Windows および Linux OS が持つファイアウォール機能をおさらいしてみよう
Windows や Linux OS に標準で搭載されているファイアウォール機能って使ったことがありますか?Windows OS と Linux OS で提供されている機能が異なりますが、おさらいという意味を込めてお話したいと思います。(@kogesaka)
ファイアウォールは大きく分けて3種類。パケットフィルタリング、サーキットゲートウエイ、アプリケーション #clrhtky9
2016-03-19 14:06:53ステートレスは戻りパケットに対する設定が必要。ステートフルはパケットのセッション情報を一定期間保持し、動的に対応する #clrhtky9
2016-03-19 14:08:18万が一の乗っ取りや感染があっても、パーソナルファイアウォールの設定では防御できるものもある #clrhtky9 OutBound 設定で踏み台としては動作できないなど
2016-03-19 14:12:16Windows はエンドポイントベース、Linux はゲートウェイエンドポイント兼用と、考え方が異なるファイアウォール #clrhtky9
2016-03-19 14:14:00Windows ファイアウォールで重要なのは「ネットワークの場所」。プライベート、パブリック、ドメインの3種類あり、どのプロファイルを適用するかに影響する #clrhtky9
2016-03-19 14:19:46Windowsファイアウォールとストアアプリの分離。気になったので technet.microsoft.com/ja-jp/library/… #clrhtky9
2016-03-19 14:20:36先ほどのセッションで使用した資料です doc.co/tLZS7t #clrhtky9 サンプルスクリプトはどっかにアップしときます
2016-03-19 14:23:32Windowsファイアウォールのルール設定で「事前定義」は使ったことなかったな・・・ #clrhtky9
2016-03-19 14:29:46netsh advfirewall は OS のバージョンによって使える使えないがあるので注意が必要 #clrhtky9
2016-03-19 14:31:07Windowsファイアウォールでは設定が即時繁栄のため、Azure VM 上とかで間違った設定にすると軽く死ねる #clrhtky9
2016-03-19 14:37:34Linux はディストリビューションによってファイアウォールパッケージが異なる #clrhtky9 これ、結構面倒な話だな
2016-03-19 14:41:11