それから、AN HTTPD のアクセス制限ではアクセスそのものの防止にはなりません。
接続してきたリクエストを読み取ったあと403 エラーを返すわけですから。
単に CodeRed のリクエストのログを短くするだけなら、/default.ida をすべて拒否にしても同じ事です。
もちろん、IPアドレスによるフィルタをルータやファイアウォールソフトに設定するなら意味はあると思いますけど。
それから、2001/09/01 23:10 の私の書き込みにおいて
「Ver1.34での確認ですが、 1回での入力は、無理で
133.*.*.*から202.255.*.*と
203.136.*.*から61.215.*.*の二回に分けて
許可IPを設定しなければなりませんでした。」
という文は、削除願います。ver.1.35無印でも同様な症状がでましたので、
調べてみると海外からのアクセスを防止するフィルタ
http://mebius.zive.net/~mebius/ip.txt
に「211.12*.*.*」という間違った記述が現在、数個所されており、上記のような
間違った表現をしてしまいました。申し訳ありませんでした。
近日中に、mebiusさんがデータをご訂正されるようですので、
それまで使用を差し控えた方が良さそうです。
追記です。
Mebiusさんの海外からのアクセスを防止するフィルタですが、
これに192.168.*.*を追加する必要があります。
また、Ver1.34での確認ですが、
1回での入力は、無理で
133.*.*.*から202.255.*.*と
203.136.*.*から61.215.*.*の二回に分けて
許可IPを設定しなければなりませんでした。
拒否IPを使うと登録行数が減りますが、
後々の保守のことを考えると許可IPだけで行く方が
良いように考えています。
中田さん、いとさん。
いつも迅速でご親切にコメント頂きありがとうございます。
中田さんのホームページの関連リンクの自宅サーバ関連に
Mebius Favorites HomePageさん
http://mebius.zive.net/~mebius/
のホームページがリンクされておられますが、ここに
JPNICがネームサーバの管理をしているIPアドレス
http://www.nic.ad.jp/jp/regist/dns/doc/jp-addr-block.html
を基にAN HTTPdに海外からのアクセスを防止するフィルタ
http://mebius.zive.net/~mebius/ip.txt
をかけておられます。
「このテキストファイルは、折角作ったので、自由に使ってください。」
(リンク可)とのことでした。
今後のことも考えて、一次感染者にはならないよう、
私もこのフィルタを有難く使わせて頂こうと考えています。
私と同じ考えの方のために報告も兼ねまして書き込みさせて頂きました。