パケットフィルタ設定
パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを 最大50個設定できます。
 
※ 「クイック設定Web」画面に表示されている ボタンについての説明は こちら
 
「編集する接続先」には、「基本設定」- 「接続先の選択設定」で 選択した接続先が表示されます。
(「編集する接続先」を変える場合には、ここで他の接続先を選択します。)

  • 「基本設定」- 「基本設定」-[装置名/動作モード]の「動作モード」を 「ローカルルータモード」に設定した
      場合
      →「編集する接続先」は、「接続設定1/ローカルルータモード」 (工場出荷状態)のように表示されます。

  • 「基本設定」- 「基本設定」-[装置名/動作モード]の「動作モード」を 「PPPoEモード」に設定し、
      「詳細設定」- 「高度な設定」-[NAT/UPnP設定]の「NATモード」で 「通常動作」を選択し、
      「UPnP機能」を「使用する」にした場合
      →「編集する接続先」は、「接続設定1/UPnP優先」 (工場出荷状態)のように表示されます。

  • 「基本設定」- 「基本設定」-[装置名/動作モード]の「動作モード」を 「PPPoEモード」に設定し、
      「詳細設定」- 「高度な設定」-[NAT/UPnP設定]の「NATモード」で 「複数固定IPサービス」を選択した場合
      →「編集する接続先」は、「接続設定1/複数固定IPサービス」 (工場出荷状態)のように表示されます。
[フィルタエントリ]

<使用するフィルタエントリを指定する場合>
1. [最新状態に更新]をクリックする
2. LAN側またはWAN側のどちらで使用するか「エントリ番号」のチェックボックスを チェックする
3. [適用]をクリックする
 
<使用をやめるフィルタエントリの指定をはずす場合>
1. [最新状態に更新]をクリックする
2. 使用をやめる「エントリ番号」のチェックボックスの チェックをはずす
3. [適用]をクリックする
 
フィルタエントリは新たに追加したり、削除することができます。
ただし、エントリ1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますので ご注意ください。
また、エントリ14〜18番を適用すると、NetBIOS等による意図しないWAN側への 情報漏洩を防止することができます。
ただし、これらのエントリが適用された場合、NetBIOS等を利用したWAN側との データ通信が行えなくなります。

<エントリ1〜18番の内容(システム用に予約済み)>
 エントリ1〜3番 :LAN側パソコン間通信時にWAN側へ不正発信することを防止
 (初期値:LAN側にチェック)
 エントリ4〜7番 :外部からの本商品へのWeb,telnetポートアクセス防止
 (初期値:WAN側にチェック)
 エントリ8〜13番 :既知のアタック対策
 (初期値:LAN側にチェック)
 エントリ14〜18番 :NetBIOS等による意図しないWAN側への情報漏洩防止
 (初期値:WAN側にチェック)
↑ページのトップへ
 
 
[フィルタエントリ編集]
新たにフィルタエントリを追加します。
※ 複数のフィルタエントリを編集する場合には、 下記の1〜2を繰り返してください。
1. 各項目の設定を下記を参考にして選択・入力する
エントリ番号
  編集するエントリ番号を選択します。
  最大50個設定できます。
 
フィルタ種別
  設定条件に合致したパケットをどのように処理するかを指定します。
  • 拒否:
    設定したパケットを拒否します。

  • 通過:
    設定したパケットのみ通します。

  • 無通信監視タイマを無効化:
    設定したパケットのみ無通信監視タイマを無効にします。

  • 無通信監視タイマを有効化:
    設定したパケットのみ無通信監視タイマを有効にします。
送信元IPアドレス
  処理したいパケットの発信元IPアドレスを指定します。
  次の形式で指定します。
   ・ xxx.xxx.xxx.xxx (1箇所の指定)
   ・ sss.sss.sss.sss-eee.eee.eee.eee (範囲指定)
   ・ xxx.xxx.xxx.xxx/nn (1〜32のビット数でネットマスク指定)
   ・ xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm (ネットマスク指定)
   ・ * (全アドレス指定)
   ・ localhost (自アドレス指定)
 
宛先IPアドレス
  処理したいパケットの宛先IPアドレスを指定します。
  使用できる形式は「送信元IPアドレス」と同じです。
 
プロトコル種別
  処理したいパケットのプロトコル種別を選択します。
  • TCP:
    TCPを処理します。

  • UDP:
    UDPを処理します。

  • ICMP:
    ICMPを処理します。

  • TCP・UDP・ICMPすべて:
    TCP・UDP・ICMPを処理します。
送信元ポート
  処理したいパケットのポート番号を指定します。
  次の形式で指定します。
   ・xxxxx (1箇所の指定)
   ・sssss-eeeee (範囲指定)
   ・ ニーモニック(ftp,ftpdata,telnet,smtp,dns,gopher,www,pop, ntp,nntp,netbios,
           imap,snmp,nfs,socks,dhcps,dhcpc,tftp,ident,https)
   ・ * (全ポート指定)

※ 「送信元ポート」または「宛先ポート」の設定において、 ニーモニックで'netbios'を指定した
  場合には、ポート番号137〜139のポートを指定したことになります。
  また、ポート番号を137〜139の中のどれか1つまたは2つのポートを 指定した場合でも、
  ポート番号137〜139のポートを指定したことになり、設定後の フィルタエントリには'netbios'と
  表示されます。
 
 <主なポート番号の例>
  下記以外の番号/サービス名を割り振る場合や詳細については、
  ご利用になるサービス等の説明書を参照してください。

ポート番号 サービス名
20ftpdata
21ftp
23telnet
25smtp
53dns
80www
110pop
 
宛先ポート
  処理したいパケットのポート番号を指定します。
  使用できる形式は「送信元ポート」と同じです。
 
方向
  処理したいパケットの方向を選択します。
  • 順方向:
    送信元IPアドレス→宛先IPアドレスの方向です。

  • 逆方向:
    宛先IPアドレス→送信元IPアドレスの方向です。

  • 両方向:
    宛先IPアドレス←→送信元IPアドレスの方向です。
2. [編集]をクリックする
 

<お知らせ>
  • 「送信元ポート」または「宛先ポート」の設定において ポート番号を数値で指定した場合でも、ニーモニックに該当するものがあれば、 [編集]をクリックしたときに、ニーモニックに変換して表示されます。
 
[フィルタエントリ削除]
登録した[フィルタエントリ]を削除します。
1. 削除したいエントリ番号を選択する
2. [削除]をクリックする
 

<お知らせ>
  • パケットフィルタの設定例については こちらを ご覧ください。
↑ページのトップへ