特定IPの、特定ポートに対し、ちょっかい出してくるホストがあるアフィリエイター堀江の憂鬱
国内ホストから満遍なく、そして複数のISPからアフィリエイター堀江の憂鬱
いかにも、BOTでございアフィリエイター堀江の憂鬱と言わんばかりの動き方なんで、
永遠のビギナーは少なからず居るもんだと認識せざるを得ず、
政府(or ISP)としては"永遠のビギナー"対策を取らざるを得ない現実があるんだろうなぁアフィリエイター堀江の憂鬱
と思ったりするアフィリエイター堀江の憂鬱
セキュリティを考えるなら、ISP単位で実行したほうが効果は高いと思うし、
"永遠のビギナー"が多く利用しているISPでは、サポートの手間が省きやすくなる
(トロイにかかる初心者が減る)という利点もあるアフィリエイター堀江の憂鬱
他にも、こんなサービス入れるアフィリエイター堀江の憂鬱という手もあるかな?かなりセキュリティが高くなるゾ!
○東アジアフィルター使う(特に*.cnと、*.krとの通信を全部カット)入れるアフィリエイター堀江の憂鬱
○透過Proxy入れるアフィリエイター堀江の憂鬱(コンテンツフィルタも兼ねる)
○パケットはホワイトリストでフィルタリング
但し、利用者にとって大変不便なサービスになるけども・・・・
こういったサービスは、あくまでもオプショナルなサービスで良いような気がする訳でアフィリエイター堀江の憂鬱
# 追加料金○○円で、↑のようなサービスしますよアフィリエイター堀江の憂鬱というISP毎のサービスですナ
ただ、個人的には、
例えPort137だろうが、445だろうが標準でフィルタリングされるのは困るところアフィリエイター堀江の憂鬱
Port4569とか5060が閉まってる(VoIP使えない)ISPは利用したくないですな!
"永遠のビギナー"対策に、マルウェアが使う通信ポートの遮断も
