ネットワークに関する疑問・質問 Part33
■ このスレッドは過去ログ倉庫に格納されています
マルチポスト禁止 http://www.ippo.ne.jp/g/71.html 質問と一緒に書くこと: ・ 環境(OSのバージョン、機器やソフトウェアの名称) ・ 状況(エラーメッセージ、場所の名前など) ・ 試行(やったこと、調べた内容など) 質問はage進行 名無しの質問者が追記する場合は 名前欄に最初の書き込み番号を入れること 回答が書き込まれたら 後学のために結果を書いておくことを忘れない 前スレ ネットワークに関する疑問・質問 Part32 [無断転載禁止](c)2ch.net http://mevius.5ch.net/test/read.cgi/hack/1492176526/ >>214 2409が2つあるってのはルータの「show ipv6 address lan1」で見た時に グローバルが2個あるってこと? よくわからんが、とりあえずルータで以下lan1のグローバルアドレスを確認 # show ipv6 address lan1 LAN1 scope-id 1 [up] Received: xxxxx packets xxxxxx octets Transmitted: xxxxx packets xxxxxx octets グローバル 2409::xxxx:xxxx::1/xx ← アドレス末尾が1で終わっているこの部分をPCのデフォルトゲートウェイに設定 PCでIPv6アドレスを手動設定 設定方法については下記を参照 http://www.atmarkit.co.jp/ait/articles/1207/05/news118.html IPv6アドレスは「2409::xxxx:xxxx::1001」みたいな感じでルータのlan1グローバルのアドレス末尾の「1」を 「1以外の適当な数字」に置き換えたもので設定 サブネットプレフィックスは64を設定 デフォルトゲートウェイはルータのlan1のグローバルを設定 優先DNSは「2001:4860:4860::8888」を設定 で、>>199 のpingをもう一度実行してみて >>213 言い換えると127.0.0.1のあるポートでTCPが待ち受け状態になっているとき そのコンピューターのローカルIPアドレスがTCPで 待ち受け状態になっているのと同じ意味ですかという意味です。 >>225 聞きたい事と合ってるかわからないけど取り敢えず ・ループバックアドレスはlocalhost自身を意味する特殊なアドレスである ・ループバックアドレスはループバックインターフェースに割り当てられる ループバックインターフェースは仮想インターフェースなので、物理的、外部的な要因ではダウンしない ・ループバックアドレスは物理nicなどに割り当てたIPアドレスとは別インターフェースに割り当てられている別IPアドレスであり、同じでは無い ・ループバックアドレスはlocalhost上のicmpやtcp、udpなどから見た場合は、物理nicなどに割り当てたIPアドレスと同様に取り扱う事が出来る ・tcpでサーバを立てて待受けした場合は、物理nicなどに割り当てたIPアドレスと同様に動作する 昨年4月に就職しました。 会社のHPは当初は何もなかったのですが、前日確認したところ、 私の写真や資格、卒業大学などが掲載されていました。 掲載に辺り、同意書などを書いた記憶はありません。 会社は顧客の信用を得るために必要と言ってるのですが… これは会社の方針に従う義務がありますか? >>220 しっかり書いたらしっかりメンテ メンテ出来ないで実情とズレるなら書かないかない方がマシな場合もある 十分な手がないならまずはケーブルを見てわかる両端ナンバリングから エッジならPC側にだけつなぎ先書いておけば用は足りるので ホスト名まで書くのは直す仕組みできなけれゃ勧めない PC01をPC11にリプレースしたときのこと考えてる? >>225 ループバックを抜きにしても 複数アドレスなんてv6なら当たり前だしv,4でも珍しくない 普通はサービスを待ち受けるアドレス/ポートを明示的に指定する >>227 会社との契約による。 本当になんの契約も無く勝手に個人情報公開されたのなら、 然るべき所に訴えればいい。 まずは、会社に「同意を得ずに公開した理由」を確認。 すると、社則などの詳細出してきて説明が貰える。 納得できないならどうするか話し合って。 ルーティングに詳しい方、お知恵をお貸しください。 ubuntu16.04環境2台をPPTP接続しています(それぞれA、Bとします)。 Aのすべての外部へのトラフィックをBを通したいのです。 Aは外部からSSH接続します。 