09/04/19 14:53:22 Pmp3tiCT
>>23
4MGと4HGでSPI(動的パケットフィルタ)機能を無効にすると、
同時にアタックブロック機能と静的パケットフィルタ機能も無効になり、
インターネットとLANの間にあるのは動的NAPT機能だけになる。
この状態でも外部から来る詐称の無い正常なパケットはNAPTで
破棄されるが、ルーターを騙す目的で送信元を詐称するなどの
細工を施したパケットはLAN内へ転送されてしまう。
これらを破棄するフィルタはアタックブロック機能に含まれているが、
アタックブロック機能を無効にしても、静的パケットフィルタに記述
することで破棄することができる。しかし前述のようにSPI機能を
無効にすると静的パケットフィルタ機能も無効になってしまうため、
4MG、4HG単体ではこれに対処する事ができなくなってしまう。
(参考)ヤマハの解説
IPアドレス・スプーフィング攻撃(ip spoofing)に対処するフィルタ
URLリンク(www.rtpro.yamaha.co.jp)
land攻撃に対処するフィルタ
URLリンク(www.rtpro.yamaha.co.jp)
smurf攻撃に対処するフィルタ
URLリンク(www.rtpro.yamaha.co.jp)