セキュリティ †
ファイアウォール †
- cn, kr, kp, tw(中国、韓国、北朝鮮、台湾)からのアクセスは全て無視します。
- 毎朝AM4〜5時の間にIPアドレスデータベースの更新チェックをし、
更新されていた場合、最新のデータを反映させてます。
- ファイアーウォールレベルの強化により、AM4〜5時の間、5分間くらいの間
接続不能になることがあります。
内向き(サーバーへの接続) †
- 日本に所属しているIPアドレスからのみ許可
- SSH
- Telnet
- FTP
- SMTPs
- SMTP Submission
- POP3
- POP3s
- IMAP
- IMAPs
- NTP
- ブラックリストIPアドレスからのみ拒否
- その他のポートへのアクセスはすべて拒否
外向き (サーバーからの接続) †
IPアドレスリスト †
- 中国・韓国・北朝鮮・台湾はサーバー側でAPNICとARINデータベースから自動更新しています。
Webサーバー †
- .htaccess from リネージュ資料室のスパム対策→サンプル (旧サンプル)
- 日本語対応していないブラウザからのアクセス制限
- プロキシ経由の.cndata.com.cnからのアクセス制限
- 英文スパム対策
- 韓国・中国からのアクセス制限
- IPアドレス拒否設定
- ファイアウォールでまとめて設定しているため、省略します。
- 理由:Webサーバーの負荷低減のため。
- 言語設定
- ブラウザ言語設定が中国語(中華・台湾)の方の閲覧を拒否します。
- 拒否対象設定(zh-cn, zh-tw)の大文字・小文字の区別をしないようにします。
- 理由:ブラウザの言語設定:zh-CN, zh-TWを対象に入れるため。
SetEnvIfNoCase Accept-Language "zh-(cn|tw)" cn_spam
参考 †