投稿日:2003年06月30日 作成鷹の巣

No.10887 ZoneAlarmの設定で、ファイアーウォール・セキュリティの設定を"中"にしても良いのでしょうか。



ZoneAlarmの設定で、ファイアーウォール・セキュリティの設定を"中"にしても良いのでしょうか。

No.10887 投稿時間:2003年06月30日(Mon) 14:24 投稿者名:nyuza URL:

サーバ関係を一通り設定して、テスト用の仮ホームページもセットし終わりました。
それで鷹ノ巣さんご指導の方法で数種の動作試験をして見ましたが、これといって
異常もなく、WEB、メールサーバともうまく動いているように思われましたが、
その後ファイアーウォール(ZoneAlarm_Free_JPN)を入れると突然外部からの
アクセスが出来なくなりました。(ブロックしているのがPOP_UPで判ります。)

ZoneAlarmはデフォルトでファイアーウォール・セキュリティの設定が"高"になって
いますが、それを"中"に落とすと外部からもアクセス出来ました。

でもこの使い方で良いのでしょうか。
(このままでSyGateのスティルス検査をすると#25、#80、#110がOPENと出ます。)

または、ZoneAlarmの設定で、セキュリティ値が"高"のままでも希望するポートへの
アクセス誘導をスルーさせるような方法も有るのでしょうか。
いまいちこのソフトの使用法を把握出来ていないせいもあり、質問があるいはトンチンカン
かも知れませんが、もしお判りの方が居られましたら宜しくお願いします。


参考URL。

No.10913 投稿時間:2003年07月02日(Wed) 13:05 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> サーバ関係を一通り設定して、テスト用の仮ホームページもセットし終わりました。
> それで鷹ノ巣さんご指導の方法で数種の動作試験をして見ましたが、これといって
> 異常もなく、WEB、メールサーバともうまく動いているように思われましたが、
> その後ファイアーウォール(ZoneAlarm_Free_JPN)を入れると突然外部からの
> アクセスが出来なくなりました。(ブロックしているのがPOP_UPで判ります。)
>
> ZoneAlarmはデフォルトでファイアーウォール・セキュリティの設定が"高"になって
> いますが、それを"中"に落とすと外部からもアクセス出来ました。
>
> でもこの使い方で良いのでしょうか。
> (このままでSyGateのスティルス検査をすると#25、#80、#110がOPENと出ます。)


Zone Alarmを使用したことがないので、何とも言えないのですが、こちら
http://www.geocities.jp/bruce_teller/security/leak.htm
を読むとSygate Personal Firewall 5.0の方が良さそうです。
# 私は、このページを読まずにSygate Personal Firewall 5.0を使用しております。
http://www.geocities.jp/bruce_teller/sygate5/


> または、ZoneAlarmの設定で、セキュリティ値が"高"のままでも希望するポートへの
> アクセス誘導をスルーさせるような方法も有るのでしょうか。
> いまいちこのソフトの使用法を把握出来ていないせいもあり、質問があるいはトンチンカン
> かも知れませんが、もしお判りの方が居られましたら宜しくお願いします。

参考URL
http://sakaguch.com/LinkSecurity.html#Firewall
http://eazyfox.homelinux.org/Firewall/Zonelabs/Firewall_ZL.html


ごめんなさい。

No.10927 投稿時間:2003年07月03日(Thu) 08:18 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

nyuzaさん、ごめんなさい。
折角、ご投稿して頂いた内容をタイトルの編集時に誤って削除してしまいました。
Sygate Personal Firewallに乗り換えられ、CODE REDアタックが検出されたこと等が書かれていたと記憶しています。
色々、設定は難しいかも知れませんが、頑張って下さいね。

# 出先なので、バックアップファイル(今朝のAM4時)からの復元が出来ません。
# 明日のAM4時にバックアップファイルは、上書きされて消失してしまいます。
# 大変申し訳ないことをしてしまいました。気を悪くしないで下さいね。


何か有ったら投稿させてくださいね。

No.10934 投稿時間:2003年07月03日(Thu) 11:09 投稿者名:nyuza URL:

鷹の巣さん、イッツオッケーです。
また何か有ったら投稿させてくださいね。


|目次|掲示板|過去ログ目次|▲頁先頭|