Apr 102011
私はWindows XPのFirewall機能に、標準的なICS(Windows Firewall/Internet Connection Sharing (ICS))ではなくRRAS(Routing and Remote Access)を使っています。
ICSではNATで利用するIPアドレスに制限がある(192.168.0.0/24固定)ことや、RRASのほうがルーター等N/W機器の一般的なフィルタに近い感覚で設定できることが理由です(個々のプログラムレベルでの通信許可はできなくなるので、ウィルスやマルウェア対策面では不安が残りますが)。
で、RRASでは「ローカルエリア接続」等の各N/Wインターフェースに対してデフォルトポリシーを許可ルールを設定しますが、PPP Adapterに関してはこちらに一覧が出現しません。
C:\>netsh routing ip show filter Input Output Demand-dial Frag. Check Interface --------- ---------- ------------- -------------- ---------------- 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 ループバック 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 内部 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 VMnet8 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 VMnet1 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 Cable 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 WiFi 0 (FORWARD) 0 (FORWARD) 0 (FORWARD) 無効 Tap C:\>
※普段はInputをDROPにしてますが、テストのためFORWARDに変更しています
デフォルトはFORWARDなのかDROPなのか、リモートからnmapで確認してみました。結論からいうとRRASサービスを有効にしただけでPPP Adapterに対してはDROPの動作になるようです。
RRAS停止状態(net stop remoteaccess)
debian1:~# nmap 183.72.42.159 Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-10 01:35 JST Nmap scan report for u542159.xgsfmg18.imtp.tachikawa.mopera.net (183.72.42.159) Host is up (0.15s latency). Not shown: 988 closed ports PORT STATE SERVICE 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 161/tcp filtered snmp 445/tcp filtered microsoft-ds 902/tcp open iss-realsecure 912/tcp open unknown 2049/tcp filtered nfs 2869/tcp open unknown 8222/tcp open unknown 8333/tcp open unknown 12345/tcp filtered netbus 31038/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.16 seconds debian1:~#
RRAS開始状態(net start remoteaccess)
debian1:~# nmap 183.72.42.159 Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-10 01:37 JST Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.08 seconds debian1:~#
Sorry, the comment form is closed at this time.