|
ここでは下の図を例にして、パケットフィルタ設定について説明します。 |
|
●外部の特定の端末から本商品のtelnetポ−トへのアクセスを防止する場合
|
 |
|
WAN側/LAN側 |
WAN側にチェックします。 |
エントリ番号 | 設定したいエントリ番号を選びます。 |
フィルタ種別 | 拒否 |
送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1)
※ 外部のすべてからのアクセスを拒否したい場合は*(アスタリスク) |
宛先IPアドレス |
10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255
(2)
※ 固定IPサービス利用時以外は、「localhost/255.255.255.255」
にした方が良い |
プロトコル種別 | TCP |
送信元ポート | * |
宛先ポート | 23 もしくは telnet |
方向 | 順方向 |
|
|
<設定手順> |
1. |
本商品の「クイック設定Web」を開く |
2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
3. |
「編集する接続先」のプルダウンメニューで接続先を選択する |
4. |
[フィルタエントリ編集]欄で下記のように設定する |
| 
※ 「送信元ポート」と「宛先ポート」には、パケットを拒否したい
ポート番号やサービス名を入力して ください。
(この例での「宛先ポート」の設定は、ニーモニック設定です。)
|
5. | [編集]をクリックする |
6. |
[フィルタエントリ]の[最新状態に更新]をクリックする |
7. |
編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスを
チェックする |
8. | [適用]をクリックする |
9. | [登録]をクリックし、
本商品を再起動する |
|
|
●外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による
意図しない
情報漏洩を防止する場合
|
|
 |
|
WAN側/LAN側 |
WAN側にチェックします。 |
エントリ番号 | 設定したいエントリ番号を選びます。 |
フィルタ種別 | 拒否 |
送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1),(3)
※ 外部のすべてからのアクセスを拒否したい場合は*(アスタリスク)
|
宛先IPアドレス |
10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255
(2),(4)
※ 固定IPサービス利用時以外は、「localhost/255.255.255.255」
にした方が良い |
プロトコル種別 | TCP |
送信元ポート | * |
宛先ポート | netbios |
方向 | 両方向 |
|
|
<設定手順> |
1. |
本商品の「クイック設定Web」を開く |
2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
3. |
「編集する接続先」のプルダウンメニューで接続先を選択する |
4. |
[フィルタエントリ編集]欄で下記のように設定する |
| 
※ 「送信元ポート」と「宛先ポート」には、パケットを拒否したい
ポート番号やサービス名を入力して ください。
(この例での「宛先ポート」の設定は、ニーモニック設定です。)
|
5. | [編集]をクリックする |
6. |
[フィルタエントリ]の[最新状態に更新]をクリックする |
7. |
編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスを
チェックする |
8. | [適用]をクリックする |
9. | [登録]をクリックし、
本商品を再起動する |
|
|
<補足事項> −パケットの方向について−
- 上記の設定を例にして、パケットの方向を変えるとどのような動きになるのかを
示します。
順方向((1)
→(2)へ向かう方向) |
エントリ番号 | 50 |
フィルタ種別 | 拒否 |
送信元アドレス | 100.100.20.1
(アクセスを防止したい端末のグローバルIPアドレス)
(1) |
宛先IPアドレス | 10.10.10.1もしくはlocalhost
(2) |
プロトコル種別 | TCP |
送信元ポート | * |
宛先ポート | 137-139 |
方向 | 順方向 |
| |
逆方向((4)
→(3)へ向かう方向) |
エントリ番号 | 50 |
フィルタ種別 | 拒否 |
送信元アドレス | 100.100.20.1
(アクセスを防止したい端末のグローバルIPアドレス)
(3) |
宛先IPアドレス | 10.10.10.1もしくはlocalhost
(4) |
プロトコル種別 | TCP |
送信元ポート | * |
宛先ポート | 137-139 |
方向 | 逆方向 | |
|
【フィルタエントリの適用順】
- 「A.エントリ番号1〜50の”拒否”条件 →
B.エントリ番号1〜50の”通過”条件」
の順番で処理を行います。
その結果、'通過'条件が優先されます。 |
|
※ ポートマッピングとパケットフィルタを組み合わせた設定については
こちら
をご覧ください。 |
↑ページのトップへ |