2003-12-26 検知部分変更 Trailer部分を引っかける。とりあえず "SoftEtherProtocol"の文字列を置き換えたものについては対応できるかも。 alert tcp $EXTERNAL_NET any <- $HOME_NET 8080 (msg:"Soft Ether Protocol Trailer part"; flags:PA; content:"|0000000000000000000000000000000000000000000000|"; rev:3;) 締め出す方法ではなくて、共存できて悪用されない方法。 今あるLANをSoftEtherでの接続に切替え、Windowsドメインの世界をカプセル化。 仮想HUB以外からの外向けパケットを全て遮断。 仮想LANカードを使ってしまうことで現在のところ複数の仮想LANカードを作成出来ないと思われるSoftEtherは自動的にLAN内のSoftEther仮想HUBに接続しなければならなくなるため結果的に外に出れない、となる。これで管理できない!と思っていたあなたも安心ですね!(ネタですよ:p) そういうことで、禁止なんてせずに配布再開してください(こちらはまじめに) 再開されたようですね。(2003年12月27日(土) 12時よりダウンロードを再開)
