アカウント名:
パスワード:
問題ない派・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき・HGWによってはFWを無効にするとき警告が出るものもある・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
クライアントIPv6アドレスはつなげたサイトから丸わかりです。IPv6ファイヤーウォールがない場合サイトからクライアントの1-65535すべてのポートを叩けますそう139や445だって叩けます
Windowsの場合139や445がデフォルトで止められるのはパブリックネットワークのみ自宅のルーター下など共有有効になっているネットワーク化では大通しですこれはWindowsのファイヤーウォールの概念がIPv4時代と同じくIPv6でもルーターが守ってくれる前提であるためで使用上修正される予定のないセキュリティホールとなっています
スマホも含めLinux系やMacはそんな設定ではないと思われますのでWindows OSの悪癖ではないでしょうか?
つなげたサイトのアクセスログが流出でもしない限り問題ないのでは?サイト自体が悪意を持って作られたものでない限り。
> サイト自体が悪意を持って作られたものでない限り。
例えば、XSSによる攻撃手段の一つとして、悪意あるサイトを開かせるように誘導する(例えばスパムメールとか)というものがあります。
怪しいリンクを開く人がいるのか?という疑問はあると思いますが、例えば日本では2019年にEmotetというマクロウイルスがメール経由で配信される [ipa.go.jp]という攻撃があり、実際に被害が出ています。 [trendmicro.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Qiitaのレスバトルまとめ (スコア:5, 参考になる)
問題ない派
・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派
・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
・HGWによってはFWを無効にするとき警告が出るものもある
・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
Re: (スコア:-1)
クライアントIPv6アドレスは
つなげたサイトから丸わかりです。
IPv6ファイヤーウォールがない場合
サイトからクライアントの1-65535すべてのポートを叩けます
そう139や445だって叩けます
Windowsの場合
139や445がデフォルトで止められるのはパブリックネットワークのみ
自宅のルーター下など共有有効になっているネットワーク化では大通しです
これはWindowsのファイヤーウォールの概念が
IPv4時代と同じくIPv6でもルーターが守ってくれる前提であるためで
使用上修正される予定のないセキュリティホールとなっています
スマホも含めLinux系やMacはそんな設定ではないと思われますので
Windows OSの悪癖ではないでしょうか?
Re: (スコア:0)
つなげたサイトのアクセスログが流出でもしない限り問題ないのでは?
サイト自体が悪意を持って作られたものでない限り。
Re:Qiitaのレスバトルまとめ (スコア:0)
> サイト自体が悪意を持って作られたものでない限り。
例えば、XSSによる攻撃手段の一つとして、悪意あるサイトを開かせるように
誘導する(例えばスパムメールとか)というものがあります。
怪しいリンクを開く人がいるのか?という疑問はあると思いますが、
例えば日本では2019年にEmotetというマクロウイルスがメール経由で配信される [ipa.go.jp]という
攻撃があり、実際に被害が出ています。 [trendmicro.co.jp]