|
ここでは下の図を例にして、パケットフィルタ設定について
説明します。 |
|
|
■外部の特定の端末から本商品のtelnetポ−トへの
アクセスを防止する場合 |
 |
| |
| WAN側/LAN側 |
WAN側にチェックします。 |
| エントリ番号 |
設定したいエントリ番号を選びます。 |
| フィルタ種別 |
拒否 |
|
送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1)
※外部のすべてからのアクセスを拒否したい場合は*(アスタリスク) |
|
宛先IPアドレス |
10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255
(2)
※固定IPサービス利用時以外は、「localhost/255.255.255.255」
にした方が良い |
| プロトコル種別 |
TCP |
| 送信元ポート |
* |
| 宛先ポート |
23 もしくは telnet |
| 方向 |
順方向 |
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
下記のように設定する |
|
| ※ |
「送信元ポート」と「宛先ポート」には、
パケットを拒否したいポート番号やサービス名を入力してください。
(この例での「宛先ポート」の設定は、ニーモニック設定です。) |
|
| 4. |
[編集]をクリックする |
| 5. |
[フィルタエントリ]の[最新状態に更新]をクリックする |
| 6. |
編集したフィルタエントリの「エントリ番号(50)」の
WAN側チェックボックスをチェックする |
| 7. |
[適用]をクリックする |
| 8. |
[登録]をクリックし、本商品を再起動する |
|
|
■外部の特定端末からのアクセスによる本商品から外部への
NetBIOS等による意図しない情報漏洩を防止する場合 |
 |
| |
| WAN側/LAN側 |
WAN側にチェックします。 |
| エントリ番号 |
設定したいエントリ番号を選びます。 |
| フィルタ種別 |
拒否 |
|
送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1),(3)
※外部のすべてからのアクセスを拒否したい場合は*(アスタリスク)
|
|
宛先IPアドレス |
10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255
(2),(4)
※固定IPサービス利用時以外は、「localhost/255.255.255.255」
にした方が良い |
| プロトコル種別 |
TCP |
| 送信元ポート |
* |
| 宛先ポート |
netbios |
| 方向 |
両方向 |
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
下記のように設定する |
|
| ※ |
「送信元ポート」と「宛先ポート」には、パケットを拒否したい
ポート番号やサービス名を入力してください。
(この例での「宛先ポート」の設定は、ニーモニック設定です。) |
|
| 4. |
[編集]をクリックする |
| 5. |
[フィルタエントリ]の[最新状態に更新]をクリックする |
| 6. |
編集したフィルタエントリの「エントリ番号(50)」のWAN側チェック
ボックスをチェックする |
| 7. |
[適用]をクリックする |
| 8. |
[登録]をクリックし、本商品を再起動する |
|
| |
<補足事項>
−パケットの方向について−
- 上記の設定を例にして、パケットの方向を変えるとどのような
動きになるのかを示します。
| 順方向((1)
→(2)へ向かう方向) |
| エントリ番号 |
50 |
| フィルタ種別 |
拒否 |
| 送信元アドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1) |
| 宛先IPアドレス |
10.10.10.1もしくはlocalhost
(2) |
| プロトコル種別 |
TCP |
| 送信元ポート |
* |
| 宛先ポート |
137-139 |
| 方向 |
順方向 |
| |
| 逆方向((4)
→(3)へ向かう方向) |
| エントリ番号 |
50 |
| フィルタ種別 |
拒否 |
| 送信元アドレス |
100.100.20.1
(アクセスを防止したい端末のグローバルIPアドレス)
(3) |
| 宛先IPアドレス |
10.10.10.1もしくはlocalhost
(4) |
| プロトコル種別 |
TCP |
| 送信元ポート |
* |
| 宛先ポート |
137-139 |
| 方向 |
逆方向 |
|
|
【フィルタエントリの適用順】
|
A.エントリ番号1〜50の”拒否”条件 |
|
(拒否の中では、エントリ番号が若いほど、 フィルタリングの優先順位が高くなります。) |
|
|
|
B.エントリ番号1〜50の”通過”条件 |
|
(通過の中では、エントリ番号が若いほど、 フィルタリングの優先順位が高くなります。) |
|
優先順位 [低い] A < B [高い] |
|
(あるパケットに対し、拒否と通過の両方が指定されている場合、通過の条件が優先されます。) |
|
| |
|
※ ポートマッピングとパケットフィルタを組み合わせた設定については
こちら
をご覧ください。 |
|
|
↑ページのトップへ |
|