Aにnetstat -nrすると、 起動時、 受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 PPTP接続時、 local IP address 192.168.2.32 remote IP address 192.168.2.1 受信先サイト ゲートウェイ ネットマスク フラグ MSS Window irtt インタフェース 0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 BのグローバルIP 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0 192.168.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 となっています。 これにどのようにroute addすれば良いのかが質問です。 いろいろ試しましたがうまくいかなくて今日ずっとこれやってます。 >>230 やっとことと結果が知りたいけど、 Bはパケットを転送する設定になってるのか、 全てのトラフィックってのはIP全てなのかwebトラフィックだったりとか、 全てならsshはどうするのか同セグたから気にしないのか、 webトラフィックならBにプロキシ立てるとか 気になるのはこのくらい >>231 さん レスありがとうございます。 言葉足らずですみません。 Bは、 iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE でIPマスカレード設定しました。 全てのトラフィックっていうのはグローバルIP向けを全部のつもりでした。 その状態であとはAのルーティング設定でどうにかなるかと試行錯誤してる状態です。 プロキシってのはサイト側からDNSが見つけられないというのを見たんだけど、VPNはDNSとやらを見つけられるの? >>230 ip route add default dev ppp0 既存のデフォルトルートのmetricは適当に落として。 >>234 レスありがとうございます。 教えて頂いたコマンドと、デフォルトゲートウェイを消して Bのゲートウェイを加えるってのはダメでした。 >>235 デフォルトゲートウェイ消したらVPNセッションが途絶えるから、 metric落とすか、相方をIP指定でルーティング入れないとダメだよ 職場のネットワークが現状有線だけなんだが、 許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。 MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま 部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに 変更されてたので使えてたらしい。 で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで 執務室内の有線LANはほぼ全廃して無線化することに。 業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、 無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。 不正な無線LAN親機が接続される動機になった、社員の個人スマホについては 別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに 業務とは別契約のプロバイダー経由でインターネット接続。 ってことになったんだが、セキュリティ的に大丈夫なんかな。 島本町民以外の皆さん 大阪府三島郡島本町では 「いじめはいじめられた本人が悪い」ということですよ >>238 WPA2の脆弱性に目をつぶる現状では、 EAPの危険性は802.1xのない物理LANより低いでしょ。 スマホでホテルのwifiに接続すると、googleからあなたのアカウントにログインしようとした人がいますっていうメールが届きました これはホテルのwifiのセキュリティが破られてるってことですか? それとも自分が普段と違う環境でスマホを使ったから不正なログインと判断されたのでしょうか? >>241 後者をマクドナルドでも出るよ。 自分の場合、OAUTH使ってないのも悪いのかもしれない。 とあるサイトで関東圏のIPアドレス規制されてるんだけど他の範囲割り当ててもらう方法ってないの? プロキシはDNS見つからないとブロックされるから使えない >>238 社員のスマホ接続用のSSIDってリスクだよね PCでも接続切り替えて私的に流用する奴が出る 上流で止めれる&ログが取れる(追える)ならまだ良いと思うけども 自宅のLANがWANに接続できないんだけど、原因が分かる人いるだろうか マンションのルータ←192.168.0.0/16→自宅のルータ←192.168.11.0/24→PC達 の構成のときはインターネットに接続出来るんだけど、LANのネットワークアドレスを10.0.0.0/24とかにすると、インターネットに接続できませんと表示される 自宅のルータのデフォゲはマンションのルータになってるから問題ないはずなんだけど、この原因はなんだろう。 