このコーナーを本家サイトから移転させてから、沢山のユーザー様より多数のお問い合わせを頂くようになりました。ほんとうにありがとうございます。
ただお便りを頂くのは嬉しい限りなのですが、私はパソコンウイルス耐性しか把握しておりませんので、お問い合わせ中多数リークテストに付いてご質問を頂くのですが、上手く説明出来ません旨ご了承の程お願い申し上げます。
一応ルータの取り扱いなら分かります為、ルータでアウトバウンドを制限する説明とリークテストの概要を簡単に説明させて頂きました。ファイヤーウォールはソフトウェアで対処するのみでは無いと言う事をご理解頂けると幸いです。
例えば、以下の簡易リークテストツールLeaktest 1.2
使い方は簡単です。取得したファイルを実行し、Test ForLeaksボタンを選択するのみです。FWからアラートが出たら停止させて外部通信されてしまわないかを確認頂けます。
http://www.download.com/Leaktest/3000-10435_4-10839806.html?tag=lst-8&cdlPid=10839805
アウトバウンド先 TCP/80番をテストするツールなのですが
以下の様にファイヤーウォール無しの状態でも到達させる事を阻むことが出来ます。
ただお便りを頂くのは嬉しい限りなのですが、私はパソコンウイルス耐性しか把握しておりませんので、お問い合わせ中多数リークテストに付いてご質問を頂くのですが、上手く説明出来ません旨ご了承の程お願い申し上げます。
一応ルータの取り扱いなら分かります為、ルータでアウトバウンドを制限する説明とリークテストの概要を簡単に説明させて頂きました。ファイヤーウォールはソフトウェアで対処するのみでは無いと言う事をご理解頂けると幸いです。
例えば、以下の簡易リークテストツールLeaktest 1.2
使い方は簡単です。取得したファイルを実行し、Test ForLeaksボタンを選択するのみです。FWからアラートが出たら停止させて外部通信されてしまわないかを確認頂けます。
http://www.download.com/Leaktest/3000-10435_4-10839806.html?tag=lst-8&cdlPid=10839805
アウトバウンド先 TCP/80番をテストするツールなのですが
以下の様にファイヤーウォール無しの状態でも到達させる事を阻むことが出来ます。
利用しているパソコンはWindowsVISTAでファイヤーウォールは標準のものしか搭載していません。リークテストは到達出来なかったとあります。
仕組み的にはこうです。リークテストツールが基本的にプロトコルTCPの80番を使うので、ルータ側にLAN→WANへの通信TCP/80を制限した設定です。
リークテストツールが例え、他のポート番号を使ったとしてもルータで手動停止させる事ができ、極論を言えば、ルータで80/25/587/21/110しかアウトバウンドを許可しない設定も可能となるわけです。
ファイヤーウォールのリークテストも同様にソフトウェア監視を潜り抜けて、例えばトロイウイルスが利用するランダムなポートを止めることに成功した部分をパーセンテージで表したもので、、
リークテストで到達を阻止できれば、現実面でのネットワーク環境下でも不正通信は止まり外部から不正なファイルは呼び込めない、情報が意図しなく外に漏れないと言う事となる・・この部分を見ているテストだと存じます。
ソフトウェア側で不必要通信を遮蔽する事を求めるよりもハードウェア側で設定した方が、より安心感は高いのではないでしょうか。
一応アウトバウンドは制限無しの状態で行ったリークテストの結果です。テストはプロトコルTCP、ポート番号は80番です。firewall penetrated(侵入)と警告が表示。
一応間違いないか英文を起票して翻訳。テストに用意されたサーバへパケットが到達して接続を終了。ファイヤーウォールのアウトバウンド無し(制限)と言うニュアンスだと思います。
leak test was not prevented from connecting to the gibson research web sever
you either have no firewall,you have deliberately allowed leaktest to connect outbound, or leaktest has just slipped past your firewall's outbound protection if any
アウトバウンドの懸念は先にも述べましたが、管理者が意図しないパソコンに侵入しているアプリケーション(例えばトロイウイルス)が自動的に通信を開始してしまう懸念と言う意味です。
インバウンドに付きましては、外部からのアクセスリクエストは通常ルータ側へポート転送設定されていない場合はルータ側で破棄されますので特に心配は無いと思います。
一応リークテストに付きましては簡単に解説させて頂きましたので、追加でお知りになりたい場合は各種ファイヤーウォールメーカー様へお手数ですがお問い合わせの旨お願いすると共に、直接お問い合わせ頂きましてもお返事出来ない旨ご了承の程お願い申し上げます。
仕組み的にはこうです。リークテストツールが基本的にプロトコルTCPの80番を使うので、ルータ側にLAN→WANへの通信TCP/80を制限した設定です。
リークテストツールが例え、他のポート番号を使ったとしてもルータで手動停止させる事ができ、極論を言えば、ルータで80/25/587/21/110しかアウトバウンドを許可しない設定も可能となるわけです。
ファイヤーウォールのリークテストも同様にソフトウェア監視を潜り抜けて、例えばトロイウイルスが利用するランダムなポートを止めることに成功した部分をパーセンテージで表したもので、、
リークテストで到達を阻止できれば、現実面でのネットワーク環境下でも不正通信は止まり外部から不正なファイルは呼び込めない、情報が意図しなく外に漏れないと言う事となる・・この部分を見ているテストだと存じます。
ソフトウェア側で不必要通信を遮蔽する事を求めるよりもハードウェア側で設定した方が、より安心感は高いのではないでしょうか。
一応アウトバウンドは制限無しの状態で行ったリークテストの結果です。テストはプロトコルTCP、ポート番号は80番です。firewall penetrated(侵入)と警告が表示。
一応間違いないか英文を起票して翻訳。テストに用意されたサーバへパケットが到達して接続を終了。ファイヤーウォールのアウトバウンド無し(制限)と言うニュアンスだと思います。
leak test was not prevented from connecting to the gibson research web sever
you either have no firewall,you have deliberately allowed leaktest to connect outbound, or leaktest has just slipped past your firewall's outbound protection if any
アウトバウンドの懸念は先にも述べましたが、管理者が意図しないパソコンに侵入しているアプリケーション(例えばトロイウイルス)が自動的に通信を開始してしまう懸念と言う意味です。
インバウンドに付きましては、外部からのアクセスリクエストは通常ルータ側へポート転送設定されていない場合はルータ側で破棄されますので特に心配は無いと思います。
一応リークテストに付きましては簡単に解説させて頂きましたので、追加でお知りになりたい場合は各種ファイヤーウォールメーカー様へお手数ですがお問い合わせの旨お願いすると共に、直接お問い合わせ頂きましてもお返事出来ない旨ご了承の程お願い申し上げます。
