4.こんな場合には・・・
☆Sendmailを他のサーバ製品と同居させたいのですが。
同居させたサーバ製品に必要な設定を「全拒否ルール」より上に作成する必要があります。
☆クラッカーの標的となっているようなのですが、アクセスログ等で何処のIPアドレスから攻撃されているか調べることは可能ですか?また、特定のIPアドレスからのアクセスを拒否することはできますか?
全拒否ルールで、ログを取るように設定することによって、Port Scan等のすべてのPort Scan等のルールに当てはまらないポートに対してアクセスしているユーザを調べることができます。
また、POP3、POPPASSDや、Fingerサービスのログを取ることによって頻繁にアクセスし、不正を働こうとしているユーザを特定することも可能かもしれません。
このように不正を働いているユーザが特定された場合はファイアーウォールルールの一番上に、この不正なユーザ(IPアドレス)のアクセスを拒否するルールを追加します。しかし、不正を働いているユーザがダイアルアップ等のユーザでIPアドレスが常に変わっている場合がありますので、POP3、POPPASSD、Finger等のサービスは許可するユーザを設定し、許可ルール以外のユーザは拒否するような設定にしておくことをおすすめします。
5.既存の問題点
・MetaWebSサービスに接続(AdminConfigrationを使用:ポート5000番)し、切断してもWinWrapperのコネクションが切れない。
解決方法:MetaWebSサービスを再起動することによってMetaWebSのコネクションを切断することが可能です。WinWrapperを再起動してもこのコネクションは切れません。