 (ステルスにならないのは仕様のようです) それならパケットフィルタのIN制限には何の意味があるのか?と思って色々試してみた結果、このルータのIN制限という機能でブロックされるのは、外部からのアクセスではなく、こちらが外部に対して行った接続への応答だということが分かりました。 IN制限を有効にしている場合、送信元ポートが53番や80番であるものを通過させる設定にしない限り、ブラウザでネットを見ることもできなくなるからです。 OUT制限の挙動については外部からの接続を試していないため詳細が分かりません。 このように、デフォルトで全ての内向きパケットがブロックされていて、パケットフィルタのIN制限で設定すると自分の送信に対する応答がブロックされるというルータの場合、パケットフィルタのIN制限とOUT制限では何を設定すればいいんでしょうか? 自分の送信に対する応答の中にも、ブロックするべきポートまたはIPアドレスというものがあるんでしょうか? 長くなりましたがよろしくお願いいたします。 パケットが出ていく場所はどこで決まる? デフォルトゲートウェイとは異なる機器(IPアドレス)を通って パケットが出ていくのは何故なのか?どのような設定が施され ている可能性があるのか知りたい。 送信元PCの設定(OS:Windows Server 2012) IPアドレス :192.168.0.10 サブネットマスク :255.255.255.0 デフォルトゲートウェイ:192.168.0.1 送信先(ローカルの別サブネット) IPアドレス(192.168.1.10)へのアクセスで、デフォルトゲート ウェイ(192.168.0.1)とは異なるIP(192.168.0.2)からパケット が出ていく。 Traceルートを実行するとこんな感じ。 1 <1 ms <1 ms <1 ms 192.168.0.2 2 <1 ms <1 ms <1 ms xxxxxxx[192.168.1.10] グローバルIPアドレスに対するTraceルートでも192.168.0.2 を経由しているので、192.168.0.2にルーターが繋がっている ことは確かだと思います。 デフォルトゲートウェイは192.168.0.1なのにどうして 192.168.0.2からパケットが出ていくのかわかりません。 ちなみに、Route Print で確認したところ固定ルートは設定 されていませんでした。 ※補足 物理的に離れた場所にあるため、実物の機器を直接目で確 認することはできません。 192.168.0.1に何がしかの機器が繋がっていることはPINGで 確認できましたが、それがルーターなのか何なのかはわかり ません。 ネットワーク図もありません。 WAN側からの偽装アドレスを拒否 WAN側からのプライベートアドレスやループバックアドレス等を偽装したパケットをルーターのフィルタで拒否する設定方法を教えてほしいです。 WAN側からのアクセスだけでなく外に出ていくパケットも遮断したいのですが上手くいきません。 ルーターはAtermのWD701CVでアドレスは192.168.0.1に設定しています。 10.0.0.0/8**** 172.16.0.0/12**** 192.168.0.0/24**** 127.0.0.1**** これらのアドレスを拒否すれば良いというのは分かるのですが、外に出るパケットを遮断すると接続に不具合が出ました。 いくつかのアドレスは両方向で遮断しても問題はありませんでしたが 172.16.0.0/12**** 192.168.0.0/24**** このどちらかを両方向で遮断するとネットすら接続できなくなってしまいました。これとは別に特定のパケットを許可する設定も必要なのでしょうか? どなたか教えてください。 AIは使う人の年齢や市場にも影響する?人工知能の可能性 OKWAVE コラム 掲示板に書き込みたいのですが・・・ すいません、とあるオンラインゲームの掲示板へ書き込もうとすると『Proxy経由と判断され投稿はキャンセルされました』となってしまい、色々と試してみたのですがダメでした。 ルータは corega SW-4PLを使用しています。 以下はその掲示板からの抜粋なのですが、実際ルータをどう設定していいのかちんぷんかんぷんわからないので、ぜひ教えて頂けないでしょうか。 よろしくお願い致します。 Windows&ルータをご利用の場合 パケットフィルタでWAN側からのパケットをReject(拒否)する Rejectができない(Deny or Drop : 廃棄しかない)場合 NATP(IPマスカレードとか静的NATとか)またはNATを利用して、Llama.netからのパケットをLAN側のPCに転送する (当然ですが、閉じてあるPortに転送してください) NATPまたはNATの設定で送信元のIPが指定できない場合は、パケットフィルタでLlama.netからのパケットをpass(通過)させる パケットフィルタ? のような事が出来るソフトを探しています。 アプリケーションによっては知らず知らずの内に 外部とデータのやり取りを行うものがあるようです。 またインストール時にも(特に海外のシェアウェアやその試用版など) 何らかのパケットの送信を試みるソフトもあるようで、困っています。 その様な外部との交信、パケットの送信や受信が行われようとした際、 事前にユーザに知らせブロックや通過させるなどするソフトウェアはありませんか? 送受信されたパケットをグラフなどで表示しログなど取るツールはありますが正直役に立ちませんし、 ポートやプロトコルやホスト名やIPなどで許可非許可の設定が行えるルーターやツールなども、 その様な機能は無いよりは良いのですがいまいち便がよくありません。 起動アプリケーションごとに設定が行えるパケットフィルタ、の様なツールは無いのでしょうか。 ご存知の方、ツール名など教えていただけると幸いです。 複数ある場合お手数ですが心当たりあるソフト複数を載せていただけるとなお助かります。 どうかよろしくお願いいたします。 etherrealでRTPパケットのみ採取したい あるネットワークでetherrealを使用してキャプチャーしたところ、プロトコルが「TCP」か「UDP」か「RTP」の3種類なのですが、このうちRTPパケットのみ拾いたい場合、どのように設定すればよろしいでしょうか? フィルタを具体的にどのように書けばよいか、わかりません。 ご存知の方宜しくお願いします。 ルータ/パケットフィルタリング設定をしたサーバのどちらがセキュリティがよいですか?? ルータによりインターネット環境のセキュリティが改善することを聞きました。WAN/LANにてIPアドレスが異なるので、外部からコンピューターが確認できなくなるから、とのことです。 なんとなく理解はできるのですが、いまいちわかりません。たとえば、もともとXP/2000についているフィルタリング機能で1台目の(イーサネットカードを2台搭載した)パソコンでTCP/UDP/IPプロトコルすべて非許可にした場合の2台目以降のクライアント側における(インターネット側からの)セキュリティ度合いと大きく異なるのでしょうか?? また、(ルータ/パケットフィルタリング設定すみ)の場合でも多少の危険性はある、と聞きましたが、どういったものでしょうか??ウイルス/ウパイウェアといったものをダウンロードする可能性でしょうか?? もしそれならば、一台目(DHCPサーバ)に統合セキュリティソフトをインストールしておけばそこでブロックできるのでしょうか?あるいは2台目以降のクライアント側にインストールさせるべきでしょうか? いろいろ質問して申し訳ありません。 非常に混同してしまい困っています。 よろしくお願いします。 Etherealで自分の出したパケットが取得できない Etherealを使用して、Etherealをインストールしたマシンと他の機器のパケットをキャプチャしようとしているのですが、自分の出したパケットが取得できません。 例えばPINGを行なった場合、replyだけがキャプチャーされ requestはキャプチャーされません。 何か設定の問題でしょうか? ・WinPcap 3.1 ・Ethereal 0.10.12 をインストールしています。 3台のマシンにインストールしてみて、WindowsXPはうまくいっている(双方向のパケットがキャプチャーされている)のですが、 Windows2000の2台は上記のような現象が起きています。特に異なる設定をしたつもりはないのですが・・・ フィルタも記述していません。 WX06 IPv4パケット(2) 8/19 11時に質問問い合わせをした者です。 パケットフィルタリングが動的(ダイナミック)で動かない場合は IPv4パケットフィルタ設定にて in、outの両方向に (1)out/from Local any/To GIP⇒通過 (2)in/from GIP/To Local any⇒通過 これで問題無いと思いますが 動的に動いてくれるなら助かりますが・・・・・ ※OKWAVEより補足:「UQ WiMAX」についての質問です。 skype使用不可(plala パケットフィルタoff) 友人宅でskypeを設定したところ、異様にアクセススピードが遅く、使用できませんでした。 プロパイダーはplalaで、パケットフィルタはoffになっています。 それでも上記の症状がでます。(なお、ネットバリアベーシックはすべてoff) plalaはskypeと相性が悪い、という説もあるようですが、パケットフィルタをoffにしても使用できない場合があるのでしょうか? ご存知の方おられましたら、情報をお願いいたします。 WAN側からのIpv6プライベートアドレス・ループバックアドレスを全て拒否する方法 ルータのパケットフィルタリング設定で、WAN側からのIpv6プライベートアドレス・ループバックアドレスをすべて拒否する方法がわからなくて困っています。(HTTP、SMTPなどで外側からのIP偽装アクセスを拒否したい) また、Ipv6における全てのプライベートアドレス、ループバックアドレスの表記の仕方を知りたいです。 よろしくお願いいたします。 注目のQ&A 「You」や「I」が入った曲といえば? Part2 結婚について考えていない大学生の彼氏について 関東の方に聞きたいです 大阪万博について 駅の清涼飲料水自販機 不倫の慰謝料の請求について 新型コロナウイルスがもたらした功績について教えて 旧姓を使う理由。 回復メディアの保存方法 好きな人を諦める方法 小諸市(長野県)在住でスキーやスノボをする方の用具 カテゴリ [技術者向] コンピューター ITシステム運用・管理 ハードウェア・サーバーネットワークセキュリティ対策その他(ITシステム運用・管理) カテゴリ一覧を見る OKWAVE コラム 突然のトラブル?プリンター・メール・LINE編 携帯料金を賢く見直す!格安SIMと端末選びのポイントは? 友達って必要?友情って何だろう 大震災時の現実とは?私たちができる備え 「結婚相談所は恥ずかしい」は時代遅れ!負け組の誤解と出会いの掴み方 あなたにピッタリな商品が見つかる! OKWAVE セレクト コスメ化粧品 化粧水・クレンジングなど 健康食品・サプリ コンブチャなど バス用品 入浴剤・アミノ酸シャンプーなど スマホアプリ マッチングアプリなど ヘアケア 白髪染めヘアカラーなど インターネット回線 プロバイダ、光回線など
お礼
とても参考になりました。 ありがとうございます。