CTUの不正アクセスログに何件か引っかかったので調査。
気になったのは、VoIPから外部へFTP通信を試みている物。
ファイアウォールの制限を結構厳しく*1しているので引っかかったんですけど・・・
アクセスしている先は、「81.52.134.161」と「209.170.96.102」。Whoisで調べると、管理はどちらも「Akamai Technologies」というところ。
ここは色々なデータ配信サービスをしている所で、ソフトウェアの配信も行っているらしい。
ということは・・・VoIPが自動でファームウェアか何かを更新しようとしているのかな？
うーむ。PORTモードで失敗した後自動的にPASVモードに移行してるなら問題無さそうだけど、失敗し続けてたら目も当てられないな。
VoIPと接続しようとしているIP(サブネット)の通信は許可しておいた方がいいのかな〜
(一度WireSharkでパケット監視してやり取りできているかを確認するか)
追記：
ファイアウォールが意図した通りに動いているか、の確認について。
LAN→WANはNmapか何かで簡単に確認できるけど、WAN→LANは外部のサイトなどに頼らなければならない。
私が利用させてもらっているのはShields UP!! — System Error。
(最初、ICMPを許可しなかったせいで利用できなかったのは秘密＜LAN→WAN ICMP タイプ:8 コード:0(Ping等で使うecho要求)を許可したら使えるように)
「SPIの設定項目」をどう弄ろうか悩み中。
「TCPタイムアウト（秒）:3600」ってのはいくらなんでも長すぎる気がするんだけれど・・・
「ICMPタイムアウト（秒）:60」と同じ60秒でいいと思うけどな〜