- 955 名前:通りすがり。 mailto:??? sage ??? [2012/12/01(土) 12:57:21.96 ID:???]
- ルーターのセキュリテイ設定。
無線の場合は、MACアドレスフィルタリングは必ずする。
アクセスポイントまでが危ない、無線LANクラッキングツールはゴマンと出回っている。
アクセスポイントからサーバー以降にかけては、IPSecやL2TPによる暗号化推奨。
不必要なPortは全て閉じる。Port番号は「0-65535」TCP/UDP共通。イン側(インバウンド)は全て閉じても差し支えない。
P2P、VPN、で使われているサービスやプロトコルは、使用していないのなら全部拒否設定しておく。
ISPで割り当てられているグローバルIPやルーターの192.168.○.○、ローカルホストアドレスに対して、外部からの全アクセスを拒否。
P2Pハッキング対策に、P2Pブロックツールの導入推奨。(最近のハッカーはよる攻撃は、P2Pを使用してのアタックが急増)
ウィルス検知は、TCPモニターやパケットキャプチャーで確認。
