24/12/22 13:19:00.84 blg3MEDd.net
>>97
PC FWのINBOUND設定はセグメント内の他の機器にマルウエアが侵入して
周辺のPCを攻撃する場合にも備えた設定の方が望ましいし、
ルーター側のオープンポートINBOUND設定に不備があるとPCのポートにまで探りを入れられる可能性があるから
まったく気にしなくてよいというものじゃないと思いますけど
OUTBOUNDも万が一自PCがマルウエアに感染した場合に踏み台とされる危険を抑える配慮をした設定の方が
望ましいかと
99:名無し~3.EXE
24/12/22 14:18:09.52 Ah7R6c/u.net
>>98
OUTBOUNDの接続許可が出るようにできる無料のFW製品があった
自PCがマルウエアに感染した場合に踏み台になったらOUTBOUNDの接続許可が出て拒否
100:名無し~3.EXE
24/12/22 15:46:36.65 15jP1Ye4.net
やはり素人か
Defender Firewallは行きはスルーするが帰りのパケットで未登録プロセスへのアクセスがあったらその時点で検知してアラート許可を求めるように作られていますね
マイクロソフトはその仕様で問題ないと判断している訳です
素人の意見は書かなくていいと思います
101:名無し~3.EXE
24/12/22 15:51:21.45 15jP1Ye4.net
Windows Firewall Controlでプロセスひとつひとつをトレースしてみなさい
あなた達のプロセス送受信への無知が良く分かるようになるから改心しろ
102:名無し~3.EXE
24/12/22 16:01:09.82 Ah7R6c/u.net
キチガイかよw
103:名無し~3.EXE
24/12/22 16:11:25.09 kjZNg+R7.net
そういうスレだからね
104:名無し~3.EXE
24/12/22 16:36:29.00 15jP1Ye4.net
ルーターにはDMZ設定があるけども、これを利用するのは少し囓った程度の初心者だけなので
ルーター側のオープンポートに関しては何も考える必要はない
増してやズブの初心者にはオープンポートなんてのは存在しないので考える必要もない
何が言いたいかってのは、WAN側からオープンポートへのパケットをあるパソコンへと送るためには
ルーター側へとポートフォワーディング処理を設定しなければならないって事です
初心者には出来るはずもなく、上級者であれば理屈を熟知して設定している事でしょう
だから論外なのですよ
105:名無し~3.EXE
24/12/22 18:41:41.23 52SZpgPt.net
ポートの開け閉めなんてnyと洒落の時以来やっとらん
106:名無し~3.EXE
24/12/22 20:05:17.84 YIrE40oc.net
セキュ板でやれ
URLリンク(medaka.5ch.net)
107:名無し~3.EXE
24/12/22 21:23:43.23 15jP1Ye4.net
まああっちへ行ってもド素人連中は何もわかっちゃいないからなw
108:名無し~3.EXE
24/12/22 22:28:13.84 iVBd9Dfg.net
結論としてはMSEとDefenderで問題ないということ
強いて言えば純正fwで使うプログラムだけ通す設定にしときゃok
109:名無し~3.EXE
24/12/23 00:36:27.35 Vmg3miFo.net
だからあなたのレベルだとWindows Firewall Controlでプロセスひとつひとつをトレースしてみないと何も理解出来ない
110:名無し~3.EXE
24/12/23 00:49:52.85 pxd9xo+/.net
トレース言いたいだけかよw
111:名無し~3.EXE
24/12/23 02:08:01.78 exzcV92T.net
トレース オン
112:名無し~3.EXE
24/12/23 15:22:56.19 Vmg3miFo.net
そうだよ
Windows Firewall Controlの送受信ログを見てこのプロセスがTCPxxxxポートから送信してTCPxxxxポートへとリターンアクセスされて受信している
この一連の動作を追って理解出来ていなければファイアーウォールについて語る資格などない
デフォルト設定のままファイアーウォールはブラックボックスのままでああだこうだと言っていたらいいよ
113:名無し~3.EXE
24/12/23 15:40:52.78 Vmg3miFo.net
TCP three-way handshaking
URLリンク(www.infraexpert.com)
Webサーバーへとhttpでアクセスする際の段取りルールです
この規則があるから実際にはパソコン側が守られているって事実もあるのです
114:名無し~3.EXE
24/12/24 04:22:29.47 V6AYQID6.net
残念な人の独演はもういいから7に話し戻そう
115:名無し~3.EXE
24/12/24 16:46:05.98 lWn46lsl.net
ここに居る連中なんてファイアーウォールの動作なんてわかりもしないんだしTCPプロトコルの仕組みなんてのを知る由もない
ド素人なのにお前らも知った口を聞くんじゃないよな
116:名無し~3.EXE
24/12/24 17:07:17.97 8qOmcqNC.net
日本語もなんか変だしド素人には必要もないからいなくなればいいと思うよ
117:名無し~3.EXE
24/12/24 17:23:13.18 lWn46lsl.net
日本語変態のおまえになんぞ言われたくないわw
おかしい所があるのなら添削して見やがれよ
118:名無し~3.EXE
24/12/24 19:29:53.96 zqPIhyUB.net
素人と会話したくないなら生成AIと会話すればいい
プロの返信がくるぜ