|
ここでは下の図を例にして、パケットフィルタ設定について説明します。
|
以下のすべての送信元IPアドレス(100.100.20.1)は例です。
|
|
■外部の特定の端末から本商品のLAN側に接続されている
DMZホストのtelnetポ−トへのアクセスを防止する場合
|
 |
| |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
syn |
| 送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※外部のすべてからのアクセスを拒否したい場合はany |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
192.168.0.10/24(2) |
| 宛先ポート番号 |
23 |
| インターフェース |
WAN側を選択します。 |
| 優先度 |
フィルタエントリの優先度を入力します。 |
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、
ご利用になるサービス等の説明書を参照してください。
| ポート番号 |
サービス名 |
| 20 |
ftpdata |
| 21 |
ftp |
| 23 |
telnet |
| 25 |
smtp |
| 53 |
dns |
| 80 |
www |
| 110 |
pop |
|
|
 |
種別 |
| |
設定条件に合致したパケットをどのように処理するかを指定します。
- 許可:
設定したパケットのみ通します。
- 拒否:
設定したパケットを拒否します。
|
| |
|
|
方向 |
| |
処理したいパケットの方向を選択します。
- in:
設定したインタフェースで本商品がパケットを受信したときフィルタを適用します。
- out:
設定したインタフェースで本商品がパケットを送信するときフィルタを適用します。
|
| |
|
|
プロトコル |
|
フィルタリング対象とするIPプロトコル種別を設定してください。
- IPすべて:
すべてのIPパケットが対象となります。
- ICMP:
IPのエラーメッセージや制御メッセージを指定します。
[指定なし]
すべてのICMPパケットをフィルタリング対象とします。
[コード指定]
ICMPのTYPE/CODEにてフィルタリングパケットを指定します。
設定したTYPE/CODE値が一般的なWellknownn値の場合には本商品が確認した
プロ トコルにてフィルタ登録を行います。
(例)ICMP TYPE=3 CODE=0の場合、プロトコルは”icpmunreachable”と
フィルタ登録し ます。
- TCP:
データ転送の信頼性を確保するためのプロトコルであるTCPのパケットを対象としたフィルタを作成します。
[TCP FLAG]
フィルタリング対象とするTCPのフラグを指定します。
TCPフラグに関係なくTCPパケットすべてを対象とする場合は、”指定なし”を
選択してください。
- UDP:
データ転送の性能を確保するためのプロトコルであるUDPのパケットを対象としたフィルタを作成します。
- その他:
上記以外のプロトコルを指定する場合には[プロトコル番号]でフィルタリング対象とするフィルタを作成します。
|
| |
|
|
 |
送信元IPアドレス |
|
処理したいパケットの発信元IPアドレスを指定します。
- any:
全アドレスを指定します。
- localhost:
自アドレスを指定します。
- xxx.xxx.xxx.xxx/nn:
1〜32のビット数でネットマスクを指定します。
|
| |
|
|
送信元ポート番号 |
|
処理したいパケットのポート番号を指定します。
- any:
全ポートを指定します。
- xxxxx−xxxxx:
範囲を指定します。
|
| |
|
| |
<主なポート番号の例>
下記以外の番号/サービス名を割り振る場合や詳細については、
ご利用になるサービス等の説明書を参照してください。
| ポート番号 |
サービス名 |
| 20 |
ftpdata |
| 21 |
ftp |
| 23 |
telnet |
| 25 |
smtp |
| 53 |
dns |
| 80 |
www |
| 110 |
pop |
|
| |
|
|
宛先IPアドレス |
| |
処理したいパケットの宛先IPアドレスを指定します。
- any:
全アドレスを指定します。
- localhost:
自アドレスを指定します。
- xxx.xxx.xxx.xxx/nn:
1〜32のビット数でネットマスクを指定します。
|
| |
|
|
宛先ポート番号 |
| |
処理したいパケットのポート番号を指定します。
- any:
全ポートを指定します。
- xxxxx−xxxxx:
範囲を指定します。
|
| |
|
|
インタフェース |
| |
LAN側またはWAN側のどちらか使用するインタフェースを選択します。
|
| |
|
|
優先度 |
| |
フィルタエントリの優先度を入力します。
|
| |
|
|
| |
|
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く。 |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする。 |
| 3. |
[フィルタエントリ追加]で、下記のように設定する。 |
|
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 4. |
[追加]をクリックする。 |
|
|
■外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による
意図しない情報漏洩を防止する場合 |
|
| WANインタフェース |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
送信元
IPアドレス |
any |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
インター
フェース |
WAN側を選択します。 |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
| LANインタフェース |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
送信元
IPアドレス |
any |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
インター
フェース |
LAN側を選択します。 |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く。 |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする。 |
| 3. |
[フィルタエントリ追加]で下記のように設定する。 |
| |
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 4. |
[追加]をクリックする。 |
|
| |
【フィルタエントリの適用順】
優先度の番号が若いほど、フィルタリングの優先順位が高くなります。
|
| |
| |
| ※ポートマッピングとパケットフィルタを組み合わせた設定についてはこちらをご覧ください。 |
