SoftEther (SoftEther.com)
Ethernetのシミュレーションソフト。Ethernet上でEthernetをエミュレーションできる。仮想HUBと仮想LANカードの組み合わせで仮想Ethernetを形成する。デフォルトのHUBの設定では7777ポートか443ポートでEther接続が出来るようになる。
SoftEther のすべてという解説ページを見るとわかるがこれはシステム管理者にとって脅威だ。仕組みはVPNと同じようなものだが、使用ポートに443があるのがまずい。
443ポートから外に出ることの出来るネットワークからであれば、外部の仮想HUBを経由し、すべてのポートを使用可能なネットワークに接続できることになる。80と443以外のポートを塞ぐだけでは無意味ってことになる。
対処法はあて先のIPアドレスで制限をかけることと443ポート経由のアクセスのログを取ることか。あて先IPアドレスのほうはブラックリスト方式だといたちごっこになるから、ホワイトリスト方式にするしかないな。ログ取り方式だとログのチェックを誰がやるんだという問題がある。
Windows DomainかActive Directoryがあれば、SoftEtherのインストール自体を制限する手もあるな。
google:SoftEtherすると、Winnyな人たちはもう気づいてたってこともわかる 。