まず設定項目の「ファイヤーウオール設定」のボタンをクリックします。
デフォルトでは「かんたん設定」 の「低」になってます。
今回はそれを「中」に変更しました。
「中」の意味ですが、以下のようになっており、そこそこのセキュリティが保たれるのではないかと思います。
SPI(ステートフル・パケット・インスペクション)の設定は以下のようになります。
このSPI機能の詳しい解説は以下です。
ポート番号ですが 137,138,139,445 の4ポートを閉じています。
夫々のポートの用途は
137:NetBIOS Name Service
138:NetBIOS Datagram Service
139:NetBIOS Session Service
445:Microsoft DS
となります。
一般的に危険と言われるポートはこれ以外に
23,69,135,161,162,520
あたりがあります。これらのポートを閉じるには詳細設定が必要になります。
またこのCTUのセキュリティポリシーが「許可しないものは全て禁止」なのか「禁止しないものは全て通過」なのか、が良くわかりません。この違いによってはルールリストの最後のルール設定が変わるようです。
次はこの辺を調べてみます。
デフォルトでは「かんたん設定」 の「低」になってます。
今回はそれを「中」に変更しました。
「中」の意味ですが、以下のようになっており、そこそこのセキュリティが保たれるのではないかと思います。
SPI(ステートフル・パケット・インスペクション)の設定は以下のようになります。
このSPI機能の詳しい解説は以下です。
ポート番号ですが 137,138,139,445 の4ポートを閉じています。
夫々のポートの用途は
137:NetBIOS Name Service
138:NetBIOS Datagram Service
139:NetBIOS Session Service
445:Microsoft DS
となります。
一般的に危険と言われるポートはこれ以外に
23,69,135,161,162,520
あたりがあります。これらのポートを閉じるには詳細設定が必要になります。
またこのCTUのセキュリティポリシーが「許可しないものは全て禁止」なのか「禁止しないものは全て通過」なのか、が良くわかりません。この違いによってはルールリストの最後のルール設定が変わるようです。
次はこの辺を調べてみます。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます