[port139ml:04985] クライアントマシンのIPfilterって使いにくいよね

["Satoshi Kawakita" <sa-si2@xxxxxxxxxxxxx>]

河喜多　です。
山本師匠と話していて出てきた話題なのですが、

WindowsクライアントマシンのIPfilterって使いにくいよね
っていう。話題です.
netsh で操作できるのは分かるのですが、
社内の全PCに適用するまでにはいたっていません。

で、改善して頂きたいことは
*フィルタ操作のGUI化
*１つのフィルタごとにactionの指定ができること
　各インターフェイス毎でなくて。
*プロファイルの使い分けができること
　例えば
　access-list "会社"
　access-list "自宅"
　などフィルタを使い分けができ、
　また、会社で接続した場合は
　"会社"のプロファイルを強制適用できること。
*特定のfilterにマッチしたパケットのログを取れること。

まとめますとCiscoルータのアクセスリストくらいできたら嬉しいな、ということ
で。
http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_command_reference_chapter09186a008017d1d4.html#1078593

ここがダメだよWindows Securityの
締め切りすぎてしまいましたが、すみません。

以上、MVPの先生方よろしく御願いします。

【河喜多　聡】
http://www.geocities.jp/lg_de_sucre/