アカウント名:
パスワード:
どのプロセスが通信主体なのか良く分からないけど、Firewallをホワイトリスト管理してても通過してしまうってことなのかな?
それともテキトーなFirewall設定が前提なんだろうか?
httpなのでSMBやTelnet [microsoft.com]と違ってフィルタは面倒だと思う。BASIC認証代わりにNTLMで認証する機能で漏れるって話なので。認証が必要なら蹴るとか有ったらセーフ?
ストーリーの回避策以外に、IEのセキュリティゾーン設定変更回りで回避できそうな気もするけど、面倒なので調べてない。企業で社内イントラのSSOに支障が出ると面倒な事になりそうだなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Firewall (スコア:0)
どのプロセスが通信主体なのか良く分からないけど、Firewallをホワイトリスト管理してても通過してしまうってことなのかな?
それともテキトーなFirewall設定が前提なんだろうか?
Re:Firewall (スコア:1)
httpなのでSMBやTelnet [microsoft.com]と違ってフィルタは面倒だと思う。
BASIC認証代わりにNTLMで認証する機能で漏れるって話なので。
認証が必要なら蹴るとか有ったらセーフ?
ストーリーの回避策以外に、IEのセキュリティゾーン設定変更回りで回避できそうな気もするけど、面倒なので調べてない。
企業で社内イントラのSSOに支障が出ると面倒な事になりそうだなぁ。