不知是否跟前一陣子M$ blast worm相關(請參考http://www.vlab.com.tw/vlabforums/viewtopic.php?t=3916,據說這個worm會先試著ping destination ip再開connection,但因此把icmp濾掉實在是倒果為因而且荒謬的作法),今天弟dial up上網時發現一個離譜的狀況竟然不能ping外面的機器(被RAS濾掉了,icmp unreachable-admin prohibited,現在透過弟在同一個ISP固接客戶所架設的RAS就無此狀況,BTW,把網芳相關traffic濾掉或許可以理解,但"順便"把icmp濾掉根本是在找user和ISP自己的麻煩,其實透過icmp rate limit一樣能達到目地而且副作用小多了),不知這是啥道理?? BTW,這是否侵犯user的權利,因為一般user與ISP的contract從來沒授權ISP在未經user同意下做packet filter吧....

贊助商連結

這似乎說給ISP聽比較適當吧

最初由 不應有恨 發表
這似乎說給ISP聽比較適當吧

只是抱怨一下,常常看到user抱怨TP或怕email被sniffer等等,卻不見有人對這類真正嚴重侵犯自己權利的狀況發言,實在有些奇怪....