有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
お気に入りに追加
O-HIROさんめでたくこのルータを購入いたしましたが、1点だけわからないことがありますので教えてください。
全ポートを塞ぎ、必要なものだけを通す方法を行っているのですが、全ポート設定の際、一番低い優先順位にTCP, TCP-SYN, TCP-FIN, UDP, ICMPをおのおの塞ぐと問題ないのですが、「*」とすると外部のHPへアクセスできなくなります。まだほかのプロトコルがあるのでしょうか。
また、この方法と、ワンタッチ設定+1024以降のポートすべて塞ぐ方法ではスピードの低下が大きいのはどれでしょうか。
よろしくお願いします
書込番号:3544011
0点
どちら方向の話をしていますか?私の場合,少なくともワンタッチ
プラスアルファで速度低下は起きていませんけれど?
まさか入り方向の1024以降を無条件に塞いでいます?そんなことを
やったらTCPの戻りポートがなくなっちゃいますよ。
書込番号:3544268
0点
sa&seiさん2004/11/25 13:53(1年以上前)
IPフィルタの設定を基本から間違っている。
書込番号:3545266
0点
O-HIROさん2004/11/25 20:17(1年以上前)
Jimoさん sa&seiさんレス有難うございます。
いろいろ設定を行い解決したのですが、ルータ画面にて設定を行った後、スピードテストを行うと上り下りが40kbpsしか出ません。
ルータリブートで一時的に改善するのですが、また落ちてしまいます・・・故障でしょうか。
IPフィルタの画面が異常に遅い気がします。MTU値も1454で問題ないと思います
初期化では一時的に30M程度までは回復するのですが・・・
BA8000PROでは70M程度でていました。
書込番号:3546389
0点
O-HIROさん2004/11/25 20:49(1年以上前)
再度リブート初期化を試したところ、下り130kbps 上り2Mbpsとなりましたが、何回か計測すると6kbpsもありました。もちろんノートンなどは無効で、初期状態のIPフィルタも解除状態です。
初期不良・・・・
書込番号:3546514
0点
「いろいろ設定を行い解決した」とおっしゃっていますが,あなたが
どのような設定をしたか分からないので,本当に初期不良なのかどう
かも判断ができません。そもそもワンタッチ設定以上に閉める必要が
ありますか?私は逆にFTP用にポートを開いています。基本的には
NAT, NAPTによって内部への侵入は極めて困難です。送信方向の
ポート1024を閉じているのだとすれば,それはどんな理由からですか?
いずれにしても,無駄なフィルタはパフォーマンス低下を招くだけ
です。基本的にはNAT+ワンタッチ設定で十分。これにSPIがあれば
個人使用では十二分な防御になります。あとはクライアントにAnti-virus
やパーソナルファイアウォール,パーソナルIDSを入れれば万全で
しょう。それ以上に何が必要でしょうか?
とにかく設定が見えません。どういう目的で,どういうセキュリティ
ポリシーを元にどういう設定をされたのでしょうか?
書込番号:3547385
0点
O-HIROさん2004/11/26 00:51(1年以上前)
Jimoさんレス有難うございます。
>送信方向の
ポート1024を閉じているのだとすれば,それはどんな理由からですか?
>とにかく設定が見えません。どういう目的で,どういうセキュリティ
ポリシーを元にどういう設定をされたのでしょうか?
BA8000PROの時のマニュアル(NTTMEのWEBにあったもの)に入り方向も塞ぎ、必要ポートを空けてくださいという記載があったので、そのとおりに行ったまでです。これに関しては問題なく成功しました。
>本当に初期不良なのかどうかも判断ができません。
ルータの設定画面自体が遅かったので故障ではないかと疑ったのです。
デフォルトに戻して試しておりますので・・・
さて、速度低下の件ですが、数時間PC/ルータの電源を切り、しばらくした後に電源を入れた所、正常に戻りました。
電源か熱か、・・定かではありませんが、とりあえずは復旧しました。
しばらく様子を見てみることにします。
自己解決となってしまいましたが、皆様有難うございました。
書込番号:3547854
0点
申し訳ないけど、あなたの書き込みには他人の意見に耳を貸そうと言う態度が感じられませんね。
ちょっとだけ。もしBAのダイナミックフィルタの設定を持ち込もうとしているなら、あなたは大きな間違いを犯している可能性大です。
リセットして速くなるのは、おそらく過大に制限して使用可能な戻りポートの奪い合いが一時的に開放されるせいでしょう。
書込番号:3548677
0点
O-HIROさん2004/11/26 10:16(1年以上前)
Jimoさんへ・・・
>申し訳ないけど、あなたの書き込みには他人の意見に耳を貸そうと言う態度が感じられませんね。
それは失礼しました。そういう風にとられたとしたら残念です。
>リセットして速くなるのは、おそらく過大に制限して使用可能な戻りポートの
奪い合いが一時的に開放されるせいでしょう。
なるほど。設定のし過ぎの結果でなっていたのでしょうか。ルータの設定も気をつけなければなりませんね。今回は非常に勉強になりました。このように色々意見を聞くことができてうれしく思います。
皆様、貴重なご意見真に有難うございました。
書込番号:3548756
0点
本当にちゃんと読んでますか?BAの設定を持ち込んだという点,
自分の間違いが分かったのでしょうか?機種毎に設定方法は
異なります。
あるいはTCP/IPの通信の仕組みを,ざっとで良いから調べてみ
るのも良いでしょう。IPフィルタは,それからいじった方が良
いです。通常はワンタッチで十分です。
書込番号:3551075
0点
よこはいりさん2004/11/26 22:50(1年以上前)
書き込みの内容に関して失礼する。