LANのアドレスを変えたのは気まぐれなんだけど、理由が気になる 大事なことを書きそびれた、インターネットに接続できないときでも、PC達からマンションのルータへPingは通ります >>245 マンションルータLAN側に192.168.0.1/16、 自宅ルータのWAN側に192.168.0.2/16、LAN側に10.0.0.1/24、PC達に10.0.0.0/24のIPアドレスを振ってる、 みたいな状態という認識で書いてみる。 PC達のIPアドレスを10.0.0.0/24に変更し忘れてて、 自宅ルータには到達出来ないがマンションルータには到達出来るという状態になってない? もしくはPCからping 8.8.8.8を打って届くのならルータのDHCPサーバ設定で配布するDNSのアドレスを間違えてるとか。 あー、でもPCは192.168.11.0/24だからマンションルータが192.168.0.1/16ならどっちにしろ到達出来ないしそれはないか、失礼 DNS設定周りが怪しいかも >>224 ipv6アドレスにLAN1の最後の1を1001に置き換えたものを サブネットプレフィックスを64 デフォルトゲートウェイは LAN1で出たのをそのまま 優先dnsは2001:4860:4860::8888 代替はブランクで登録しましたが タイムアウトしてしまいます >>247 >>248 ありがとう!PC達のIPは間違いなく振りなおした。やっぱりDNSの設定か。 10点代に書き換えたときはDHCPじゃなくてstaticにIP振ったんだが、DNSの設定してなかった気もする。が、同時にどこをDNSとすればいいか分からない…素人質問で申し訳ないけど なんだその後出し。違うことやってるなら最初から言えよ。 >>250 なるほど、そういうことか Windowsならアダプタの設定でIPアドレスを入力するところの下にDNSのアドレスを入力するところがある Linuxなら/etc/resolv.confあたりを弄ってくれ 【Internet】 └【無線ルーター】192.168.1.1 ├【windows10】192.168.1.2 ├【ファイルサーバ(CentOS7.4】192.168.130 └【業務用複合機】192.168.1.200 ファイルサーバはsamba 共有フォルダ: scan 192.168.1.130/scan 業務用複合機(コニカミノルタ)のスキャン機能を使用しファイルサーバのscanフォルダにスキャンしたファイルを転送しようとしているのですが急に転送できなくなりました。 (今までは普通に出来ていました) Sambaユーザ名とパスワードは変えていません。 またWin機やスマホで同じユーザ名とパスワードでアクセスするとファイルサーバのscanフォルダにアクセスできます。 こういうのはコニカミノルタに聞くしかないでしょうか? 送信待ちとなってずっと止まっています。 複合機からファイルサーバへはpingは通ります。 複合機の電源を落としたり怪しいジョブがないか確認したりかなり徹底的に調べたのですが原因が突き止められません。 >>253 追記 業務用複合機側の転送先設定 アドレス(ホスト名):192.168.1.130 パス: scan ユーザ名: sambaユーザ パスワード: sambaユーザのパスワード この設定で今までは転送出来ていました。 複合機の転送機能がぶっ壊れたりみたいな可能性もありますか? テストでいいからまずwin10機にスキャンが通るか試してみては? Windows10からsambaに接続してみたら? >>255 ありがとうございます。 Win10機に共有フォルダを作り(Everyone/読み書き可)としてテストした結果、 他のwin機からは共有フォルダに普通にアクセスできますが、 やはり業務用複合機からはアクセスできません。 アクセスが出来ないというよりも、転送前におけるデータ変換処理時点で失敗していて転送が出来ないんじゃないかと思ってしまいます。 (1)スキャン→(2)pdfやtiffに変換→(3)転送 ※(2)の時点でエラーみたいな? 業務用複合機のファームウェアが古くてログインに失敗している可能性があるみたいです。 Win10だったりファイルサーバのバージョンを上げたりるとこういう問題が発生したりするんですね。 確実に直るかは分かりませんがファームウェアバージョンアップをやりたいと思います。 PDF等に変換がおかしいのであれば複合機にUSBメモリを刺しての文書保存(スキャン)ですら失敗するんじゃね? ともかく原因が複合機なのかサーバなのかの特定ですな >>259 共有フォルダがCentOSでもWin10機でも駄目だったので複合機のファームウェアに問題があると思います。 