パケットフィルタリング (win)

| | コメント(4) | トラックバック(0)

・Security-Stadium.org がなくなってた(汗 (システム管理な雑記)
http://blogs.sqlpassj.org/yamaken/archive/2004/03/18/1180.aspx
2002 年の技術セミナで使われたプレゼン資料「Windows で行うパケットフィルタリング(ppt)」をダウンロードできます。

Windows標準のパケットフィルタリングは沢山あるので、こんがらがってました。

自分用に箇条書き化
詳しくは、「Windows で行うパケットフィルタリング(ppt)」を読むこと。

  • TCP/IP フィルタリング
    • Winowd NT以降?
    • 「TCP/IPのプロパティ」>「詳細設定」ボタン>「オプション」タブから設定 (Windows2000/XP)
    • TCP/UDPは受け入れるポートのみ指定可
    • 入力方向のみコントロール
    • ログ取り不可
  • RRAS (Routing and Remote Access Service)
    • Windows 2000 以降
    • ログ取り不可
    • PCの再起動中は無効になる時間帯がある。
    • Professional版は、Server版と比べて機能制限されている
    • Windows 2000 Pro = CUI(netsh.exe)のみ
    • Windows 2000 Server = GUIとCUI(netsh.exe)
  • IPSec
    • Windows 2000 以降。
    • GUIとCUI。
    • ログ取り不可?
    • PCの再起動中は無効になる時間帯がある。
    • むずい。
  • ICF
    • Windows XP から標準装備。
    • GUI。
    • PCの再起動中は無効になる時間帯がある。
    • ログを記録できる

Windows XP SP2のICF

Windows XP SP2の話を追加。

・Windows XP Service Pack 2: 開発者向け情報
http://www.microsoft.com/japan/msdn/windows/windowsxp/securityinxpsp2.asp
「SP2 での インターネット接続ファイアウォール」の話があります。

  • 既定でICFが有効になっている
  • ブート時ポリシーによりPC起動時のセキュリティ改善
  • アプリケーションホワイトリスト = アプリケーションがリッスンしている間のみ必要なポートだけが開かれるようになる。
  • RPC サポート
  • "シールド" モード = 要求していないすべての着信トラフィックを拒否するモード

となるらしい。

(2004/04/09 追記 ここから)
・Windows XP Service Pack 2 の Windows ファイアウォールを手動で構成する
http://www.microsoft.com/japan/technet/columns/cableguy/cg0204.asp
TechNet 「The Cable Guy - 2004 年 2 月」の記事。
図入りで分かりやすそうなので、めも。
実際にインストールした時に、読もう。
(2004/04/09 追記 ここまで)

(2004/04/11 追記 ここから)
・Windows XP SP2のセキュリティ機能を解説する(上) : IT Pro 今週のSecurity Check
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040323/1/
紹介記事 (2004/03/24掲載)
(2004/04/11 追記 ここまで)

トラックバック(0)

このブログ記事を参照しているブログ一覧: パケットフィルタリング (win)

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/228

コメント(4)

Windows XP SP2 ではこの辺色々変化あるようで、期待できそうですね。私んとこで触れたドキュメントでは、コマンドライン (netsh) サポートがやっと付くという情報が最後のほうにありました。面白そうです。

ike :

「[Docs] Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2」(http://blogs.sqlpassj.org/yamaken/archive/2004/03/20/1255.aspx)
のエントリの事ですね?
参考になります!
「netsh」はまだ触ってないんですよ。

Anonymous :

IPSecとRRASのパケットフィルタリング機能はよく似てるけど、ちょっと微妙に違うみたいです

 RRAS
・tcp-est(接続確立後TCP)の設定が可能
  ・icmpのcodeとtypeを設定できる

IPsec
・tcp-estの設定ができない
・icmpをすべて通すか通さないかのせって胃しかできない

ike :

ななしさん。
ふむふむ。
貴重な情報ありがとうございます〜。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年3月19日 16:50に書いたブログ記事です。

ひとつ前のブログ記事は「Port Reporter」です。

次のブログ記事は「セキュリティテンプレート」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On パケットフィルタリング (win)
  • ike: ななしさん。 ふむふむ。 貴重な情報あり
  • 匿名: IPSecとRRASのパケットフィルタリ
  • ike: 「[Docs] Deploying Wi
  • YamaKen: Windows XP SP2 ではこの辺
Powered by Movable Type 4.261