> ファイヤーフォールというより、
> 自分に接続に来ていいクライアントかどうかを判断して、
> 接続されるべきでないクライアントであればお互いのセッション
> を切るという感じです。
ん〜ん。この動作がファイアウォールの一部のような
気がしないでもないが。
それに、「セッションを切る」というより「つながない」だと
思います。
「つないでいい?」の要求に対して
「OK」と返すと接続
「ダメ」と返すと拒否
「・・・(無視)」だとステルスだと認識しています。
結局TCP/IP通信はパケットの投げ合いで、
セッションつながってても、ケーブル引っこ抜けば、
タイムアウトかかるまでつながってると錯覚してる。
まぁ、僕はそんなにネットワークに詳しいわけではないので、
こんなことは、いろいろ調べまわってるだろうMurphyさんの方が、
詳しいかと思います。
> 他社のソフトですと、
> 接続OK/NOの判断までロジックに取り込めないと思いますので、
> やはり作るしかありません。
「接続OK/NOの判断」とのことなので、その時々で条件が
変わるってことですよね。
時間だけの条件なら、ルータの設定で対処するとか、
(Win2000ServerならATコマンドでRouteコマンドをキック)
接続というのが自作アプリのレベルなら、何とでもなるだろうし。
ん〜ん、なんかだんだん話がそれてきてるような気がするんですが、
そもそも、”LAN上の侵入者拒否の方法”の侵入とはどういうもの?
|