-
- いいね!0
Windows および Linux OS が持つファイアウォール機能をおさらいしてみよう
Windows や Linux OS に標準で搭載されているファイアウォール機能って使ったことがありますか?Windows OS と Linux OS で提供されている機能が異なりますが、おさらいという意味を込めてお話したいと思います。(@kogesaka)
Ahf(Tomoyuki Obi)
@twit_ahf
ファイアウォールは大きく分けて3種類。パケットフィルタリング、サーキットゲートウエイ、アプリケーション #clrhtky9
2016-03-19 14:06:53
Ahf(Tomoyuki Obi)
@twit_ahf
ステートレスは戻りパケットに対する設定が必要。ステートフルはパケットのセッション情報を一定期間保持し、動的に対応する #clrhtky9
2016-03-19 14:08:18
Ahf(Tomoyuki Obi)
@twit_ahf
万が一の乗っ取りや感染があっても、パーソナルファイアウォールの設定では防御できるものもある #clrhtky9 OutBound 設定で踏み台としては動作できないなど
2016-03-19 14:12:16
Ahf(Tomoyuki Obi)
@twit_ahf
Windows はエンドポイントベース、Linux はゲートウェイエンドポイント兼用と、考え方が異なるファイアウォール #clrhtky9
2016-03-19 14:14:00
Ahf(Tomoyuki Obi)
@twit_ahf
Windows ファイアウォールで重要なのは「ネットワークの場所」。プライベート、パブリック、ドメインの3種類あり、どのプロファイルを適用するかに影響する #clrhtky9
2016-03-19 14:19:46
tea_kan
@tetsunari_jp
Windowsファイアウォールとストアアプリの分離。気になったので technet.microsoft.com/ja-jp/library/… #clrhtky9
2016-03-19 14:20:36
Ahf(Tomoyuki Obi)
@twit_ahf
先ほどのセッションで使用した資料です doc.co/tLZS7t #clrhtky9 サンプルスクリプトはどっかにアップしときます
2016-03-19 14:23:32
Ahf(Tomoyuki Obi)
@twit_ahf
Windowsファイアウォールのルール設定で「事前定義」は使ったことなかったな・・・ #clrhtky9
2016-03-19 14:29:46
Ahf(Tomoyuki Obi)
@twit_ahf
netsh advfirewall は OS のバージョンによって使える使えないがあるので注意が必要 #clrhtky9
2016-03-19 14:31:07
Ahf(Tomoyuki Obi)
@twit_ahf
Windowsファイアウォールでは設定が即時繁栄のため、Azure VM 上とかで間違った設定にすると軽く死ねる #clrhtky9
2016-03-19 14:37:34
Ahf(Tomoyuki Obi)
@twit_ahf
Linux はディストリビューションによってファイアウォールパッケージが異なる #clrhtky9 これ、結構面倒な話だな
2016-03-19 14:41:11