質問させていただきます、自分はパソコンは素人もいいところなのですがセキュリティに関してふと気まぐれで調べた際にNETSTATとCMDというところで入力してSYN_SENTという文字がでてきたらそのパソコンは危ない、という話をふと目にしたのでこれくらいの操作なら説明を見ながらやれば自分でもできるかと興味本位でやってみたのですが、SYN_SENTという文字は出なかったのですが、CLOSE_WAITという文字が何個かありました、このCLOSE_WAITというのは「通常でるはずがない」という説明もそこに書いてあったのです。それが自分のパソコンでは何度やっても普通にでてきてしまい、これはひょっとしてまずいのではないか・・と怖くなってしまい質問することに致しました。実際これはなにかまずいことでも起きているのでしょうか?おきているとしたら何か私にやるべきことなどはあるのでしょうか?お答えいただけると幸いです。
↧
NETSTATコマンドのCLOSE_WAITが怖い
↧
wifiとデータ接続とテンペスト(画面盗聴)
テンペスト(画面盗聴)はできるのでしょうか? 電磁波シールドで覆った携帯ではデータ接続のインターネットはできませんでした。wifiならシールドで覆ってもインターネットはできるらしいのですが、テンペストは可能なのでしょうか? また可能、不可能の理由を教えてください。 宜しくお願いします。
↧
↧
誰か解読してください
12w242これの意味誰か解読出来る人
↧
プロキシとWebフィルタリング
プロキシとWebフィルタリングの違いがよくわかりません。 どちらも社内からアクセスするサイトを制限できる機能があるかと思うのですが 違いはなんなのでしょうか? 技術的、仕組み的な違いも合わせて教えていただけるとBETTERです! (識別するプロトコルの違いなど)
↧
バッファロールーターのアタックログについて
Buffaloルーターを使用しています。下記ブロックログがありましたが、どう違うのでしょうか? 自分のパソコンが発信元のように見えますが、パソコン内に何らかのマルウェアが仕込まれていると言うことでしょうか? 何れも送信側アドレス表記は自分のパソコンになっています。 SYN Flood (PPPoE1-Out) SYN Flood to Host (PPPoE1-Out)
↧
↧
Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
↧
yahooを利用していて突然、警告のが出ました。
yahooのサービスの中で、ヤフオク・メールを見る・ログアウトする等の際に 添付した画像が表示されるようになりました。 当日の半日経過までは、通常どうりに作業していて問題なかったのですが いったんログアウトしてみようとしても、この表示がされてしまうため 事を進める事ができません。 「このまま続行」を選択してしまっても大丈夫な物なのでしょうか? yahoo内でも、サービスによっては特に問題無く表示されます。 または、自分の使っているOSが古いために、このような現象が起きるようになったのでしょうか? ネット・PC関連に詳しい方のご指導を、宜しくお願いいたします。
↧
ブロードバンドルーターのセキュリティについて
会社でブロードバンドルーターのセキュリティの設定をするように指示されました。 理由は、ネットワークを通じて情報漏洩をしないように対策をする為です。 それでパケットフィルターの設定を実施しました。 設定では、まず全ポートを閉じ、WEB閲覧とメール用のポートを開ける設定にしました。 上司に「たしかに限られたポートしか開いていないので、前よりセキュリティは強化されたと思うが、フィルターの設定だけでいいのか?もし開いているポートに攻撃されたらどうするんだ?」という質問をされました。セキュリティに付いては素人で、回答が出来ませんでした。そこで皆様に質問です。 質問(1) 外部からの攻撃によるセキュリティでやるべきことは ・ルーターのフィルターの設定 ・各PCのウイルスソフトのインストール ・各ソフトウェアのパッチ当てをきちんと行う。 だけで問題ありませんでしょうか。100%防ぐことは無理だとしても これだけはやったいほうがいい!というものがあればご教示頂けますでしょうか。 質問(2) ・開けたポートへの攻撃への対処は、アクセスログの確認、ソフトのパッチ当てしか対処出来ません、と上司に伝えたのですが、間違っていますか? 以上、何卒、皆様のお知恵をお貸しください。 よろしくお願い致します。
↧
ネットトラブルについて
問題なく運用していたwin7 sp1 64bit OSでのことですが セキュリティソフトのESET ver9をインストール後、 ネットを介すアプリケーションが全て起動できなくなりました。 ESETをアンインストールする前に行ったホワイトリストの設定では動かなくなったアプリのexeファイルをどれだけ許可反映、再起動させても改善されませんでした。 ESETをアンインストールしファイアーウォールを無効、またはセーフモード(とネット)でも状況が改善されません。 合わせて IE(11)がネット接続できなくなりました。フォーラムなどを参考にインターネットオプションの設定や、最終的にIEをリセットしてもだめでした。 トラブルシューティングでは最初から問題は検知されません。 ただ、chromeやメーラーはずっとアプリも起動し、ネットも普通にできます。 また、併発している状況としてWindowsUpdateもダウンロードとインストールが再起動後リトライの合計時間でいえば6時間以上停滞したまま終わりません。 ネット上にある対策も色々試しても今のところネットとupdateどちらも改善されません。 ESETを入れる前のセキュリティソフト環境は EMSIsoft Anti-malware microsoft Security Essentials で、どちらもコントロールパネル上ではウィルス対策ソフトとして稼働認識されていて ESET導入前にアンインストールしています。 お手上げになっています。なにか打てる手はありますでしょうか・・
