- 締切済み
アタックブロック
ルーター初心者です。 しょっちゅうアタックされるのですが、幸いアタックブロックで防げているようです。 ip spoofingなどはルーターの設定で防ぐことはできないのでしょうか?(アタックブロックで防ぐ前に) またプライベートアドレスを偽造したアタックを防ぐにはどのようにしたらいいでしょうか? よろしくおねがいたします。
- hiromix999
- お礼率8% (6/72)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- neko3839
- ベストアンサー率37% (100/269)
回答No.4
「プライベートアドレスを偽造したアタックを防ぐ」場合には ■方向がWAN->LANで、送信元アドレスがプライベートアドレスであれば偽造と判断して破棄 というルールで良いと思います。 ↓プライベートアドレスの範囲は下記を参照して下さい
- neko3839
- ベストアンサー率37% (100/269)
回答No.3
ルータに静的フィルタ機能があれば送信元アドレスを制限できると思いますので、プライベートアドレスを偽造したパケットがWAN側から来たら通さないよう設定すれば良いと思います。 取扱説明書に設定のしかたが書かれていると思います。セキュリティ関連の書籍等を読んで、どの様な設定をすれば良いか研究してください。
- neko3839
- ベストアンサー率37% (100/269)
回答No.2
ルータの機種がわかりませんが、例えば私が使っているルータでは ※検出可能なネットワーク攻撃 「Ping of Death」「TearDrop/Bonk/Boink」「SYN flood」「Land attack」「smurf」「IP Spoofing」「Port scan」 と記載されています。 また、ルータのログを見ると、LAN内部のプライベートアドレスを偽造したアタックも良く来ますが自動的に検知して接続拒否できているようです。 ルータのメーカ/機種がわかれば、どなたからか詳しい回答が寄せられるかも知れませんが機種がわからないと、一般論しか回答できません。
- husigi
- ベストアンサー率17% (338/1939)
回答No.1
ファイアウォールで進入は防げるはず。 ハブをはさむのもゆうこうらしいよ。
