[運用] 常時接続時代のパーソナル・セキュリティ対策 (第1回) 7.セキュリティ対策その3:パケット・フィルタを設定する(2) デジタルアドバンテージ2000/12/23 |
|
|
プロトコル番号とポート番号
ここで、TCP/UDP/IPのプロトコル番号について補足しておこう。
TCPとUDPのプロトコル番号(ポート番号)については、ファイル%WINDIR%\system32\drivers\etc\servicesを参照していただきたい。
ファイル:%WINDIR%\system32\drivers\etc\services |
たとえばTelnetだけを通過させたければ、これはTCPの23番ポートを使用しているので、さきほどのをチェックして、に「23」を入力すればよい。
IPのプロトコル番号については、同様にファイル%WINDIR%\system32\drivers\etc\protocolをご覧いただきたい。このプロトコル番号とは、IPパケットで運ぶ(IPパケットのペイロードとなる)上位プロトコルのタイプを表している。
ファイル:%WINDIR%\system32\drivers\etc\protocol |
ここで注意していただきたいのは、「1」の「ICMP」と、「6」の「TCP」、「17」の「UDP」については、ユーザーが指定する必要はない、ということである(指定しても無視される)。たとえの「一部許可する」をチェックして、のリストを空にしたとしても、ICMPとTCP、UDPの各パケットは通過してしまう。だから、TCPやUDPをすべてブロックしたければ、で制御するのではなく、やを使い、とのリストを空にしておく必要がある。なおICMPをブロックする方法は用意されておらず、すべて通過してしまう。
このIPプロトコルのフィルタ機能は、それら以外の各IPパケットの通過を制御するために用意されている。たとえば、マルチキャスト通信で使われるIGMP(Internet Group Management Protocol、プロトコル番号=2)や、PPTP(Point-to-Point Tunneling Protocol)などで使われるGRE(Generic Routing Encapsulation、プロトコル番号=47)を選択的に通過させたいというような場面で使う。
「運用 」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
|
|