[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6777] Re: ウイルス感染PC 強制接続停止
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6777] Re: ウイルス感染PC 強制接続停止
- From: Tomotaka Kizawa <tomk@xxxxxxxxxxxxxx>
- Date: Tue, 25 Nov 2003 00:14:59 +0900
木澤です。
> にかかる、企業イントラ側の対処方法です。
> もしも私の所属する企業でも導入可能な仕組みなら是非導入したい機能です。
自分が設定・管理しているわけではないので伝聞にはなりますが・・・
私も一部の管理に関わっている大型ネットワーク(某大手大学)ではIDSで検
知を行っています。
ウィルスによる攻撃は特徴あるパケットになりますので、このパターンで自動
フィルタリングして発信アドレスを集計しているようです。
先日より蔓延したBlaster等への対策として、当該発信IPを上位ルータのアク
セスリストにより遮断するようにしています。当然、NAT配下のLANに関しては全
体で遮断されることになりますが、管理がずさんな部門への対策として、また
企業等の信用低下と比べれば致し方ないかと思いますが。
中小ネットワークには適用できないかもしれませんが、ご参考までに。
+--------------------------------------------------------+
木澤 朋隆/ Tomotaka Kizawa (TOM.K)
mail: tomk@xxxxxxxxxxxxxx http://www.libretters.net/
+--------------------------------------------------------+
--[PR]------------------------------------------------------------------
★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★
製薬さんが作った新嫌煙システム by 感動★通販 ゼロワンショップス
ガムをかむだけで節煙・禁煙を実現!!
http://ad.freeml.com/cgi-bin/ad.cgi?id=csf2Y
★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★〓★
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp