2009年9月 3日

peerguardian peerblock ffxi許可リスト

ブロックすべき基本的な考え方はすべてをブロックして必要なところを許可する
っていう考え方なのですが、あまりそういう記事を見かけないので作ってみました。

すべてをブロックするリスト(手抜き)

block:0.0.0.0-255.255.255.255

ffxi関係とローカルIPを許可したリスト

ffxi:61.195.48.0-61.195.55.255
ffxi:61.195.56.0-61.195.59.255
ffxi:61.195.60.0-61.195.63.255
ffxi:202.67.48.0-202.67.63.255
ffxi:219.117.144.0-219.117.159.255
classA:10.0.0.0-10.255.255.255
classB:172.16.0.0-172.31.255.255
classC:192.168.0.0-192.168.255.255

これで運用するとff11はできるけどyahooやwikipediaとか全く見れなくなります。

なのでアクセスしたいところはIPアドレスとFQDNを参照して随時許可して閲覧すれば
手間はかかるけど安全な状態になります。
http://www.cman.jp/network/support/nslookup.html

セキュリティなんて手間隙かかるもんだから「安全」と「利便性」は自分で天秤を計ってください


Category : peerblock

  • follow us in feedly

スポンサーリンク