[port139ml:02733] Re: W2K/XPのIPSecフィルタリング回避

["Kunio Miyamoto" <wakatono@xxxxxxxxxx>]

　みやもとです。

> PktFilterのドキュメントに書かれていたのですが、
> W2K/XPのIPSecフィルタリングって、source port 88のパケットを
> 無節操に通してしまうようですね。
> つまりsource portを88にしてアクセスすると、IPSecのフィルタを
> 回避して接続できてしまいます。

　まぁ、そもそも IPsec 自体万能ってわけでもないので（汗）、そこをその他の
手段でどのようにブロックするか？てあたりも問われると個人的には思います。

＃0322の資料には port88 の話は今入れました（汗）

> なんだかフィルタの意味がないような...
> 私はちょっとばっかり驚愕しているのですが、ひょっとして
> この話って有名?

　私個人は、使う時は IPプロトコル番号50とUDP500以外はルータで落としたり
してるので、このあたりあまり気にしていないです（大汗）。

> ...でport139mlのログを調べたところ、関連する伊原さんの独り言を発見。
> >[NT]IPSec により保護されるトラフィックと保護されないトラフィック
> >http://www.microsoft.com/JAPAN/support/kb/articles/J054/0/59.htm

現在は、

http://support.microsoft.com/default.aspx?scid=kb;ja;253169

になってますね。

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP:  http://webdav.todo.gr.jp/