セキュリティーポリシー
ネットに接続する際の方針を決めておく。どのサービスを利用し、どのサービスを公開するのかを明示的に記述し、セキュリティを確保する。
基本
デフォルト設定で、すべての通信はブロックし、必要なものだけを明示的に通過させる。
| サービス | port | 利用 | 公開 | 備考 |
|---|---|---|---|---|
| ftp | 21 | ○ | ○ | |
| ssh | 22 | ○ | ○ | |
| smtp | 25 | ○ | ○ | pop before smtp によりブロック |
| dns | 53 | ○ | × | Lan で利用 |
| http | 80 | ○ | ○ | |
| pop3 | 110 | ○ | ○ | APOP |
| auth | 113 | ○ | ○ | |
| ntp | 123 | ○ | ○ | |
| https | 443 | ○ | ○ | |
| MSN Messenger | 1863 | ○ | ○ | |
| MSN Messenger DATA | 6891:6900 | ○ | ○ | |
| 6669 | ○ | ○ | ||
| 7743 | ○ | ○ | ||
| icmp packet(ping) | ○ | × | ||
| traceroute | ○ | × |
その他のポリシー
次のネット攻撃をブロックする。
- Ping of death(連続 ping 攻撃)
- Port scanner(ポートスキャン)
- Spoofing(なりすまし)
- SYN-flood(連続偽接続要求)
- Loopback
- Local Network
(実際に使用しているものとは違います。)
今のところ、巧く動いてくれているようだ。
