Sådan spærres farlige internetadresser

Indlæg af Hanne Mølgaard Plasc

 

1.

Opret først en liste eller regneark for alle internetadresser, der er tildelt af regionale internetregistre (RIR'er) på http://www.iana.org/numbers/. Du vil notere specifikke usikre adresser tildelt af AfriNIC, APNIC og RIPE. Kina fører for tiden verden i ondsindede aktiviteter efterfulgt af Brasilien, Rusland, Indien, Korea, Vietnam, Ukraine, Tyrkiet, Italien og Argentina.

2.

Opret en adgangsliste på din internetrouter eller firewall, der tillader alle sikre adresser og nægter de adresser, du har fundet usikre. For eksempel, skriv 'access-list 101 deny 25.0.0.0 255.255.255.0 any u0026 quot; på en Cisco-router.

3.

Anvend den indgående adgangsliste til din router eller firewalls udvendige interface. Skriv eksempelvis 'ip-adressegruppe 101 i' på en Cisco-router.

4.

Gennemgå adgangslisterne ved hjælp af kommandoen 'vis adgangsliste' på en Cisco router. Finjuster din adgangsliste til mere specifikke undernet, hvis du fortsætter med at se store mængder trafik fra mistænkelige adresser.

Tips og advarsler

  • Hvis din virksomhed har internet til webservere og gør forretninger i disse lande, kan du blive pålagt at tillade denne trafik.
  • De fleste internet hacking og spamming stammer fra internetadresser i fremmede lande. Hver regional internetregistret allokerer de IP-adresseblokke, der kan identificeres og blokeres passende af din virksomhed.