お知らせ
NTT東日本から、お客さまへのお知らせです。
お客さま各位
IPMATEシリーズにおけるIPフィルタ設定追加について
平成15年12月18日 東日本電信電話株式会社 |
IPMATEシリーズのダイヤルアップルータでインターネット接続している場合、インターネット上のワームに感染したパソコンが送出するパケットを断続的に受信することで、無通信状態(一定時間パケットが送受信されない)とならず、TA・ルータ等に設定した無通信監視タイマによる自動切断ができない事象が発生することがあります。この場合、ルータのIPフィルタ設定において、ワーム感染したPCから送出されている不正なパケットを遮断(破棄)する設定を追加することで、正常なパケットと区別し、無通信監視タイマによる自動切断を働かせやすくすることが可能となります。
<IPフィルタの設定方法>
- 「どのような不正パケットが送付されているか」をsyslog等により調査し、該当パケットを破棄するようなフィルタ設定を追加することをお勧めします。
- Brasterおよびその亜種で一般的に行われる攻撃手段である「Pingを送って応答するPCを探す」攻撃を防ぐために、以下のフィルタ設定が効果的です。
各機種での設定方法
IPMATE 1600RD の場合
IPMATE 1500RD の場合
IPMATE 1400RD の場合
※ 動作の安定化のため、最新バージョンへのバージョンアップを行っていただけますようお願いします。 ※ 上記PING応答しない設定を行うことにより、PINGによる疎通確認ができなくなりますので、ご注意ください。
なお、上記以外のIPMATEシリーズダイヤルアップルータにおいては、初期設定において、PING応答しないため、(2)の設定は必要ございません。