ps4で格ゲーやるためにドコモの光にして有線で繋いでいるんですが、数十分に1回DNSのエラー?がps4 側で表示されてしまいます その一瞬以外は快適な速度が出ています どうすればいいでしょうか >>249 とりあえずPCから デフォルトゲートウェイに設定しているルータのアドレスにpingは通る? ping -6 2409::xxxx:xxxx::1 あと、ルータのCLIから↓のpingは通る? ping6 2001:4860:4860::8888 4 >>228 遅レス失礼しました。 おっしゃる通り、今後のことも考える必要があると思います。 自分がずっとメンテするとも限りませんし。 ちなみにPC01とかはホスト名とは無関係にする予定です。 >>223 >>223 @ランプは全て点灯済み Aグーグルなど別サイトは見れないがルーターの設定画面には入れた Bデフォルトゲートウェイ及びipアドレス111.67.133.41と1 システムログ (none)ばかり errorの文字はなし セキュリティログ sntpとfirewall たまにconect failの文字あり 無線アクセスログ たまにhas disassociated の文字があります 数日繋がらないのでルーターの電源切ってみます >>223 長いけどログ3つ丸々コピペして見て頂いたほうが良いですか? PCの有線LANポートが10Gbpsで発売される時代はいつ来るのですか? iMac Proでは既に実装されているから、Windows PCでも今後の上機種では出てくるんじゃない? ギガビット1000BASE-Tに我慢できなきゃ、Intel X540-T1またはX540-T2を挿すとか。 >>265 @繋がるときに、ルータの設定画面からインターネット接続IPアドレスを確認 (IPアドレスは前回調べた時と変わっている可能性があるので、必ず確認) Aスマートフォンとかから、家のWiFiは使わず(3Gとか4Gとかで接続)下のサイトから 「@」で調べたIPアドレスにpingが通るか確認 https://www.cman.jp/network/support/ping.html もし、Aでpingが通るなら、繋がらなくなった時に再度同じ手順(@から)で 確認して違いがでるか見てみて あと、ルータを使わないでPCの有線ポートを直接回線につないで接続する方法はわかる? もしわかれば、繋がらない時にルータを使わずにPCを直接回線接続してつながるか 確認してみて 何年か前に、グローバルIPのポート開放いじれないタイプのネット契約環境で SoftEtherのvpnサーバ使ったら外側からローカルネットワーク内に入れたんだけど、あれ何でだったんだろう よく分からないけどいろいろいじってたら接続できたからイマイチ理解出来てないんだよね 図のような簡単なネットワーク構成です。(図は現在の自分用環境) https://i.imgur.com/Ur9Mr8B.png ここで知人用(任意のゲスト用)に、アクセス制限をもうけたいのです。 192.168.1.0/24のセグメント配下に別途ルーターを設置し知人にはそのセグメントにつなぐようにさせ、 そのルーターによってパケットフィルタリングをやるしか方法はないでしょうか? 他にスマートな方法はありますか? みなさんならこの構成だとどうやりますか? 知人にはネットだけさせる 192.168.1.0/24にあるネットワークプリンタや他のクライアントやNASにはアクセスさせない >>271 サブルータ買うんなら、自分のLAN機器を全部サブルータ配下にして、知人を上流のルータに接続させれば何も考えなくても良いから楽だぞ。と言ってみる >>270 softetherの中継サーバを使ったんじゃない? >>271 別にパケットフィルタリングするやり方がスマートじゃないとは思わないけどね 他のやり方であれば以下が考えられる @ ONU -> 新ルータ -> WG1900HPという繋ぎにして 友人用セグメントは新ルータ配下に作る。 あとは既存WG1900HPでNAPTかければ新ルータ配下のセグメントから 既存WG1900HP配下のセグメントにはアクセスできない A マルチプルVLAN(プライベートVLAN)またはそれに類する設定ができるスイッチを買って設定する https://www.allied-telesis.co.jp/solution/vlan/ >>272 ありがとうございます。 自分用LANの上位にサブルーターを設置するやり方はできないんですよ。 なぜなら中継機が別家屋にあるため、 自分も知人もその中継機配下からしか接続できないんです。