アカウント名:
パスワード:
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんてどかにバックドアでもしかけないと難しいのに…。それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
NATの内側へ直接外からセッションを張るのは無理です。ルータにポートフォワードが設定されてるとか、ルータをジャックしてるとかでないと。内側にトロイを飼ってるとNATだけってのは防護なんて無いも同然になるので、NAT+ポートフィルタ+IPアドレス別通信許可位はしておきたいですね。安物ルータでもこのくらいはできるはず。
そうでもない。NAT Traversal と総称される技術がある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
もっとも大事なところが… (スコア:1)
>公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
まさにこの指摘の通りで複合機内部の情報どころかNASやらファイルサーバーやらの情報が抜かれてる可能性の方が高いのでは?
FWがないとかそれ以前にそこらの安ルーターでNATかませばポート解放しない限り内部へのアクセスなんて
どかにバックドアでもしかけないと難しいのに…。
それとも今はNATかましてても簡単に外から内側に入れてしまうのですかね?
Re:もっとも大事なところが… (スコア:0)
NATの内側へ直接外からセッションを張るのは無理です。
ルータにポートフォワードが設定されてるとか、ルータをジャックしてるとかでないと。
内側にトロイを飼ってるとNATだけってのは防護なんて無いも同然になるので、
NAT+ポートフィルタ+IPアドレス別通信許可位はしておきたいですね。
安物ルータでもこのくらいはできるはず。
Re: (スコア:0)
そうでもない。NAT Traversal と総称される技術がある。