パケットフィルタの設定例
ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。

■外部の特定の端末から本商品のLAN側に接続されている
  DMZホストのtelnetポ−トへのアクセスを防止する場合
ネットワーク構成例
 
種別 拒否
方向 in
プロトコル TCP
TCP FLAG syn
送信元IPアドレス 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※外部のすべてからのアクセスを拒否したい場合は「any」
送信元ポート番号 any
宛先IPアドレス 192.168.0.10(2)
宛先ポート番号 23(telnet)
インタフェース WAN
優先度 フィルタエントリの優先度を入力します。

■設定手順
1. 本商品の「クイック設定Web」を開く
2. 「詳細設定」-「パケットフィルタ設定」をクリックする
3. [フィルタエントリ追加]で、下記のように設定する
画面例

「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
4. [追加]をクリックする

■外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による
  意図しない情報漏洩を防止する場合
ネットワーク構成例
WANインタフェース
種別 拒否
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139
インタフェース WAN
優先度 フィルタエントリの優先度を入力します。
LANインタフェース
種別 拒否
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139
インタフェース LAN
優先度 フィルタエントリの優先度を入力します。


■設定手順
1. 本商品の「クイック設定Web」を開く
2. 「詳細設定」-「パケットフィルタ設定」をクリックする
3. [フィルタエントリ追加]で下記のように設定する
(下記は、WANインタフェースの設定例です。)
  画面例

「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
4. [追加]をクリックする
 

【フィルタエントリの適用順】

  優先度の番号が若いほど、フィルタリングの優先順位が高くなります。

 
 
※ポートマッピングとパケットフィルタを組み合わせた設定については こちら
 
↑ページのトップへ