- - PR -
Winny検知について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2006-02-14 13:27
お世話になります。
今更Winny?という気がしますが上からの命令なので・・・ ということで、Winnyを使っている端末(が万が一あるとしたら) を検知する方法ってありますでしょうか? http://www.onepointwall.jp/winny-research.html 上記のようなサービスを行っている企業があるということは できるのかなと思ったり。 ちなみに、うちの会社は、FireWallにて、必要なポート以外は ふさいでいるので通常のWinny使用法はできないはずです。 しかし、Winnyにはポート0設定というのがありますよね? これを設定すると社内からも使えるようになっちゃうと思うんですが ポート0に設定すると実際にはポート何番を使うことになるとかって 決まってるんでしょうか・・・。 要は、社内からWinnyを使えなくするのが究極目的なんですが それができないとしても、検知ができればOKという話です。 |
|
投稿日時: 2006-02-16 13:38
トラフィックを測定して絞り込み方法はいかが?
端末に対して上位にHUBとかが接続されているでしょうから ポート等で絞っていけば不自然に帯域を使っている箇所がわかると思います。 もっともSNMP対応しているHUBであるというのが前提ですが... |
|
投稿日時: 2006-02-17 03:43
簡単に、確実に検知したいと言うことであれば、Winnyを検知できるといううたい文句で売っているIDSやIPSアプライアンス製品を導入するのが手っ取り早いでしょう。
めんどくさくても無料が良いということなら、大量のトラフィックを吐いていたり、大量の相手と通信しているPCを見つけ、PCの中身を監査ですかね。 ポート番号は不定でペイロードは暗号化されているので、Ethereal等で見て簡単にWinnyのトラフィックかどうかを見分けることはできません。 |
1