パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを
最大50個設定できます。 |
| |
※ 「クイック設定Web」画面に表示されている
ボタンについての説明は
こちら
(本画面は、「クイック設定ウィザード」の「設定パターン」で
「設定1」を選択した場合です。)
 | | |
「編集する接続先」には、「基本設定」-
「接続先の選択設定」で
選択した接続先が表示されます。
(「編集する接続先」を変える場合には、ここで他の接続先を選択します。)
- 「基本設定」-
「基本設定」-[装置名/動作モード]の「動作モード」を
「ローカルルータモード」に設定した
場合
→「接続設定1/ローカルルータモード」
(工場出荷状態)のように表示されます。
- 「基本設定」-
「基本設定」-[装置名/動作モード]の「動作モード」を
「PPPoEモード」に設定し、
「詳細設定」-
「高度な設定」-[NAT/UPnP設定]の「NATモード」で
「通常動作」を選択し、
「UPnP機能」を「使用する」にした場合
→「接続設定1/UPnP優先」
(工場出荷状態)のように表示されます。
- 「基本設定」-
「基本設定」-[装置名/動作モード]の「動作モード」を
「PPPoEモード」に設定し、
「詳細設定」-
「高度な設定」-[NAT/UPnP設定]の「NATモード」で
「複数固定IPサービス」を選択した
場合
→「接続設定1/複数固定IPサービス」
(工場出荷状態)のように表示されます。
|
|
| [フィルタエントリ] |
|
<使用するフィルタエントリを指定する場合> |
| 1. |
[最新状態に更新]をクリックする |
|---|
| 2. |
LAN側またはWAN側のどちらで使用するか適用する
「エントリ番号」のチェックボックスを
チェックする |
|---|
| 3. |
[適用]をクリックする |
|---|
| |
|
<使用をやめるフィルタエントリの指定を外す場合> |
| 1. |
[最新状態に更新]をクリックする |
|---|
| 2. |
使用をやめる「エントリ番号」のチェックボックスの
チェックを外す |
|---|
| 3. |
[適用]をクリックする |
|---|
| |
フィルタエントリは新たに追加/削除できます。
ただし、エントリ1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますので
ご注意ください。
また、エントリ14〜18番を適用すると、NetBIOS等による意図しないWAN側への
情報漏洩を防止できます。
ただし、これらのエントリが適用された場合、NetBIOS等を利用したWAN側との
データ通信が行えなくなります。
<エントリ1〜18番の内容(システム用に予約済み)>
| エントリ1〜3番 |
:LAN側パソコン間通信時にWAN側へ不正発信することを防止
(初期値:LAN側にチェック) |
| エントリ4〜7番 |
:外部からの本商品へのWeb,telnetポートアクセス防止
(初期値:WAN側にチェック) |
| エントリ8〜13番 |
:既知のアタック対策
(初期値:LAN側にチェック) |
| エントリ14〜18番 |
:NetBIOS等による意図しないWAN側への情報漏洩防止
(初期値:WAN側にチェック) | >
| |
|
 |
|
| [フィルタエントリ編集] |
新たにフィルタエントリを追加します。
※ 複数のフィルタエントリを編集する場合には、
下記の1〜2を繰り返してください。 |
| 1. |
各項目の設定を下記を参考にして選択・入力する |
|---|
|
 |
エントリ番号 |
|
編集するエントリ番号を選択します。
最大50個設定できます。 | | |
|
フィルタ種別 |
|
設定条件に合致したパケットを
どのように処理するかを指定します。
- 拒否:
設定したパケットを拒否します。
- 通過:
設定したパケットのみ通します。
- 無通信監視タイマを無効化:
設定したパケットのみ無通信監視タイマを無効にします。
- 無通信監視タイマを有効化:
設定したパケットのみ無通信監視タイマを有効にします。 |
|
送信元IPアドレス |
|
処理したいパケットの発信元IPアドレスを指定します。
次の形式で指定します。
・ xxx.xxx.xxx.xxx (1箇所の指定)
・ sss.sss.sss.sss-eee.eee.eee.eee (範囲指定)
・ xxx.xxx.xxx.xxx/nn (1〜32のビット数でネットマスク指定)
・ xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm (ネットマスク指定)
・ * (全アドレス指定)
・ localhost (自アドレス指定) | | |
|
宛先IPアドレス |
|
処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は「送信元IPアドレス」と同じです。 |
| |
|
プロトコル種別 |
|
処理したいパケットのプロトコル種別を選択します。
- TCP:
TCPを処理します。
- UDP:
UDPを処理します。
- ICMP:
ICMPを処理します。
- TCP・UDP・ICMPすべて:
TCP・UDP・ICMPを処理します。
|
|
送信元ポート |
|
処理したいパケットのポート番号を指定します。
次の形式で指定します。
・xxxxx (1箇所の指定)
・sssss-eeeee (範囲指定)
・ ニーモニック(ftp,ftpdata,telnet,smtp,dns,gopher,www,pop,
ntp,nntp,netbios,
imap,snmp,nfs,socks,dhcps,dhcpc,tftp,ident,https)
・ * (全ポート指定)
※ 「送信元ポート」または「宛先ポート」の設定において、
ニーモニックで'netbios'を指定した
場合には、ポート番号137〜139のポートを指定したことになります。
また、ポート番号を137〜139の中のどれかひとつ、または2つのポートを
指定した場合でも、
ポート番号137〜139のポートを指定したことになり、設定後の
フィルタエントリには'netbios'と
表示されます。 | | |
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、
ご利用になるサービス等の説明書を参照してください。
| ポート番号 |
サービス名 |
| 20 | ftpdata |
| 21 | ftp |
| 23 | telnet |
| 25 | smtp |
| 53 | dns |
| 80 | www |
| 110 | pop |
| | |
|
宛先ポート |
|
処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート」と同じです。 |
| |
|
方向 |
|
処理したいパケットの方向を選択します。
- 順方向:
送信元IPアドレス→宛先IPアドレスの方向です。
- 逆方向:
宛先IPアドレス→送信元IPアドレスの方向です。
- 両方向:
宛先IPアドレス←→送信元IPアドレスの方向です。
| |
| 2. |
[編集]をクリックする |
|---|
| | |
<お知らせ>
- 「送信元ポート」または「宛先ポート」の設定において
ポート番号を数値で指定した場合でも、
ニーモニックに該当するものがあれば、
[編集]をクリックしたときに、ニーモニックに変換して表示されます。
| |
|
| [フィルタエントリ削除] |
|
登録した[フィルタエントリ]を削除します。 |
| 1. |
削除したいエントリ番号を選択する |
|---|
| 2. |
[削除]をクリックする |
|---|
| | |
<お知らせ>
- パケットフィルタの設定例については
こちらを
ご覧ください。
| |
|
|
↑ページのトップへ | |