詳細設定−パケットフィルタ設定
パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを 最大50個設定できます。
 
※「クイック設定Web」画面に表示されているボタンについての説明は こちら
「編集する接続先」には、「基本設定」- 「接続先の選択設定」で選択した接続先が表示されます。
「編集する接続先」を変える場合には、 ここで他の接続先を選択します。
■フィルタエントリ
[使用するフィルタエントリを指定する場合]
1. [最新状態に更新]をクリックする
2. LAN側またはWAN側のどちらで使用するか「エントリ番号」の チェックボックスをチェックする
3. [適用]をクリックする
[使用をやめるフィルタエントリの指定を外す場合]
1. [最新状態に更新]をクリックする
2. 使用をやめる「エントリ番号」のチェックボックスの チェックを外す
3. [適用]をクリックする
 
フィルタは新たに追加したり、削除したりできます。
ただし、エントリ1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性が ありますのでご注意ください。
また、工場出荷時にエントリ14〜18番が適用されていますが、 これらはNetBIOS等によるWAN側への意図しない情報漏洩を 防止するためのものです。 ただし、エントリ14〜18番が適用されている場合には、 NetBIOS等を利用したWAN側とのデータ通信が行えません。

<エントリ1〜18番の内容(システム用に予約済み)>
エントリ1〜3番LAN側アドホック通信時にWAN側へ不正発信することを防止
(初期値:LAN側にチェック)
エントリ4〜7番 外部からの本商品へのWeb,telnetポートアクセス防止
(初期値:WAN側にチェック)
エントリ8〜13番 既知のアタック対策
(初期値:LAN側にチェック)
エントリ14〜18番 NetBIOS等による意図しないWAN側への情報漏洩防止
(初期値:WAN側にチェック)
■フィルタエントリ編集
新たにフィルタエントリを追加します。
※ 複数のフィルタエントリを編集する場合には、 下記の1〜2を繰り返してください。
1. 各項目の設定を下記を参考にして選択・入力する
エントリ番号
編集するエントリ番号を選択します。 最大50個設定できます。
 
フィルタ種別
設定条件に合致したパケットをどのように処理するかを 指定します。
拒否 設定したパケットを拒否します。
通過 設定したパケットのみ通します。
無通信監視タイマを無効化 設定したパケットのみ無通信監視タイマを無効にします。
無通信監視タイマを有効化 設定したパケットのみ無通信監視タイマを有効にします。
 
送信元IPアドレス
処理したいパケットの発信元IPアドレスを指定します。 下記の形式で指定します。
xxx.xxx.xxx.xxx 1箇所の指定
sss.sss.sss.sss-eee.eee.eee.eee 範囲指定
xxx.xxx.xxx.xxx/nn 1〜32のビット数でネットマスク指定
xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm ネットマスク指定
* 全アドレス指定
localhost 自アドレス指定
 
宛先IPアドレス
処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は、上記の「送信元IPアドレス」と同じです。
 
プロトコル種別
処理したいパケットのプロトコル種別を選択します。
TCP TCPを処理します。
UDP UDPを処理します。
ICMP ICMPを処理します。
TCP・UDP・ICMPすべて TCP・UDP・ICMPを処理します。
 
送信元ポート
処理したいパケットのポート番号を指定します。 下記の形式で指定します。
xxxxx 1箇所の指定
sssss-eeeee 範囲指定
ニーモニック ftp, ftpdata, telnet, smtp, dns, gopher, www, pop, ntp, nntp, netbios, imap, snmp, nfs, socks, dhcps, dhcpc, tftp, ident, https
* 全ポート指定
「送信元ポート」または「宛先ポート」の設定において、 ニーモニックで'netbios'を指定した場合には、ポート番号137〜139の ポートを指定したことになります。 また、ポート番号を137〜139の中のどれか1つまたは2つのポートを 指定した場合でも、ポート番号137〜139のポートを指定したことになり、 設定後のフィルタエントリには'netbios'と表示されます。
 
<主なポート番号の例>
 下記以外の番号/サービス名を割り振る場合や詳細については、
 ご利用になるサービス等の説明書を参照してください。

ポート番号 サービス名
20ftpdata
21ftp
23telnet
25smtp
53dns
80www
110pop
 
宛先ポート
処理したいパケットのポート番号を指定します。 使用できる形式は「送信元ポート」と同じです。
 
方向
処理したいパケットの方向を選択します。
順方向 送信元IPアドレス→宛先IPアドレスの方向です。
逆方向 宛先IPアドレス→送信元IPアドレスの方向です。
両方向 宛先IPアドレス←→送信元IPアドレスの方向です。
 
2. [編集]をクリックする
■フィルタエントリ削除
フィルタエントリを削除します。
1. 削除したいエントリ番号を選択する
2. [削除]をクリックする
 
<お知らせ>
  • 本機能では初期設定で、LAND攻撃、Smurf攻撃、IP Spoofing攻撃と いった外部からの不正と思われるアクセスを監視し、 通信情報ログに残すとともに不正パケットを廃棄しています。

  • パケットフィルタ設定例については こちらを ご覧ください。

  • 「送信元ポート」または「宛先ポート」の設定において ポート番号を数値で指定した場合でも、ニーモニックに 該当するものがあれば、[編集]をクリックしたときに、 ニーモニックに変換して表示されます。
↑ページのトップへ