匿名

差分

利用者:MR G

170 バイト除去, 2008年9月12日 (金) 01:02
ITSPとパケットフィルタリング
==ITSPとパケットフィルタリング==
ぼちぼちSPIT(Spam over internet telephony)対策も練らんとね。と思いつつ、<BR>まずはSIPポートを開く対象をホワイトリスト化しておこう。各個IPアドレスのUDP5060宛パケットが外国から来ている模様<BR>G-LEXおよびOCNと繋ぐためのパケットフィルタリングルールでも創っておこう。LEXおよびOCNと繋ぐためのパケットフィルタリングルールを、予め創っておいて良かったと思った。<BR>まずレジスト先ホストをリスト化しておく。<BR>*[http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314570 IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃]whoisからIPアドレス範囲調べて、ポートを開けても良さそうな気もするが、クライアント向けIPアドレスを含めてしまうのは宜しくない。<BR>かと言ってIPアドレス一個だけ決め打ちしていると、サーバー側IPが変わったときに痛い目に遭う。<BR>*[http://www.fusioncom.co.jp/oshirase/20080909_2.html FUSION IP-Phoneへの無言電話多発の対応策について]
===パケットフィルタリングに対する4つの方針===