[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02733] Re: W2K/XPのIPSecフィルタリング回避
- To: <port139ml@xxxxxxxxxxxxx>
- Subject: [port139ml:02733] Re: W2K/XPのIPSecフィルタリング回避
- From: "Kunio Miyamoto" <wakatono@xxxxxxxxxx>
- Date: Mon, 17 Mar 2003 23:49:02 +0900
みやもとです。
> PktFilterのドキュメントに書かれていたのですが、
> W2K/XPのIPSecフィルタリングって、source port 88のパケットを
> 無節操に通してしまうようですね。
> つまりsource portを88にしてアクセスすると、IPSecのフィルタを
> 回避して接続できてしまいます。
まぁ、そもそも IPsec 自体万能ってわけでもないので(汗)、そこをその他の
手段でどのようにブロックするか?てあたりも問われると個人的には思います。
#0322の資料には port88 の話は今入れました(汗)
> なんだかフィルタの意味がないような...
> 私はちょっとばっかり驚愕しているのですが、ひょっとして
> この話って有名?
私個人は、使う時は IPプロトコル番号50とUDP500以外はルータで落としたり
してるので、このあたりあまり気にしていないです(大汗)。
> ...でport139mlのログを調べたところ、関連する伊原さんの独り言を発見。
> >[NT]IPSec により保護されるトラフィックと保護されないトラフィック
> >http://www.microsoft.com/JAPAN/support/kb/articles/J054/0/59.htm
現在は、
http://support.microsoft.com/default.aspx?scid=kb;ja;253169
になってますね。
---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP: http://webdav.todo.gr.jp/