| パケットフィルタの設定例 |
以下の全てのWAN側IPアドレス(10.10.10.1)や送信元IPアドレス(100.100.20.1)は例です。
WAN側IPアドレスは、本商品に割り当てられたグローバルIPアドレスを設定しています。
送信元アドレスは、インターネット側からアクセスしてくる端末のグローバルIPアドレスを設定
しています。
WAN側IPアドレスは、ADSL接続事業者またはプロバイダから割り当てられたIPアドレスを入力して
ください。
※設定したWAN側IPアドレスは、「現在の状態(表示モード:拡張)」−「接続先1〜接続先5 [接続設定1
〜接続設定5] 状態」のWAN側IPアドレスで確認することができます。
| WAN側/LAN側 | WAN側にチェック |
| エントリ番号 | 設定したいエントリ番号を選びます。 |
| フィルタ種別 | 拒否 |
| 送信元IPアドレス | 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1) ※Aterm本体のIPアドレス宛にくるデータを拒否したい 外部の全てからのアクセスを拒否したい場合は"*" |
| 宛先IPアドレス | 10.10.10.1/255.255.255.255もしくはlocalhost/255.255.255.255(2) ※固定IPサービス利用時以外は「localhost/255.255.255.255」に した方が良い |
| プロトコル種別 | TCP |
| 送信元ポート | * |
| 宛先ポート | ※23もしくはtelnet |
| 方向 | 順方向 |
※主なポート番号の例
下記以外の、番号/サービス名を割り振る場合や詳細については、ご利用になるサービス(ソフト)の説明書を
ご参照ください。
| ポート番号 | サービス名 |
| 20 | ftpdata |
| 21 | ftp |
| 23 | telnet |
| 25 | smtp |
| 53 | dns |
| 80 | www |
| 110 | pop |
 WAN側/LAN側 |
フィルタ処理を本商品のWAN側(インターネット側)で処理を行うのか、LAN側で処理を行うのかを指定します。LAN側フィルタは、 全接続先共通です。 |
| エントリ番号 |
エントリ1〜18番は基本的にシステム用に予約されています。変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。 |
| フィルタ種別 |
設定条件に合致したパケットをどのように処理するかを指定します。 |
| 送信元IPアドレス |
処理したいパケットの発信元IPアドレスを指定します。 上記の例では、インターネット側からアクセスしてくる端末のグローバルIPアドレス(100.100.20.1)を指定しています。相手側のIPアドレスが特定できない場合には、「*」を指定します。 |
| 宛先IPアドレス |
処理したいパケットの宛先IPアドレス
/サブネットマスクを指定します。 以下の例では、本商品に割り当てられたグローバルIPアドレスを指定します。グローバルIPアドレス が固定で割り当てられる場合にはそのアドレスを、自動割り当ての場合にはlocalhostと指定します(localhostは本商品自身を表しています )。 |
| プロトコル種別 |
処理したいパケットのプロトコル種別を「TCP/UDP/ICMP/すべて」から選択します。 |
| 送信元ポート /宛先ポート |
処理したいパケットのポート番号を指定します。次の形式で指定します。 ・xxxxx (1箇所の指定) ・sssss-eeeee (範囲指定) ・ ニーモニック(ftp,ftpdata,telnet,smtp,dns,gopher,www,pop,ntp, nntp,netbios,imap,snmp,nfs,socks,dhcps,dhcpc, tftp,ident,https) ・ * (全ポート指定) ※「送信元ポート」または「宛先ポート」の設定において、ニーモニックで'netbios'を指定 した場合には、ポート番号137〜139のポートを指定したことになります。 また、ポート番号を137〜139の中のどれか1つまたは2つのポートを指定した場合 でも、ポート番号137〜139のポートを指定したことになり、設定後のフィルタエントリ には'netbios'と表示されます。 |
| 方向 |
処理したいパケットの方向を選択します。 ・順方向:送信元IPアドレス→宛先IPアドレスの方向です。 ・逆方向:宛先IPアドレス→送信元IPアドレスの方向です。 ・両方向:宛先IPアドレス←→送信元IPアドレスの方向です。 |
| 1. | 本商品の「クイック設定Web」を開く |
| 2. | [詳細設定]-[パケットフィルタ設定]をクリックする。 |
| 3. | 編集する接続先のプルダウンメニューで接続先を選択し、以下のように設定を行う。 |
 ※送信元ポート、宛先ポートにはパケットを拒否したいポート番号/サービス名を入力してください。 画面での宛先ポートの設定はニーモニックでの設定になります。 |
|
| 4. | [編集]をクリックする。 |
| 5. | [最新状態に更新]をクリックする |
| 6. | 編集したフィルタエントエリの「エントリ番号(50)」のWAN側チェックボックスをチェックする |
| 7. | [適用]をクリックする |
| 8. | [登録]をクリックし、本商品を再起動する |
情報漏洩を防止する場合
| WAN側/LAN側 | WAN側にチェックします。 |
| エントリ番号 | 設定したいエントリ番号を選びます。 |
| フィルタ種別 | 拒否 |
| 送信元IPアドレス | 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)
(1),(3) ※ 外部のすべてからのアクセスを拒否したい場合は*(アスタリスク) |
| 宛先IPアドレス | 10.10.10.1/255.255.255.255、もしくは localhost/255.255.255.255
(2),(4) ※ 固定IPサービス利用時以外は、「localhost/255.255.255.255」 にした方が良い |
| プロトコル種別 | TCP |
| 送信元ポート | * |
| 宛先ポート | netbios |
| 方向 | 両方向 |
| 1. | 本商品の「クイック設定Web」を開く |
| 2. | [詳細設定]-[パケットフィルタ設定]をクリックする。 |
| 3. | 編集する接続先のプルダウンメニューで接続先を選択し、以下のように設定を行う。 |
 ※送信元ポート、宛先ポートにはパケットを拒否したいポート番号/サービス名を入力してください。 画面での宛先ポートの設定はニーモニックでの設定になります。 |
|
| 4. | [編集]をクリックする。 |
| 5. | [最新状態に更新]をクリックする。 |
| 6. | 編集したフィルタエントリの「エントリ番号(50)」のWAN側チェックボックスをチェックする |
| 7. | [適用]をクリックする |
| 8. | [登録]をクリックし、本商品を再起動する |
<パケットの方向>
- 上記の設定を例に、パケットの方向を変えるとどのような動きになるのかを示します。
 |
|
|||||||||||||||||||||||||||||||||||||||
<フィルタエントリの適用順>
- 「A.エントリ番号1〜50の”拒否”条件 → B.エントリ番号1〜50の”通過”条件」
の順番で処理を行います。
その結果、'通過'条件が優先されます。
<無通信監視タイマの有効化/無効化>
- パケットの判定は無通信監視タイマの有効化と無効化では、無通信監視タイマの有効化が優先されます。
- パケットを判定する流れは下図のようになります。
 |