↧
↧
PDFの送信
PDFを送信するとき、制限ってあるのでしょうか。送信する場合は何Mまでなら大丈夫だよ、とか。詳しい方教えてください。
↧
LiveCapture2に複数(2つ)のカメラ
「1つのLiveCapture2で複数のカメラを接続/監視が可能になり、 多地点同時観測を1台のPCで行えます。」とあるのですが、 複数のカメラを取り付けてもカメラの選択が一つしかできず 複数のカメラで同時にというのができません。現在2つつけている のですが手動でどちらかを選択をしないとならないので、 結果として2つ付けていても1つと同じとなります。 2つのカメラを同時に使うという設定方を探しましたが、 どこにも設定方に関して書いているものがありませんでした。 また、上記の通りなので当たり前なのですが画面も2分割等で見る こともできません。 自分としては、通常のセキュリティシステムのように同時に2つの カメラ画像が見れて(画面の分割で見れる)動態感知をした方の カメラが録画する(両方でももちろんOKです)と言う形を取りたいのです。 ・2つのカメラの同時の選択方 ・2画面で見る方法 この二つを知りたいのです。 ネットワーク(ネット環境)利用で4分割で見れるのは知っていますが、 当方はPCのみでの設定でネットワークを使うつもりはありません。 お分かりの方が居ればは教えて頂きたいです。宜しくお願いします。
↧
セキュリティ対策ツール Windows7 富士通
PCでセキュリティ対策ツールをバージョンアップして下さいと出て来ました。 ウィルス対策ソフトを見たらファイアウォールがありました。 セキュリティ対策ツールはウィルス対策ソフトとは違うんでしょうか? ウィルス対策ソフトをあまり入れすぎない方がいいと聞いたのでなるべく減らしたいのですが、セキュリティ対策ツールは消したらダメですよね? あと、PCの中に何個ウィルス対策ソフトがあるのか知る方法教えて下さい。 ※今使っているものではなくて入っているものを知りたいです。 マカフィー?ってヤツは確か入っていますこれは無料期間が過ぎたのでアンインストールしたいのでその方法もお願いします。
↧
不正コードに関する説明として誤っているものはどれ?
1. ASLRはアドレス位置を固定して攻撃を困難にする 2. DEPは不正コードの実行を防止する機能である 3. Exec-Shieldは不正コードの実行を防止する機能である
↧
↧
Cisco 841MでL2TP/IPSec接続
Cisco 841Mでインターネット環境が出来たので、 L2TP/IPSecを使ったVPN環境を構築中なのですが、 うまくいきませんのでご教授頂けますでしょうか。 完成像としては、iPhoneやAndroidでL2TP/IPSec接続を行い、 テザリングを使用して、パソコンから内部ネットワーク及び 内部を経由してのインターネット接続を考えています。 以下のような設定で、VPN接続を行い、スマホアプリのリモートデスクトップから内部パソコンの操作まで、出来るようになりましたが外部には接続出来ず、 テザリングで接続したPCからは内部も外部も接続出来ませんでした。 想定の通りに設定するにはどうすればよろしいでしょうか? ご教授をお願い致します。 ----- ip dhcp pool testnw network 192.168.100.0 255.255.255.0 default-router 192.168.100.1 dns-server 192.168.100.1 ip domain name test.local ip cef no ipv6 cef ! ! vpdn enable vpdn multihop ! vpdn-group 1 ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication ! username test password 0 test ! redundancy ! no cdp run ! crypto keyring L2TP pre-shared-key address 0.0.0.0 0.0.0.0 key test crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac mode transport crypto dynamic-map DYN_MAP 1 set nat demux set transform-set ESP-3DES-SHA1 crypto dynamic-map dynmap 1 set nat demux set transform-set ESP-3DES-SHA crypto map CRYP_MAP 1 ipsec-isakmp dynamic DYN_MAP crypto map crymap 1 ipsec-isakmp dynamic dynmap! interface GigabitEthernet0/0 switchport access vlan 100 no ip address ! interface GigabitEthernet0/1 switchport access vlan 2 no ip address ! interface GigabitEthernet0/2 no ip address ! interface GigabitEthernet0/3 no ip address ! interface GigabitEthernet0/4 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/5 no ip address shutdown duplex auto speed auto ! interface Virtual-Template1 ip unnumbered GigabitEthernet0/4 peer default ip address pool testnwRemote ppp authentication ms-chap-v2 ! interface Vlan1 description $ETH_LAN$ ip address 10.10.10.1 255.255.255.128 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1452 ! interface Vlan2 ip address 192.168.2.254 255.255.255.0 ip nat inside ip virtual-reassembly in ! interface Vlan100 ip address 192.168.100.1 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1328 crypto map crymap ! interface Dialer1 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation ppp ip tcp adjust-mss 1414 dialer pool 1 dialer idle-timeout 0 dialer-group 1 ppp authentication chap pap callin ppp chap hostname 〇〇〇〇 ppp chap password 0 〇〇〇〇 ppp pap sent-username 〇〇〇〇 password 0 〇〇〇〇 ppp ipcp dns request accept no cdp enable crypto map CRYP_MAP ! ip local pool testnwRemote 192.168.100.240 192.168.100.254 ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip dns server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip nat inside source list 3 interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 permanent ! dialer-list 1 protocol ip permit ! access-list 1 permit 10.10.10.0 0.0.0.255 access-list 2 permit 192.168.100.0 0.0.0.255 access-list 3 permit 192.168.2.0 0.0.0.255 access-list 23 permit 10.10.10.0 0.0.0.127
↧
不正コードに関する説明として誤っているものはどれ?
1. ASLRはアドレス位置を固定して攻撃を困難にする 2. DEPは不正コードの実行を防止する機能である 3. Exec-Shieldは不正コードの実行を防止する機能である
↧
記述が誤っているものはどれですか?
1. パケットフィルタリングはアプリケーション層における代表的なアクセス制御技術である 2. プロキシはWebやメールといったアプリケーション毎のアクセス制御に利用される 3. ロールベースアクセス制御はファイルやデータベースのアクセス制御方式の一つである
↧
ネット接続できるのに社内イントラに接続できない
自宅では問題なかったものの、海外に来たら社内イントラに接続できなくなりました。ヤフーなどのサイトは閲覧できます。PCスキル低く困ってます。
↧
↧
無線LANのMACアドレスの収集方法
無線LANの環境で500台近くのPCを稼働予定です。今までは有線メインだったのですがモバイル端末等を推奨していて、無線LAN環境も整備することになりました。 セキュリティ上、MACアドレスを先に登録することにして、登録されていないアドレスは接続できないようにする予定です。事前にMACアドレスを調べる際に、ユーザーが手入力で記載してきても間違っている場合が多いと思うため、事前に機器にBATファイルか何かでMACアドレス情報をテキストに書出し、監視ツールから情報を収集する方法はどうか?と思っているのですが、個々の端末で実行するBATファイルの記述方法とかを教えてほしいです。
↧
pingが通らない
コマンドラインであるサーバーのIPアドレスを指定して ping xxx.xxx.xxx.xxx と実行すると「要求がタイムアウトしました。」と出ます。 しかし、mysqlのコマンドで mysql -u root -h xxx.xxx.xxx.xxx -p とコマンドを打つとmysqlにログインすることができます。 pingでは応答がないIPアドレスなのにmysqlコマンドでIPを指定してログインできると いうのはどういうことなのでしょうか。
↧
filezilla xdomain
FileZillaのサイトマネージャーでFTP接続できません。 FileZillaのサイトマネージャー→ホスト入力→ユーザー入力→パスワードを入力はしたのですが接続できません。 ホスト名とユーザー名は合っていると思うのですがパスワードに自信が持てません。 xdomainにwordpressで登録しているのですがwordpressはログイン、ログアウトができてパスワードはわかってます。 そのパスワードをFileZillaのサイトマネージャーに入力しても接続できず エラーが返ってきます。 エラーメッセージは コマンド: USER shin11 レスポンス:331 Password required for shin11 コマンド: PASS ********** レスポンス:530 Login incorrect. エラー: 致命的なエラー: サーバに接続できませんでした です。致命的なエラーはパスワードにエラーがあることを示す文だと書いて合ったのですが xdomainのパスワード?やホスト名を知る方法は何かないでしょうか? よろしくお願いしますm(_ _)m
↧
