Windowsでは、初期設定で1024から5000までのポートを使用する設定になっている。
使用可能なポートが不足すると、OS側で新規接続は受け付けられない。
コネクション数の多いサーバでは、デフォルトの設定ではちょっと厳しい。
以下のレジストリを変更して設定する。
(項目がない場合は追加する)
ソケット最大数(デフォルト値:5,000、5,000〜65,534の間で設定):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Tcpip\Parameters\MaxUserPort (DWORD値)
TIME_WAIT時間(デフォルト値:240秒(4分)、30〜300秒の間で設定):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Tcpip\Parameters\TcpTimedWaitDelay (DWORD値)
※変更後は再起動する必要あり。
ソケットの最大値とTIME_WAITの時間を変更
posted by 新米システム管理者
| Comment(0)
| Windows
携帯キャリアのIPアドレス一覧
2009年5月時点
docomo
124.146.174.0/24
210.136.161.0/24
210.153.84.0/24
210.153.86.0/24
docomo 作ろうiモードコンテンツ:iモードセンタの各種情報
Ezweb
59.135.38.128/25
61.117.1.0/28
61.117.2.32/29
61.117.2.40/29
118.152.214.192/26
118.159.131.0/25
118.159.132.160
118.159.133.0/25
121.111.227.0/25
121.111.227.160/27
121.111.231.0/25
210.230.128.224/28
219.108.157.0/25
219.108.158.0/27
219.108.158.40/29
219.125.145.0/25
219.125.146.0/28
219.125.148.0/25
222.5.62.128/25
222.5.63.0/25
222.5.63.128/25
KDDI au:IPアドレス帯域
Softbank
123.108.236.0/24
123.108.237.0/27
202.179.204.0/24
202.253.96.224/27
210.146.60.192/26
210.146.7.192/26
210.151.9.128/26
210.169.130.112/28
210.175.1.128/25
210.228.189.0/24
211.8.159.128/25
softbank:WEB & NETWORK IPアドレス
Willcom
ウィルコムはIPアドレスの数が多いので↓こちらから
WILLCOM ウィルコムのセンター情報
docomo
124.146.174.0/24
210.136.161.0/24
210.153.84.0/24
210.153.86.0/24
docomo 作ろうiモードコンテンツ:iモードセンタの各種情報
Ezweb
59.135.38.128/25
61.117.1.0/28
61.117.2.32/29
61.117.2.40/29
118.152.214.192/26
118.159.131.0/25
118.159.132.160
118.159.133.0/25
121.111.227.0/25
121.111.227.160/27
121.111.231.0/25
210.230.128.224/28
219.108.157.0/25
219.108.158.0/27
219.108.158.40/29
219.125.145.0/25
219.125.146.0/28
219.125.148.0/25
222.5.62.128/25
222.5.63.0/25
222.5.63.128/25
KDDI au:IPアドレス帯域
Softbank
123.108.236.0/24
123.108.237.0/27
202.179.204.0/24
202.253.96.224/27
210.146.60.192/26
210.146.7.192/26
210.151.9.128/26
210.169.130.112/28
210.175.1.128/25
210.228.189.0/24
211.8.159.128/25
softbank:WEB & NETWORK IPアドレス
Willcom
ウィルコムはIPアドレスの数が多いので↓こちらから
WILLCOM ウィルコムのセンター情報
posted by 新米システム管理者
| Comment(0)
| その他
サブネットマスク一覧
| ビットマスク | サブネットマスク | IPアドレス数 |
| /1 | 128.0.0.0 | 2,147,483,648 |
| /2 | 192.0.0.0 | 1,073,741,824 |
| /3 | 224.0.0.0 | 536,870,912 |
| /4 | 240.0.0.0 | 268,435,456 |
| /5 | 248.0.0.0 | 134,217,728 |
| /6 | 252.0.0.0 | 67,108,864 |
| /7 | 254.0.0.0 | 33,554,432 |
| /8 | 255.0.0.0 | 16,777,216 |
| /9 | 255.128.0.0 | 8,388,608 |
| /10 | 255.192.0.0 | 4,194,304 |
| /11 | 255.224.0.0 | 2,097,152 |
| /12 | 255.240.0.0 | 1,048,576 |
| /13 | 255.248.0.0 | 524,288 |
| /14 | 255.252.0.0 | 262,144 |
| /15 | 255.254.0.0 | 131,072 |
| /16 | 255.255.0.0 | 65,536 |
| /17 | 255.255.128.0 | 32,768 |
| /18 | 255.255.192.0 | 16,384 |
