NTT西日本 情報機器ナビゲーション
HOME コンシューマ向け製品 ビジネス向け製品 サポート情報 ダウンロード サイトマップ オンラインショップ
サポート情報
HOME > サポート情報 > IPMATEシリーズにおけるIPフィルタ設定追加について

 IPMATEシリーズのダイヤルアップルータでインターネット接続している場合、インターネット上のワームに感染したパソコンが送出するパケットを断続的に受信することで、無通信状態(一定時間パケットが送受信されない)とならず、TA・ルータ等に設定した無通信監視タイマによる自動切断ができない事象が発生することがあります。この場合、ルータのIPフィルタ設定において、ワーム感染したPCから送出されている不正なパケットを遮断(破棄)する設定を追加することで、正常なパケットと区別し、無通信監視タイマによる自動切断を働かせやすくすることが可能となります。

<IPフィルタの設定方法>
  1. 「どのような不正パケットが送出されているか」をsyslog等により調査し、該当パケットを破棄するようなフィルタ設定を追加することをお勧めします。

  2. Blasterおよびその亜種で一般的に行われる攻撃手段である「Pingを送って応答するPCを探す」攻撃を防ぐために、以下のフィルタ設定が効果的です。

     各機種での設定方法
     
    • IPMATE 1600RD の場合
    • IPMATE 1500RD の場合
    • IPMATE 1400RD の場合

    • ※ 動作の安定化のため、最新バージョンへのバージョンアップを行っていただけますようお願いします。
    • ※ 上記PING応答しない設定を行うことにより、PINGによる疎通確認はできなくなりますので、ご注意ください。

    なお、上記以外のIPMATEシリーズダイヤルアップルータにおいては、初期設定において、PING応答しないため、「2」の設定は必要ございません。これらのIPフィルタ設定で遮断する設定をしていないパケットは、不正パケットであっても正常なパケットと区別できません。上記設定後も、念のため、インターネット等の終了後は、回線が切断されているかどうかの確認や、手動操作による切断をあわせて行っていただけますようお願いします。

Copyright (C) 1999-2003 西日本電信電話株式会社

ご意見・お問い合わせ プライバシーポリシー Copyright (C) 1999-2003 西日本電信電話株式会社