> > ファイヤーフォールというより、
> > 自分に接続に来ていいクライアントかどうかを判断して、
> > 接続されるべきでないクライアントであればお互いのセッション
> > を切るという感じです。
>
> ん〜ん。この動作がファイアウォールの一部のような
> 気がしないでもないが。
>
> それに、「セッションを切る」というより「つながない」だと
> 思います。
> 「つないでいい?」の要求に対して
> 「OK」と返すと接続
> 「ダメ」と返すと拒否
> 「・・・(無視)」だとステルスだと認識しています。
> 結局TCP/IP通信はパケットの投げ合いで、
> セッションつながってても、ケーブル引っこ抜けば、
> タイムアウトかかるまでつながってると錯覚してる。
>
> まぁ、僕はそんなにネットワークに詳しいわけではないので、
> こんなことは、いろいろ調べまわってるだろうMurphyさんの方が、
> 詳しいかと思います。
>
いやあ、私は全く得意分野が違うのですが、
突然、短い期間でネットワーク系のOSレベルに近いものを作ることになって、かなり困惑しているんです。
> > 他社のソフトですと、
> > 接続OK/NOの判断までロジックに取り込めないと思いますので、
> > やはり作るしかありません。
>
> 「接続OK/NOの判断」とのことなので、その時々で条件が
> 変わるってことですよね。
> 時間だけの条件なら、ルータの設定で対処するとか、
> (Win2000ServerならATコマンドでRouteコマンドをキック)
> 接続というのが自作アプリのレベルなら、何とでもなるだろうし。
>
> ん〜ん、なんかだんだん話がそれてきてるような気がするんですが、
> そもそも、”LAN上の侵入者拒否の方法”の侵入とはどういうもの?
進入とは単に勝手なアクセスのことです。
Win9X、NT、2000などのネットワーク端末同士で、自分宛てのパケットを確認するというタイミングです。
アクセス拒否する条件は何がくるか分かりません。
プログラムで動的に指定します。
ZoneAlarmを見ました。
これはかなりイメージに近いです。
何かパケットを感知して、OKするまで待ちにしますよね。
この間に条件に合うかどうかを調べて自動的にOKなりNOを処理することで良いような気がします。
このような処理を解説している本なり、
サイトなり、ご存知ないでしょうか?
|