(母屋には直接届かない) >>274 (1)について https://i.imgur.com/IzwMUHX.png 図のように上位に知人用セグメントとして新ルーターを設置すると 新ルーター、中継機、無線親機の3つ追加必要になりますね。 別家屋から母屋に中継という環境なのでどうしてもこうやるしか考えられません。 >>276 であれば別家屋に無線ルータ1台入れて、パケットフィルタリングするのが良いんじゃない? 逆にパケットフィルタリングの何が嫌なんだ? >>277 パケットフィルタリングが嫌という事はありません。 中継機WG1200HPの配下に無線ルーターを設置しLAN→WAN方向のパケットフィルタリングで制限した方が1台の増設で済むのでそっちの方がスマートですね。 vyos使おうとして落としたらDL失敗するんだけど、何が原因だろう。見てると途中からセッションが切れてるのか、ファイルサイズが増えない。マンションの無料の回線を使ってるのと関係あったりするかな?自前のルーターとかはかませてない。 >>279 vyos使おうとしているならちょうどよい、パケットモニタの勉強したらどうかな。 Quickな対応としては、自分側のMTUをPPPoEに合わせて落としてるかくらいは確認してもいいかもしれないが。 >>280 コメントありがとう wiresharkとかだよね、使ったことはあるけどMTUとか見てなかったわ。マンションのルータのPPPoEって見れない…よね? >>269 111.67.133.41 一枚目繋がらない時と二枚目繋がるときで確認してみました あとは有線接続はルーターに繋いだLANケーブル外して再接続したらまたいつも通り使えるようになりますか? パスワードとかが必要ならちょっと不安でして https://i.imgur.com/K0OZwBU.png https://i.imgur.com/EvMDSpM.png >>283 あー、大きさ変えて分割させなきゃいいのか、賢いな、ありがとう 同じサイトでもさっきは平気だったMTUサイズが10分後にはダメになったりするんだけど、なんででしょう… >>286 どこかのルートが細いのかな…最小のものに合わせたら安定する? >>287 600でもvyosを落とせなかったから、何か他に原因がある気もする…リポジトリの筑波大学さん何回もトライしてごめん {公衆回線}-[ONU]-[ハブ]-[PC]-(USB無線LANアダプタ)-{電波}-[Androidスマホ] ・ONU PR-400KI (IP電話機能あり) ・PC Windows7 自作デスクトップPC ・USB無線LANアダプタ USB端子に使う小さい奴 アクセスポイントモード設定 この構成でAndroidスマホを発信専用IP電話機として使ってみたいので、 AGEphoneをインスコしてあれこれ設定してみたのですがONUにIP電話機として登録されません。 Androidスマホではこの構成で普通にネットに接続できていることと AGEphoneのWindows版をPCにインスコして発信できることは確認してます。 AGEphoneはパスワードとかの設定情報をONUからはちゃんと受け取ってはいるのですが。 CSipSimpleを使ってみたところIP電話登録がタイムアウトエラー。 USB無線LANアダプタの問題かと考えたのですが特にそれっぽい設定項目は見当たらず PCのファイヤーウォールがONUからの通信を止めてるかと思いきや Windows標準の通信ログを吐かせてもそれっぽいのは見当たらず。 あと、何か見落としとかないでしょうか。 SIPはNAT越えとかで難しいことがあるというようなことは分かったような分からないような… >>289 こいつの詳細な構成が不明だけどMTUが徐々に狭くなるってどっかで制限かけられてるっぽいよな >>288 回線のどこかでパケロスしてるのかもね。 パケモニの出番。 >>290 TCP UDPの選択できるアプリ使って「TCP」で試したらどうなる? >>289 マンションのルータは中見れないんだ… >>293 自分のPCのWAN側NICでワイヤシャークでみてみるけど、、、何を見ればいいだろう プロバイダを楽天ブロードバンドに変えてから自宅のwi-fi繋がらないことがあります タブレットや数年前使ってたスマホは一応ネット見れてsim入ってる端末だけダメ?みたいです 画像の通りなんですがこれはwi-fi自体は生きてる感じですよね? https://i.imgur.com/tWeIaQY.png >>296 端末→wifi→ルーターまでは繋がってるけどルーターから先のインターネットに繋がってないんだけど他の端末はつながってんだよね? わけわからん >>298 ありがとう win8だけどワイヤシャークが起動出来ないので、もうマンションの管理会社に電話することにしたわ、変なフィルタリングとかセキュリティとか入れてないですか?