- - PR -
WinMXとWinnyを社内から撃退したい!!!
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-12-16 15:11
m.ku様 ハニーポット系というのは知りませんでした。少し調べてみますが、参考になるサイトがございましたらアドバイス願います。
がるがる様 ファイアーウォールは設定なしという仮定でしたが、実は構成の図でいう[外向けルータ]にて設定しております。そしてそこはユーザーから触れない位置ということであれば、おっしゃるように「半分安全」ということが言えるわけですね?? | ||||
|
投稿日時: 2003-12-16 15:14
>クライアントがインストールできるF/Wというツールがあるのでしょうか。。
いわゆるパーソナルファイアーウォールってやつではないでしょうか? Nortonやウィルスバスターだしてるとこなどから発売されてます。 フリーなものもありますが。 個人的に自宅ではZoneAlermを利用しています。 たしかパーソナルな利用では無料だったので。 自宅の話ですが、ルーターのFWで基本的にブロック、 さらにクライアントのパーソナルFWでブロック という風にしていますです | ||||
|
投稿日時: 2003-12-16 15:30
どもです。がるです。
です。ま、F/WでなくてもIPマスカレードだけでも(今回の件に関しては) OKなのですが。 IPマスカレード(NAPT)は、本来「少ないグローバルIPを使いまわす」 ために出てきた技術ですが、副次効果で「NAPTより内部には、直接 外部からアクセスをすることが出来ない」ってことで、むしろ セキュリティ的に非常に便利な手法になってます。 で、今回の場合「サーバとして」社内LANのPCがWinMXなりWinnyなりを 立ち上げても、外部からはアクセスが出来ないので「半分安全」 になります。 Winnyはちと難しそうなのですが、WinMXの場合、とりあえずデフォルトの ポートだけでもふさいでいたほうが安全かもしれないですね。 大変だと思うのですが、頑張ってください。 | ||||
|
投稿日時: 2003-12-16 16:34
たくさんのアドバイスありがとうございました。この他にもWinnyを防ぐ手段等の案がございましたら、是非よろしくお願いいたします。
| ||||
|
投稿日時: 2003-12-16 18:29
WinMXやWinnyには「port0モード」というのが有ります。
(動作はFTPのPASVと同じような感じです) ファイアーウォールなどで塞いでもWinMXやWinnyだけの完全阻止は難しいですね。 | ||||
|
投稿日時: 2003-12-16 18:43
でもWinMXやWinnyって自分も何かお宝を公開して初めて他からダウンロードが許されると聞きましたが。。
外から見えないということはお宝が公開できないことにならないでしょうか。。 [ メッセージ編集済み 編集者: okumura 編集日時 2003-12-16 18:44 ] | ||||
|
投稿日時: 2003-12-16 18:55
少なくともWinMXはそんなことは無いと思います。 相手が嫌がって切断する(笑)というのはありますが、技術的には別に許されています。 Winnyの場合も、もしお宝を公開しなくても1本くらいはダウンロードコネクションが 張れた気がします。アップロードコネクションの数が増えるに従ってダウンロード 可能なコネクション数も増えていきます。 | ||||
|
投稿日時: 2003-12-16 20:24
なるほど、皆様ありがとうございました。また何か良い案がございましたらよろしくお願いいたします。
|