パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大50個設定できます。
[追加]をクリックして、設定値を選択・入力してください。 |
| ※「クイック設定Web」画面に表示されているボタンについての説明はこちら |
| [フィルタエントリ] |
|
フィルタは新たに追加したり、削除したりできます。
ただし、優先度1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
<優先度1〜18の内容(システム用に予約済み)>
| 優先度1〜6 |
NetBIOSなどによる意図しないWAN側へ情報漏洩防止 |
| 優先度7〜18 |
既知のアタック対策 |
|
|
|
| ■IPv4パケットフィルタ設定 エントリ一覧 |
 |
|
 |
対象インタフェースを選択 |
|
「基本設定」-「接続先の選択設定」で「接続可」にチェックした接続先が表示されます。
対象インタフェースを変更する場合には、ここで他の接続先を選択したあと、[選択]をクリックします。
LAN側のIPを指定する場合は、「LAN」を選択してください。
|
|
| [IPv4パケットフィルタエントリ] |
パケットフィルタリング設定の一覧を対象インタフェースごとに表示します。特定の条件を満たすパケットの通過や廃棄を設定できます。
[追加]をクリックすると[パケットフィルタ設定 エントリ追加]に進みます。 |
|
種別 |
|
フィルタ条件に一致したパケットの扱いを選択します。 |
|
|
|
方向 |
|
選択したインタフェースでのフィルタ評価方向を表示します。 |
|
|
|
プロトコル |
|
フィルタ対象とするIPプロトコルの種別を表示します。
|
|
送信元 |
|
フィルタ対象とするパケットの送信元IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。 |
|
|
|
送信元ポート |
|
フィルタ対象とするパケットの送信元ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。 |
|
|
|
宛先 |
|
フィルタ対象とするパケットの宛先IPアドレスを表示します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」と表示しています。 |
|
|
|
宛先ポート |
|
フィルタ対象とするパケットの宛先ポート番号を表示します。すべてのポート番号のパケットを対象とする場合は「any」と表示しています。 |
|
|
|
優先度 |
|
フィルタエントリの優先度を表示します。フィルタエントリが複数ある場合、優先度の数字の小さいエントリから評価します。 |
|
|
|
削除 |
|
指定したフィルタエントリを削除します。 |
| <パケットフィルタ設定 エントリ項目の削除方法> |
|
「パケットフィルタ設定 エントリ」のエントリ一覧に表示されているエントリの中から、削除したいエントリの行末の[削除]をクリックすることで削除できます。 |
|
|
|
| ■IPv4パケットフィルタ設定 エントリ追加 |
 |
|
| [IPv4パケットフィルタエントリ追加] |
フィルタエントリの追加を行います。
設定値を選択・入力したあと、[設定]をクリックし、[保存]で確定してください。 |
|
種別 |
|
フィルタ条件に一致したパケットの扱いを選択します。 |
|
|
|
方向 |
|
選択したインタフェースでのフィルタ評価方向を選択します。「in」は入力フィルタを生成します。「out」は出力フィルタを生成します。 |
|
| ※ |
「out」を選択した場合「送信元IPアドレス」でIPアドレスの指定はできません。「送信元IPアドレス」は「any」を選択してください。 |
|
|
|
|
プロトコル |
|
フィルタ対象とするIPプロトコルの種別を選択します。「その他」はIPプロトコル番号を入力します。特定の「TCP FLAG」や「ICMP MESSAGE」を指定することもできます。
|
|
送信元IPアドレス |
|
フィルタ対象とするパケットの送信元IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。 |
|
|
|
送信元ポート番号 |
|
フィルタ対象とするパケットの送信元ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。 |
|
|
|
宛先IPアドレス |
|
フィルタ対象とするパケットの宛先IPアドレスを入力します。すべてのIPアドレスからのパケットを対象とする場合は「any」、本商品からのパケットを対象とする場合は「localhost」を選択してください。 |
|
|
|
宛先ポート番号 |
|
フィルタ対象とするパケットの宛先ポート番号を入力します。すべてのポート番号のパケットを対象とする場合は「any」を選択してください。 |
|
|
|
優先度 |
|
フィルタエントリの優先度を入力します。フィルタエントリが複数ある場合は、優先度の数字の小さいエントリから評価します。入力できる値は、1〜50です。 |
|