って >>300 完全な想像だけど、P2Pやってる奴がいて大量のパケットドロップやNATテーブルの枯渇が発生してると読んでる。家庭用ルータを共用スペースに貼り付ける仕事しかしてないマンション管理の人たちにはその辺りわからないかもね。 昔、友人が住んでいたインターネット無料マンションは、どこかの部屋のWindows機がずらりと「ネットワーク」に並んでた。 建物内の一時ゴミ置場の天井近くにルーターをねじ止めしてあったよorz 引っ越してアパートになって、自分で引くようになったら「インターネットが速い!」って言ってた。 パケットドロップの状況を調べないとわからないかもね。 マイクロソフト謹製のパケットモニタは試してみた? >>301 P2Pやってる住人が原因かは不明だけど、パケット落ちの方が帯域制限とかよりは説明つくし納得かも。ワイヤシャークしか知らない情弱だったので、MS謹製ので試してみます! >>284 ルータのLANケーブル外しても設定しているパスワードが消えてしまうわけではないから 大丈夫だよ >>301 進展があったので報告。まずDLに関しては解決しました。何が良かったのかは不明だけど行ったことは自前のルータをかませてAutoモードで運用。何故かできなかったwebサーバへのFTP接続も出来るようになり、vyosも無事落とせました。原因不明なのがシャクだけど。 一方で、上りはダメダメで、ドロップボックスもSkypeも2M程度のファイルもあげられないという。。。 すいません質問です。 NEC Wi-Fi ルーター WR8165N に NEC fax SP-320 (デジタル2.4G)を接続できますか 目的はNTT固定電話を廃止したいのですが IP電話でfaxを送受信したいのですが? ネットはソフトバンク Yahoo! BB です ネットワークの構成描くのに適したソフトってないのかな 機種とケーブルとかも選んで本当に繋がるかも確認してくれるやつとか 296です 報告遅れましたがダメ元で昨日ノートPC借りて有線で設定したらあっさりwi-fiも繋がりました buffaloのルーターで無線でも設定出来るはずなので結局原因はわかりませんでしたがなんとか繋がったので良かったです 色々助言頂きありがとうございました 192.168.x.0/24な単純な一つのセグメントに windows 10 x2台 CentOS7.3 (LAN専用サーバ(NAS)) Android7.0スマホ があります。 どうしてもWindows XPでしか正常に動かないアプリがあるため XP(SP3)を仲間入りさせたいのですが、 ESETインターネットセキュリティソフトを入れてもXPをネットワークに繋ぐことはどのくらい危険ですか? ネットやメールなどメインはwindows10を使います。 XPからLANケーブルを抜いてスタンドアロンで使うのでも構わないのですが NASにファイルを転送したりしたいので。 それとESETのウイルス定義データベースを更新するためにもネットに繋いでおきたいのです。 >>308 それほど気にする必要は無いんじゃね 何かが入り込むような状況ならあとは xp がどうとかじゃなく運の問題だよ >>309 XPをLANに参加させてネットにつないでもそこまで気にする必要はないでしょうか? ネットやメールなどはメインはwin10でやりますが XPでもたまにweb閲覧するとか普通にやってもそこまで気にしなくてもいいでしょうか? 怪しいサイトにアクセスしたりもしません。(意識して使う) ルーターで不要ポートを開けているなどはありませんし、XP以外の機器のセキュリティ(ファームウェア等)には配慮して対策はしております。 >>310 まず、Webで外部と通信する事が危険。 何がどう危険なのか理解した上でなら、 なんらかの対策は立てられるだろうが ここでそんな質問してるようじゃ論外。 >>310 もちろん保証をすることなんてできない。 でも、XPの脆弱性を利用するとすればXP自身に何かが入り込むか、あるいはLAN内の他のマシンに何か入り込むかする必要があるわけで、そんな状況であればもはやXPがどうという問題じゃない。 もちろんXPに残された脆弱性によってブラウザ等から何かが入り込みやすいこともあるかもしれないけど、その手のはセキュリティソフト入れてればそれなりに対処できるだろうし、 メインじゃなければ何かをインストールすることも少ないだろうし気を付けてもいるだろうから、あとは運の問題だと思う。 >>311 外部と通信すると必ずしも危険であるわけではないですよね? 危険が伴う可能性がある。 こういう質問に対して大丈夫だと言われるわけはないのは理解しています。 ただ今でもXPをネットに繋いでいて何かに感染したとか何かの情報を盗まれたみたいな記事は聞きません。 何かに感染したりする人はやはり何か怪しいファイルをダウンロードしたり怪しいサイトにセキュリティソフト無しでアクセスしたりする人がほとんどだと思いますね。 >>312 そうですよね。安全を保証できるわけもなく かと言って必ず危険だということもないって感じですよね。 これはもう脆弱性をつかれるかどうかの運ですよね。 それでも今だにXPでしか動かないアプリがあるからって、XPを残して使ってる人は案外多いんですよね。 できる限りweb閲覧はしないようにしてセキュリティソフトのウイルス定義データベースの更新とLANでのファイル転送のみでネットワークを使おうと思います。 あとは自己責任で わざわざ利用者にウイルス感染した事を教えてくれるウイルスはごく一部。普通はバレないように動くからXP利用者は気がついてないだけ。 最近は真っ当なサイトでもwebページの改ざんを受けて開いた瞬間に感染する事がよく有るので、xpのパソコンはインターネット接続できないように設定すべきだと思う。 結局は自己責任なんやけどなー >>314 そもそもxpにESET入れる必要あんの? NASとだけ通信出来る隔離ネットワークに閉じ込めるとかで良いんじゃないか? >>306 そう言う機能があるソフトが有るかは知らないけど 構成図はvisioとかPowerPointとかExcelとかでかくかなぁ あんまり特殊なソフト使うと、そのソフトが使えなくなった時困るし >>305 WR8165Nに電話の接続ポート無いから無理でしょ >>315 セキュリティソフト入れててwebページ開いた瞬間に感染したケースってどの程度あるんだろう? >>311 こういう漠然としたこと言うやつもいるが、XP だからどうという話でもないんだろ? やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞 http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです 掻い摘んで説明すると ・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた ・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった ・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ 防パトに尾行や監視、付き纏いをさせるようになった ・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった ・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官) ※これに加えて防犯要員が同様のお願いをして回る ・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕 詳細は下記スレをご覧下さい やりすぎ防犯パトロールは創価学会と警察署の仕業だった https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/ 「どのくらい危険」かなんてのは他人には分からない 1.どのような事態が 2.どれだけの確率で起こり得て 3.起こったらどれだけの被害か 1.2.は自分で想定できない範囲を他人に訊くのもありだが3.は自分で設定するしかない 扱いはそれら鑑みて手間なり金なりをどこまでかけるかで決めるべきところだけど 鑑みようが鑑みななろうが自分で決めるしかないので決めているならそれが自分にとっての正解 繊細に扱うでもない「できる限り」で何かあっても「運」で片づけられる程度の代物なら大したものではないって判断のようだし 他人の忠告を聴く気もなく背中押されたいだけなら質問するまでもなく好きにすればいい 「ESETインターネットセキュリティソフト」なんてものは知らないが ESET Internet SecurityのことならXPはサポート外 まともに動くと見做すかどうかも自分次第 ESET Internet Securityはxpサポート外だけどxpで普通に動いてるよ。 >>321 おれは >>309 だが、運の捉え方に齟齬があるようだから補足しとくよ。 運てのはXPがどうとかじゃなく最新のOSで万全の運用していようとやられる時はやられるということで、XPを使わないことは本質じゃないと言ってる。 つまりは、何を使おうと運が悪い時の備えは別途必要だということ。 XPはサポートが切れてるからネットに繋ぐのは危ないのだー!なんて具体性の無いこと言っても何の意味も無く、XPが必要ならどういう観点で使っていけばいいのかが必要なこと。 >>321 の言うような、XPをサポートするセキュリティソフトが無いからってのは具体的な指摘であり、だからこうすべきっていう論点ならとても有意義だと思う。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる