ネットワークに関する疑問・質問 Part43

ネットワークに関する疑問・質問 Part43 (353ﾚｽ)
上下前次 1-新

282: 05/26(日)07:48 ID:0jj6QgQP(1) AAS
AX200に載せ換えたStrix B450-I Gamingに5700Gで使っているけれど
重たいファイルのやり取りをしても特に問題なし＠Win11Pro 23H2 /23.40.0.4
無線ブリッジはBUFFALO 5700AX7S（FW 1.45 /160MHz /W52のみ /メッシュOFF）

あちこちいじくりすぎてるんじゃね？

283(1): sage 05/28(火)22:37 ID:??? AAS
自分では正常なのか判断できないので教えてください

ルーターの設定がIPv6パススルーだとセキュリティ的に危ないと聞いて
ルーターのIPv6動作モードをパススルーからNDプロキシに変更したら回線速度が3割になり遅くなりました

これはそういうものなのでしょうか？

回線：フレッツ光(マンション)
ルーター：NEC WG2600HSのみ
接続：有線
OS：WIN11 64bit

284: 05/29(水)11:04 ID:??? AAS
30%減って70%ならともかく、30%になったならそれは致命的なまでに処理能力が足りないか、なにかバグってそう

285: 283 05/29(水)17:34 ID:??? AAS
自己解決しました
ドコモ光系の回線のためIPv6動作モードをIPv6プラス以外にすると速度が3割に落ちるみたいです

286: 「」警備員[Lv.1][新芽] 05/30(木)13:36 ID:di4KNStY(1) AAS
すいません、ネットワーク詳しい方教えてください。

L3SWにACLでセグメント通信の制御を行っている場合、
それぞれtest-A,test-B端末間のping疎通はicmp がany宛に許可されているので
できると思うのですが、考え方ってあってますか？

ip access-list Test-A
10 permit icmp 192.168.1.0 0.0.0.255 any

ip access-list Test-B
10 permit icmp 192.168.2.0 0.0.0.255 any

287: 警備員[Lv.1][新芽] 05/30(木)13:52 ID:??? AAS
src dst が逆とかで無ければ合ってるが、うちではpermit icmp any any がお約束

288: 警備員[Lv.1][新芽] 05/31(金)15:33 ID:??? AAS
会社の回線でエロサイトをみる場合は、自宅PCをVPN鯖にして、会社側から通信内容がわからないようにすべきとアドバイスいただきました

今まではそれを遵守していたのですが、今朝はうっかりVPN化するのを忘れてそのまま観覧してしまいました

昼休みが終わって再びそのサイトをみようとすると、
PR_CONNECT_RESET_ERROR
と表示され観覧できませんでした(ブラウザはFirefox)

VPN接続すると、問題なく表示されます

つまり、午前中はVPNなしでも見れていたサイトが、午後はVPN経由じゃないと観覧できなくなりました
省3

289: 名無し 05/31(金)15:52 ID:??? AAS
管理者であれば接続した端末から接続先までほぼ何でも見ることは可能です

290: 名無し 05/31(金)19:46 ID:??? AAS
通信ログ取られてて呼び出しあるかもね。

291(5): 名無し 06/02(日)23:31 ID:??? AAS
セキュリティ上必要なポート以外閉じておきたいため
ブラウザでの快適なWEB閲覧に最低限必要なポートを教えてもらえないでしょうか

今のところ次のFW設定にしていますがググることしかできず個別HPが開けません

・開放ポート(優先条件)
ローカルポート
UDP(IN)：68,547

リモートポート
TCP(OUT)：53,80,443,853
UDP(OUT)：53,67,123,443,546,853

・ブロックポート(劣後条件)
省1

292(1): 06/03(月)06:53 ID:??? AAS
FWでポートだけでどうにかするのはむり

293: 1 [1] 06/03(月)07:22 ID:??? AAS
再審AIが発表されるたびににボイス・トォ・スカル器機をしている者が陥れられるⓀっ行為
これを聞けばよい
※ネットに反論の書き込んでもまづい言葉もある

最低でも安定して使用できる全ての化学科学論文を読み込ませておク

ここで質問
マニュアルが２冊ある
近となる行為がある

禁となる行為
対象者が寝ている時に行わない
対象者が外では行わない
省2

294(5): 警備員[Lv.5][芽] 06/03(月)07:28 ID:??? AAS
>>291
まずは、Trend Micro やESET などのセキュリティソフトを使った方がいいです
FWの設定いじると、誤って危険なポート開けそうで怖い

295(2): 291 06/03(月)08:39 ID:??? AAS
>>292
ポートを閉じるだけで全てのセキュリティリスクを防げるとは思っていません
ただ出来ればやっておきたいです

>>294
セキュリティソフトは使用してますがポートを通しての攻撃を防ぐには
セキュリティソフト等のFWでポートを閉じるしかないと思っています

設定を間違うと違うポートを開放するのは承知の上なので教えて下さい

296: 名無し 06/03(月)08:59 ID:??? AAS
>>294
トレンドマイクロの方がウイルス

297(3): 名無し 06/03(月)09:00 ID:??? AAS
>>295
セキュリティーがちがちに固めたいならProxyサーバーたてて外部との通信は全て経由するようにした方がよい

298(1): 294 06/03(月)10:18 ID:??? AAS
>>295
HTTP/HTTPS以外を使って攻撃するのは昔の話です～Windows標準であっても、安全のためにFWで追加して閉じるポートは無いと思います。

299(3): 名無しさん 06/03(月)17:31 ID:??? AAS
FAXモデムについてどこに質問していいかわからないのでここに投下します

56KのシリアルモデムをUSBに変換してwindows標準FAXから送ったんだけど

同じデータを1つの送信先は「応答が無いので切断されました」もう一つは「正常に完了しました」
でもどちらもデータはA4の書類が半分ぐらいまでしか送信できていない状態

試しに数文字で改行、A4の上から下までコピペしたものは、すべて送信できたことより
どうやら一定のバイト数か送信時間で送信が止まっている模様
ボーレートは56Kなので57600を選んでいます。

何か切り分けがあれば教えてください。
昔のPCはシリアルポートがあって送信は同じデータが綺麗に送れていたものが
USBシリアル変換を使うと異常が出る感じかな

300(1): ポート番号 06/03(月)17:45 ID:??? AAS
「C/S間で想定外に使われているポート番号がないか」という観点で調査するとしたら、動的ポート（49152–65535）って調査対象外にしていいのかな？

301: 名無しさん 06/03(月)18:01 ID:??? AAS
>>299です。
数字の羅列で送るとかなり早い段階で送信が止まる模様です。
やはり一定時間で送信が止まるという感じかな
SDランプがフッと消えて、しばらくしてCDが光って切断するようです。
https://i.imgur.com/kLXkVj2.png

上下前次 1-新書関写板覧索設栞歴

あと 52 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.991s*