| /19 | 255.255.224.0 | 8,192 |
| /20 | 255.255.240.0 | 4,096 |
| /21 | 255.255.248.0 | 2,048 |
| /22 | 255.255.252.0 | 1,024 |
| /23 | 255.255.254.0 | 512 |
| /24 | 255.255.255.0 | 256 |
| /25 | 255.255.255.128 | 128 |
| /26 | 255.255.255.192 | 64 |
| /27 | 255.255.255.224 | 32 |
| /28 | 255.255.255.240 | 16 |
| /29 | 255.255.255.248 | 8 |
| /30 | 255.255.255.252 | 4 |
| /31 | 255.255.255.254 | 2 |
| /32 | 255.255.255.255 | 1 |
posted by 新米システム管理者
| Comment(0)
| その他
IEの[ソースの表示]で起動するアプリケーションを変更する
IEの[ソースの表示]を選択すると、通常はメモ帳が起動する。
メモ帳以外のアプリケーションを起動するには以下の設定を行う。
レジストリ・エディタ(regedit)を起動し、次のキーを選択する。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Internet Explorer
キーを選択したら、[編集]−[新規]−[キー]メニューを実行して、選択したキーの下に「View Source Editor」キーを作成する。
View Source Editorキーを選択し、「Editor Name」というキーを作成する。
ツリーでこのキーを選択し、右側のペインに表示される「既定」の文字列データをダブルクリックする。
[文字列の編集]ダイアログの[値のデータ]部分に、指定したいエディタ・プログラムをフル・パスで指定する。
メモ帳以外のアプリケーションを起動するには以下の設定を行う。
レジストリ・エディタ(regedit)を起動し、次のキーを選択する。
HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Internet Explorer
キーを選択したら、[編集]−[新規]−[キー]メニューを実行して、選択したキーの下に「View Source Editor」キーを作成する。
View Source Editorキーを選択し、「Editor Name」というキーを作成する。
ツリーでこのキーを選択し、右側のペインに表示される「既定」の文字列データをダブルクリックする。
[文字列の編集]ダイアログの[値のデータ]部分に、指定したいエディタ・プログラムをフル・パスで指定する。
posted by 新米システム管理者
| Comment(0)
| Windows
[Firewall-1]タイムアウト設定
1.TCP Start Timeout(デフォルト値:25秒)
SYNパケットが到達してから、コネクションが成立するまでに、
設定した時間が経過するとタイムアウトになる。
2.TCP Session Timeout(デフォルト値:3600秒)
コネクションが継続した状態で、通信が発生しなくなった状態が設定した時間が経過するとタイムアウトになる。
パケットが到着した場合には、再度カウントダウンされる。
3.TCP End Timeout(デフォルト値:20秒)
TCP接続が終了してから、設定した秒数が経過すると切断される。
SYNパケットが到達してから、コネクションが成立するまでに、
設定した時間が経過するとタイムアウトになる。
2.TCP Session Timeout(デフォルト値:3600秒)
コネクションが継続した状態で、通信が発生しなくなった状態が設定した時間が経過するとタイムアウトになる。
パケットが到着した場合には、再度カウントダウンされる。
3.TCP End Timeout(デフォルト値:20秒)
TCP接続が終了してから、設定した秒数が経過すると切断される。
posted by 新米システム管理者
| Comment(0)
| Firewall
[Firewall-1]DNSパケットが通らない
Attack Name : Invalid DNS
Attack Information : Bad domain format, illegal ASCII value・・・
DNSパケット内に不正なASCII値が含まれている為、SmartDefenceでDropしている。
[回避手順]
SmartDefenceから
「DNS」-「Protcol Enforcement」内の
「UDP protocol enforcement」のチェックをはずす。
Radware社のLinkproofが返すDNSパケットはこれでDropされる。
Attack Information : Bad domain format, illegal ASCII value・・・
DNSパケット内に不正なASCII値が含まれている為、SmartDefenceでDropしている。
[回避手順]
SmartDefenceから
「DNS」-「Protcol Enforcement」内の
「UDP protocol enforcement」のチェックをはずす。
Radware社のLinkproofが返すDNSパケットはこれでDropされる。
posted by 新米システム管理者
| Comment(0)
| Firewall
Windows ショートカット1
コンピュータをロックする
「Windows」+「L」
エクスプローラを開く
「Windows」+「E」
「ファイル名を指定して実行」を開く
「Windows」+「R」
タスクマネージャを表示
「Ctrl」+「Shift」+「Esc」
システムのプロパティを開く
「Windows」+「Pause/Break]
デスクトップの表示/非表示
「Windows」+「D」
ウインドウを閉じる
「Windows」+「M」
[スタート] メニューを開く
「Windows」
「Ctrl」+「Esc」
ウィンドウを最小化する
「Windows」+「M」
