これまでの調査で、このルーターにインポートするメモリが少なすぎてカスタム ファームウェアを実行できないことがわかり、現在の最新のファームウェアに更新されました。
しかし、私の問題は、セキュリティのニーズがあることであり、PC で処理して CPU/メモリ/帯域幅を浪費するよりも、それらをルーターにオフロードする方がよいと思われます。
たとえば、私はこの単純な PHP クラスを使用して DDoS 攻撃を検出しています。これが機能すれば、サイトを閲覧できないようにブラックリストに登録される IP アドレスのリストが生成されますが、これは問題ありません。しかし、このリストを何らかの方法でルーターにインポートして、リストに載っている人物が PC/サーバーの開いているポートを閲覧できないようにしたいのです。
ルータが送信用のサイト/ドメインをブロックできることはわかっていますが、特定の IP アドレスがルータ/ネットワークにアクセスするのをブロックする方法がわかりません。
特定のサービスへのアクセスをブロックするオプションがありますが、プログラム/ポートはリスト内のサービスではありません。
したがって、私の最終目標は、ブロックする最新の IP アドレスを何らかの PHP スクリプトでルーターに常に更新させることです。
PeerBlock/PeerGuardian のように、ネットワークへのアクセスをルーター全体に対してブロックする機能を実行したいと考えています。
DD-WRT または Tomato の使用を検討しましたが、私のモデルは対象外です。
はい、ファイアウォールなどのソフトウェアを実行することもできますが、これには追加の CPU/メモリ サイクルが必要であり、ソフトウェア ベースのファイアウォールとしての負荷をかけるよりも、PC/サーバーが管理/配信しているゲーム/Web だけに集中できるようにしたいです。
Windows には TCP/IP フィルタリング機能があることは知っていますが、それがどの程度更新可能かはわかりませんし、PC をあまりいじりたくもありません。
私は Windows XP Professional SP3 を実行しており、Pinguy OS とデュアル ブートしています。Linux は大好きですが、私がプレイし、提供する予定のこのゲームは Windows でのみ動作します。
ルーターを改善したり、より効果的に使用したりするための提案はありますか? お金をかけずにルーターのセキュリティを強化する安価でスマートな方法を見つけたいです。