Jimo殿の発言は大変失礼ではないかと考えられる。
>申し訳ないけど、あなたの書き込みには他人の意見に耳を貸そうと言う態度が感じられませんね
とあるが、貴殿はどこをどう捉えてこう判断したのか、疑問に思えてならない。
貴殿の過去の書き込みを見る限り、素晴らしい回答が多く存在するのも関わらず一言一言に棘があるのは戴けない。O-HIRO殿の書き込みには特に問題は無く、初期化して試して問題があるから故障と判断したとある。それに対して貴殿は耳を貸さないだの難癖をつけているようですな。貴殿にそのような権利があるのかお答え頂きたい。もし周りの者に同じ事を言っているとしたら悲しくなりますな。言葉遣いが乏しいもの、悪いものもあるだろうが、そのあたりは多めに見るのが大人ではないだろうか。耳を貸さないと言う以前に、人にものをいう時の言葉遣いを勉強されたほうが良いかもしれませんな。この掲示板を見ていて気分を悪くした者の意見として記載させて頂いた。下記を閲覧した限りは同じ考えを持っている者は多いと思われるので、気をつけされたし。
書込番号:3551106
0点
> とあるが、貴殿はどこをどう捉えてこう判断したのか、疑問に思えてならない。
よこはいりさん,それは簡単なことですよ。最初の書き込みに対し,
sa&seiさんと私が返答したわけですが,その共通する疑問である
「フィルタの設定が間違っているのではないか」という点にほとんど
答えていないですよね?その後は全部私とのやりとりですが,毎回私
はO-HIROさんに対して疑問に思った理由を添えて問いかけをしている
部分があるのに,それに対してほとんどまともな答えが返ってきてい
ません。それはコミュニケーションを取ろうとする態度では無いので
は?
例えば,なぜ故障と思いこんでいるか。それに対して私はBAのフィル
タ設定では合わない可能性が高いことを説明しているのに,それを確
認した様子がありません。そもそもなぜBAの設定を持ち込まなければ
ならないのか,MNの取説に従わないのかがおかしいとは思いませんか?
だからこそ,私は根本的な問いとして
> とにかく設定が見えません。どういう目的で,どういうセキュリ
> ティポリシーを元にどういう設定をされたのでしょうか?
を書いたのです。「ただただ塞ぎたい」という,一見安全に見える
かもしれない行為も,目的やセキュリティ・ポリシーが明確でなけ
れば,例えばウィルス対策ソフトを更新しないとか,セキュリティ・
パッチを当てないという根本的,本質的な作業を怠るケースが多々
あります。だからこそ,この点を問うたわけです。それに対しても
一部の答えしか返ってきませんでした。
恐らく,よこはいりさんも実年齢はもっと低いと見ました。私以上の
世代であれば,それぐらいのことは判断出来るはずですから。難癖を
付けているのがご自身であることを理解すべきだと思いますよ。
書込番号:3552900
0点
firewaaaaallさん2004/11/27 23:23(1年以上前)
Jimoさんの仰る通り、MN8300は基本的にNAT+ワンタッチ設定+SPIで
必要十分なセキュリティーと通信速度が確保出来るはずです。
もし、それではどうしても心配でならないという場合は下記のHP等が初心者には
分かりやすいかも知れません。
http://61.203.92.65/~fkz/
最も、大半の方はワンタッチ設定(+SPI)で利用していると思うので、普通は
そこまで気を遣う必要性はありません。
実際、サーバを公開している場合等は別として、対象を特定する事がほぼ不可能な
IPを狙っての攻撃はほとんど無く、ルータで防いでいる攻撃のほとんどはワーム
等に感染したPCからの無差別攻撃です。
むしろ、ウイルス等の侵入経路として気を付けなければいけないのはメールの添付
ファイル開封やトラップの仕掛けられたURLの閲覧等の無用心な行動でしょう。
セキュリティーソフトの導入やパッチ当てで多くは凌げると思いますが、日々進化
する攻撃方法に対応する為には結局、自分自身が素早く正しい知識・情報を得て、
それを元に正しい状況判断を下す事が一番大切だと思います。
旬な話題(?)では、フィッシング詐欺による被害も多発しているようですので。
書込番号:3555977
0点
このスレッドに書き込まれているキーワード
「NTT-ME > MN8300」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  NTT局から4キロ距離でADSL40Mモデムでスピード速度何Mbps? |
6 | 2010/09/28 19:16:55 |
 VOD (ビデオ・オン・デマンド) |
1 | 2010/02/25 16:20:47 |
 無線LANに・・・ |
2 | 2008/09/22 13:51:46 |
| 繋げ方がわかりません |
2 | 2008/04/06 4:36:17 |
 古いけど、最新機種より良いかも |
0 | 2008/03/19 16:20:25 |
 MN8300Wについて |
17 | 2008/01/03 0:34:55 |
 MN8300W+PCanywhere 11.01でサーバーへの接続ができない... |
10 | 2006/02/06 0:50:59 |
 NM8300が。。。 |
6 | 2005/03/24 0:53:35 |
| MN8300で玄箱のWebサーバを公開したいのですが |
13 | 2005/03/01 9:11:29 |
 HPのレスポンスが元のものより速くなりました。 |
6 | 2005/02/27 10:47:59 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】次のMini-ITX このPCケースに惚れそう
-
【欲しいものリスト】Core Ultra 3 205出たらこのくらいで組みたい
-
【欲しいものリスト】グラボなし
-
【欲しいものリスト】白で可愛くVRゲームを快適に
-
【質問・アドバイス】構成
価格.comマガジン
注目トピックス
(パソコン)
