1,009
回編集
差分
細
ぼちぼちSPIT(Spam over internet telephony)対策も練らんとね。と思いつつ、<BR>まずはSIPポートを開く対象をホワイトリスト化しておこう。各個IPアドレスのUDP5060宛パケットが外国から来ている模様<BR>G-LEXおよびOCNと繋ぐためのパケットフィルタリングルールでも創っておこう。LEXおよびOCNと繋ぐためのパケットフィルタリングルールを、予め創っておいて良かったと思った。<BR>まずレジスト先ホストをリスト化しておく。<BR>*[http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314570 IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃]whoisからIPアドレス範囲調べて、ポートを開けても良さそうな気もするが、クライアント向けIPアドレスを含めてしまうのは宜しくない。<BR>かと言ってIPアドレス一個だけ決め打ちしていると、サーバー側IPが変わったときに痛い目に遭う。<BR>*[http://www.fusioncom.co.jp/oshirase/20080909_2.html FUSION IP-Phoneへの無言電話多発の対応策について]
→ITSPとパケットフィルタリング
==ITSPとパケットフィルタリング==
===パケットフィルタリングに対する4つの方針===
