07/04/01 01:06:35 51HF7Npq
ステルスになっていても、ACKフラグが立っていないTCPパケットが通過するような
設定になっていれば、ルーター越えは可能です。135, 137-139, 445は当然遮断。
Pingにも反応する必要はないので、ICMP遮断。10.0.0.0/8, 172.16.0.0/12,
192.168.0.0/16遮断。
バックドアが開いているかどうかは確かに重要ですね。
URLリンク(security.symantec.com)
でポートがステルスになっているかどうか確認してみるといい。ステルスになっていても
絶対ではないと思います。ソフトFWはZAでもなんでも構いませんが、できればOutPost Proくらい
を使いこなせないとだめかも。。私はIDSもくっついているSygate使っていますが。。