アカウント名:
パスワード:
ipv4用のファイヤーウォールは無力になり接続先からローポート叩けちゃうぜが基本となります。
ipv4時代にはルーター下にあれば安全でしたがipv6時代にはよほどしっかりしたルータで手動設定しない限り素通しとなります。OS標準でipv6用のファイヤーウォールがしっかりしていないとあら大変。
Windows10では接続先から139や445も叩けちゃうのです。自宅のネットワークは当然プライベート ネットワークで共有有効、自宅外のパブリック ネットワークでは共有無効で安全、という馬鹿げた状態となります。なぜってWindowsのファイヤーウォールはつながってるルーターを基に判断するから。
ipv4時代はそれを基にルーターのデフォルトのルールがセットされていましたが、市販のipv6ルーターにはipv6用にそんな機能を実装していません。ipv6でつながるだけ。
よくわからない人向けにOSはデフォルトでipv6無効にすべきなんですけどねぇ。一般ユーザーがファイヤーウォール設定しっかり自分でやれるわけないので。
その認識はちょっと古いです。最近の市販ルータ(例:Aterm WG2600HP3(2018年7月5日発売なので2年弱前ですが) [aterm.jp])だと、IPv6を単純に通すブリッジではない、ND Proxy機能 [aterm.jp]が実装されており、内側から通信するまでフィルタリングされるSPIによるファイアウォール機能 [aterm.jp]や初期値でIPv4と同じ程度のパケットフィルタが設定されています [aterm.jp]。
Buffaloとかも類似機能が実装されているので、一度再調査してみると良いと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
脆弱性向上に役立っています (スコア:0)
ipv4用のファイヤーウォールは無力になり
接続先からローポート叩けちゃうぜが基本となります。
ipv4時代にはルーター下にあれば安全でしたが
ipv6時代にはよほどしっかりしたルータで手動設定しない限り素通しとなります。
OS標準でipv6用のファイヤーウォールがしっかりしていないとあら大変。
Windows10では接続先から139や445も叩けちゃうのです。
自宅のネットワークは当然プライベート ネットワークで共有有効、
自宅外のパブリック ネットワークでは共有無効で安全、
という馬鹿げた状態となります。
なぜってWindowsのファイヤーウォールはつながってるルーターを基に判断するから。
ipv4時代はそれを基にルーターのデフォルトのルールがセットされていましたが、
市販のipv6ルーターにはipv6用にそんな機能を実装していません。ipv6でつながるだけ。
よくわからない人向けにOSはデフォルトでipv6無効にすべきなんですけどねぇ。
一般ユーザーがファイヤーウォール設定しっかり自分でやれるわけないので。
Re:脆弱性向上に役立っています (スコア:1)
ipv4時代はそれを基にルーターのデフォルトのルールがセットされていましたが、
市販のipv6ルーターにはipv6用にそんな機能を実装していません。ipv6でつながるだけ。
その認識はちょっと古いです。
最近の市販ルータ(例:Aterm WG2600HP3(2018年7月5日発売なので2年弱前ですが) [aterm.jp])だと、
IPv6を単純に通すブリッジではない、ND Proxy機能 [aterm.jp]が実装されており、
内側から通信するまでフィルタリングされるSPIによるファイアウォール機能 [aterm.jp]や
初期値でIPv4と同じ程度のパケットフィルタが設定されています [aterm.jp]。
Buffaloとかも類似機能が実装されているので、一度再調査してみると良いと思います。