- ベストアンサー
FWでちゃんとパケットフィルタリングされているかのテスト方法
kaituyoと申します。FWの設定をしているのですが、本当に設定している通り通信ポートだけを許可しているか確認する方法で良いのがなく困っています。 フリーソフト等で、指定したポートを開放して仮想サーバを用意して、FWを経由してクライアントから telnet xxx.xxx.xxx.xxx 80 見たいにポートを指定してパケットフィルタリングテストを行いたいのですが。なにか良いソフトは無いでしょうか?また、上記の方法以外でもなにかテストする方法がありましたら御紹介願います。
- kaituyo
- お礼率85% (119/140)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
追加 もしかしたらログ機能の充実してるフリーの パーソナルファイアウォールをインストールしている マシンをDMZにおいてログを見るだけで済むような 気も、、、
その他の回答 (3)
- pierre2
- ベストアンサー率24% (259/1070)
>ここで、欲をいうとポートが許可されているかだけの確認なので、、、 Black jumbo Dog のtelnet Proxyのポートを変えていっては? >ちなみに、FWが自動でポートスキャンを検知してアクセスを拒否するので、、、 テストのときだけこの機能を無効になさるもしくは スキャンの間隔のしきい値を変えるか、 Nmapみたいにスキャンの間隔を設定できるもので スキャンなさっては? >telnet xx.xx.xx.xx ポート番号 なんかでするしかないのかなって、、、 時間がかなりかかりそうな、、、
- pierre2
- ベストアンサー率24% (259/1070)
また誤解していたらごめんなさい スペックは低くて構わないので、仮のサーバになるマシン (DMZに置く)にBlack Jumbo Dogを置いて(他に 何をサービスとして提供するかは分からないので) 仮想のWan側からtelnetとポートスキャン (Inet tool, Nmapwin等)かければ 良いのでは?って事でもないですか、、、 Black Jumbo Dog http://homepage2.nifty.com/spw/
- pierre2
- ベストアンサー率24% (259/1070)
端末とモデムがあるのでしたらダイヤルアップで テルネットかポートスキャンがいちばん簡単ですが、、、 多分無いから聞かれているんですよねぇ、、、 外部のproxy経由ではどうでしょう?
お礼
pierre2さん御回答ありがとうございます。 私の説明不足のせいで聞きたい内容が伝わりきれて内容なので補足いたします。 FWを設定してお客様に出荷しようと考えているのですが、現地で設置予定のサーバは他社なので、擬似環境でテストしようとしています。それで、DMZ上にMAILサーバ等を設置予定なので、25,110等を許可しているのですが本当に通るのかを調べたいのです。しかし、弊社でテスト用のサーバを用意する金もなく・・ 指定したポートを空けてアクセスを待つようなソフトがないのかなと思い質問しております。 もし、何か御存知でしたらアドバイス願います。
お礼
またまた御教授ありがとうございます。 そうです、御紹介いただいているようなイメージです。(私の説明が悪くお手数かけすいません) ここで、欲をいうとポートが許可されているかだけの確認なので、サーバとしてサービスを提供している必要はないので、簡易のWebサーバソフトなどで、標準は80ポートだが簡単にポート番号を変更できたりすると、接続性のテストとして効率的に出来るのではないかと思っています。 ちなみに、FWが自動でポートスキャンを検知してアクセスを拒否するので、 telnet xx.xx.xx.xx ポート番号 なんかでするしかないのかなって考えてします。