- 目次>
- 本商品でできること>
- WAN側のセキュリティを強化する
WAN側のセキュリティを強化する
WAN側(ブロードバンド側、外出先の有線LANや公衆無線LANなど)からの不正なアクセスを防ぐには、次の機能があります。
- IPパケットフィルタリング
LAN側ホストのIPアドレスを指定して、インターネットへ通過するパケットを制限する機能です。不必要なパケットの送信を制限することができるため、セキュリティの高いネットワークが構築できます。 - ダイナミックポートコントロール
LAN側の子機(パソコンなど)がアクセスすると、それに応じてWAN側のポートが開き、通信を開始します。データの受け取りが終わるか、または内部のタイマで設定してある一定の時間を超えると、自動的にWAN側のポートが閉じます。このような動的開閉制御をダイナミックポートコントロールと呼びます。 本機能により外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。 - その他のセキュリティ機能
■セキュリティ保護機能外部からの不正と思われるアクセスを監視し、不正パケットを廃棄します。
検出できる不正アクセスの種類は、下記のとおりです。■PING要求・LAND攻撃
・Smurf攻撃
・IP Spoofing攻撃
※ 「LAND攻撃」を防ぐフィルタは、「セキュリティ保護機能」で「使用する」を選択していなくても有効になります。他のユーザーから送信されたPING要求を許可または拒否することができます。