パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Remote Desktop Servicesの脆弱性にパッチ適用を呼び掛ける」記事へのコメント

  • 自分はルータを介して使っていたのでそれほど意識していなかったのですが、
    以前、ケーブルモデムだけで繋がっているwindowsマシンを診た時、ひっきりなしに
    外部からattackされている様子を必死に防いでいるアンチウイルスのアラートに
    驚いたものでした。速攻、近所の電気屋で適当な安いルータ買ってきて間に入れて、
    attackの嵐は止みましたが。
    あれ見ちゃうと裸のwindowsマシンを外に直接つなぐなんてとても怖くてできませんけど
    それが100万台あるのでしょうかね
    怖いですね

    • 一般的な家庭向けのWi-Fiルータと呼ばれる機械を入れて安全になったのは、
      IPv4アドレス不足で1契約に1つしかグローバルIPアドレスが割り当てられなかったため、
      端末にプライベートIPアドレスが割り当てられ、ルータによる NAPT が行われたからです。

      今時、フレッツ光ネクストなどは IPv6 対応が当たり前ですので、各端末にグローバルIPv6アドレスが割り当てられ、インバウンド接続での攻撃は素通りになったりしますよ。

      例えば、ELECOMの最新ルータ WRC-2533GST2 だと、IPv6ファイアウォール機能はなく、端末にはグローバルIPv6アドレスが割り当てられ、外からの接

      • フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。
        少なくとも手元のPR-500MIはそうなっているようです。

        親コメント
        • by Anonymous Coward on 2019年06月05日 22時30分 (#3628587)

          フレッツ提供のONU+ルータであれば、IPv6側は標準でインターネット側からの通信はブロックするようですよ。

          PR-500MI ならば、「インターネット側」というより「インターネット」からのIPv6インバウンド接続はブロックするようになっていますが、NGN網からのIPv6折り返し通信は通るという中途半端なデフォルト設定になっていますね。
          つまりは、同じフレッツ光ネクスト契約者同士であれば、NGN網のIPv6折り返し通信が可能なので、アクセスされます。
          PR-500MI ならば、IPv6ファイアウォール機能を「標準」から「拡張」にした方が良いですね。ほとんどの人はIPv6折り返し通信は使っていないですし、光電話もIPv4なので影響しません。

          光電話契約をしていない場合、PR-500MIのようなルータ機能つきのONUは有料レンタルなので、ルータ機能が無いONUを使っている人が多いので、
          そういった人が安物のルータを使った場合は危険に晒される恐れがあります。

          親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...