ウィンドウを元のサイズに戻す
「Shift」+「Windows」+「M」
検索 (ファイルやフォルダ) を起動する
「Windows」+「F」
検索 (コンピュータ) を起動する
「Ctrl」+「Windows」+「F」
「Windows」+「L」
エクスプローラを開く
「Windows」+「E」
「ファイル名を指定して実行」を開く
「Windows」+「R」
タスクマネージャを表示
「Ctrl」+「Shift」+「Esc」
システムのプロパティを開く
「Windows」+「Pause/Break]
デスクトップの表示/非表示
「Windows」+「D」
ウインドウを閉じる
「Windows」+「M」
[スタート] メニューを開く
「Windows」
「Ctrl」+「Esc」
ウィンドウを最小化する
「Windows」+「M」
ウィンドウを元のサイズに戻す
「Shift」+「Windows」+「M」
検索 (ファイルやフォルダ) を起動する
「Windows」+「F」
検索 (コンピュータ) を起動する
「Ctrl」+「Windows」+「F」
posted by 新米システム管理者
| Comment(0)
| Windows
Windows ショートカット2
アドレスバーにフォーカスをあわせる
「Alt」+「D」
プログラムを終了する
「Alt」+「F4」
開いているウインドウの切り替え
「Alt」+「TAB」
コピー
「Ctrl」+「C」
切り取り
「Ctrl」+「X」
貼り付け
「Ctrl」+「V」
元に戻す
「Ctrl」+「Z」
メニューオプションをアクティブにする。
「F10」
選択したファイル等の名前を変更する
「F2」
選択したファイルのプロパティ
「Alt」+「Enter」
「Alt」+「D」
プログラムを終了する
「Alt」+「F4」
開いているウインドウの切り替え
「Alt」+「TAB」
コピー
「Ctrl」+「C」
切り取り
「Ctrl」+「X」
貼り付け
「Ctrl」+「V」
元に戻す
「Ctrl」+「Z」
メニューオプションをアクティブにする。
「F10」
選択したファイル等の名前を変更する
「F2」
選択したファイルのプロパティ
「Alt」+「Enter」
posted by 新米システム管理者
| Comment(0)
| Windows
NTPサーバと時刻同期をする
Windows以外のNTPサーバと時刻同期を行おうとした場合、時刻同期に失敗することがある。
詳細はマイクロソフトサポートの以下のページを参照。
WindowsServer2003でWindows以外のNTPサーバーとの同期が成功しない
WindowsServer2003となっているが、XPでも同様の手順で回避できる。
クライアントモードを使用し、NTPサーバへ要求を送信するようにする。
コマンドプロンプトから以下のコマンドを実行する。
−−−−−−−−−−−−−−−−−−−−−−
w32tm /config /manualpeerlist:[NTPサーバアドレス],0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
−−−−−−−−−−−−−−−−−−−−−−
[NTPサーバアドレス]・・・NTPサーバのIPアドレスに書き換える
詳細はマイクロソフトサポートの以下のページを参照。
WindowsServer2003でWindows以外のNTPサーバーとの同期が成功しない
WindowsServer2003となっているが、XPでも同様の手順で回避できる。
クライアントモードを使用し、NTPサーバへ要求を送信するようにする。
コマンドプロンプトから以下のコマンドを実行する。
−−−−−−−−−−−−−−−−−−−−−−
w32tm /config /manualpeerlist:[NTPサーバアドレス],0x8 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync
−−−−−−−−−−−−−−−−−−−−−−
[NTPサーバアドレス]・・・NTPサーバのIPアドレスに書き換える
posted by 新米システム管理者
| Comment(0)
| Windows
コマンドによるメール送信
以下の内容でメールを送信する。
SMTPサーバ:mail.test_server.com
ホスト名:client.test_server.com
送信者:sender@test_server.com
受信者:reciever@test_server.com
件名:Test Mail
本文:This is test mail.
コマンドは以下の通り。
−−−−−−−−−−−−−−−
telnet smtp.testmail.com 25
helo client.test_server.com
mail from:<sender@test_server.com>
rcpt to:<reciever@test_server.com>
data
from:sender@test_server.com
to:reciever@test_server.com
subject: Test Mail
This is test mail.
.
quit
−−−−−−−−−−−−−−−
SMTPサーバ:mail.test_server.com
ホスト名:client.test_server.com
送信者:sender@test_server.com
受信者:reciever@test_server.com
件名:Test Mail
本文:This is test mail.
コマンドは以下の通り。
−−−−−−−−−−−−−−−
telnet smtp.testmail.com 25
helo client.test_server.com
mail from:<sender@test_server.com>
rcpt to:<reciever@test_server.com>
data
from:sender@test_server.com
to:reciever@test_server.com
subject: Test Mail
This is test mail.
.
quit
−−−−−−−−−−−−−−−
posted by 新米システム管理者
| Comment(0)
| コマンド
