-天気予報コム-

Flag counter

« Untangleを導入してみたその5(autoshunのIPアドレスリストを利用してBotnetを遮断) | トップページ | Untangleを導入してみたその7(Virus Blockerが初めて役に立った) »

Untangleを導入してみたその6(CLEAN MXのIPアドレスリストを利用してウイルス侵入を遮断)

 前回ネタはこちら。
http://platon.cocolog-nifty.com/lovelovejank/2010/04/untangle5autosh.html

 今回も前回に続きブラックリストIPアドレス情報元です。これはウイルス配布元サイト一覧のようです。
http://support.clean-mx.de/clean-mx/virusesstats

 これらのIPアドレスをUntangleのFirewallで設定に追加すればOKです。
 ちなみにこWebサイトに気付いたのは、前回と全く同じでうちの事務所で使っているUntangleのアクセスログ上の不審なIPアドレスへのWebアクセスがあったから検索したところこのブラックリストにhitしたというわけです。

 でも、FirewallにこんなにたくさんのIPアドレスフィルタを食わせるとメモリ消費とCPU負荷がかなりかかりそうで心配です。それに多すぎてまだ全部登録してませんし。登録するにも一仕事です。


 しかも今日はLAN内でSPAMメール発信PCがまた出現してしまい、スループットが著しく落ちてしまいそれにもマンパワーを取られましたし。というかスループットが落ちて異常に気付いたというのが正解ですが。ということで、また1台MACアドレスフィルタに追加しました。っていうか、ネットにつなげなくなったらさっさと名乗り出ろよ~、全く。どうせローカルスタッフの使用PCだろうけど。彼らは問題が発生しても報告連絡相談という概念がほぼ無いに等しいから、よっぽど業務に不都合がない限り言ってこないし(日本人や第三国人だと早急にトラブル対応依頼の連絡が来てます)。
 こういう業務のスキームが途上国とそうでない国の決定的な違いだというのが分からんかねぇ。

 そういや、無償利用可能なUTMをリストアップしているblogを見つけたので、めもめも。
http://blog.isnext.net/issy/archives/218
 MACアドレスフィルタリング、Firewall、Webフィルタ、アンチウイルス(ClamAVの性能はしれているのでどっちでもいいけど。)、L7-Filterの機能があってブリッジモードで動作して安定性の高いものがあれば、Untangleからいつでも乗り換えるんですけどねぇ。とりあえず、後日時間のあるときに動作評価でもするかな。ちなみにUntangleについては、同じプロジェクトの他のCAMP所属の方からも問い合わせが来ました。やっぱりP2Pフィルタリングがお手軽に出来るというのは大きいのかなぁ。

 そうそう、UntanglenoP2Pフィルタ(というか、L7-Filter)ですが、誤検出しているっぽいです。一部のDNSのパケットをKuGooとPPLiveと誤検出している模様です。ということで、この2つのプロトコルに関しては今のところフィルタを外してみました。ま、どうせうちの事務所じゃBittorrent、Gnutella、iMech、Aresばっかりですから影響はないでしょう。
 あと何でか知りませんが、先週木曜辺りからUntangleのDaily logが取れてません。何でかなぁ。

« Untangleを導入してみたその5(autoshunのIPアドレスリストを利用してBotnetを遮断) | トップページ | Untangleを導入してみたその7(Virus Blockerが初めて役に立った) »

アルジェリア」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Untangleを導入してみたその5(autoshunのIPアドレスリストを利用してBotnetを遮断) | トップページ | Untangleを導入してみたその7(Virus Blockerが初めて役に立った) »

無料ブログはココログ
2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31