IP&Portアタックに「PeerBlock」をインストール

過去に膨大な数のメール・アタック?夜中の集中攻撃が度々あった当時は、WindowsXPで利用してたフリーソフト「TCP Monitor Plus 」のパケットフィルタリングでドロップさせて何とか防いでいたが、このパッケトフィルターがWindows8.1や10からサポートを停止したため、替わりになるソフトを捜してた。

調べてる中で「PeerGardian2」と言うソフトを見つけたがサポート中止、その後継ソフトのPeerBlockが紹介されていたので、「PeerBlock1.2_r693 」をダウンロードしてインストール。

操作:タスクトレイのPeerBlockアイコン(クリック)

1)管理画面のProtectionの設定から「HTTP is allows又はblocked」、各項目を確認して「チェック」を入れる。
2)リスト管理:取得したリストや追加したいIPアドレスを登録、自宅サーバのメール用は新規にエディターでTXTファイルを作り「Create List」からblockリストを作成。
3)「Port Settings」のDefult Portの設定から「FTPの21(Transfer)、SMTPの25(outgoing mail)、POP3の110(incomming mail)」を「allows又は、block」、適用するポートの「チェックを外す」と適用、「チェックを入れる」と適用外。

有料のBlockリストは世界中全てのIPが記載?とにかくメールとFTPが主な利用なので全てに「チェック」を入れた後、「HTTP is allowed」にした。その上で尚、TCP Monitor PlusのIP監視モニターやセッションモニターで不審な動きをするIPと、MercuryMailのログから挙動不審なIPもピックアップして、メール用のblockリストに加える事にした。

ps. txtファイルの形式は、LF + SJIS 、CR+LF + SJIS、Windowsのメモ帳以外のエディター