WAN側のセキュリティを強化する

WAN側(ブロードバンド側)からの不正なアクセスを防ぐには、次の機能があります。

  • IPパケットフィルタリング
    インターネットとの通信を制限する機能です。パケットの送受信を制限することができるため、セキュリティの高いネットワークが構築できます。
  • アドバンスドNAT(IPマスカレード/NAPT)
    本機能は、WAN側からLAN側のパソコンのいずれかを指定してアクセスを開始することはできないため、LANをインターネットから隔離することができます。
  • 不正アクセス検出機能(セキュリティフィルタ)
    ■セキュリティ保護機能

    外部からの不正と思われるアクセスを監視し、不正パケットを廃棄します。
    検出できる不正アクセスの種類は、下記のとおりです。

    ・LAND攻撃

    ・Smurf攻撃

    ・IP Spoofing攻撃

    ■PING応答要求

    他のユーザーから送信されたPING応答要求を許可または拒否することができます。

    ■WAN側からのクイック設定Webアクセス

    WAN側からのクイック設定Webへのアクセスを許可するかどうかを選択します。
    WAN側からのクイック設定Webアクセスを「許可」に変更すると、第三者からの不正アクセスの危険性が高まります。WAN側からの不正アクセスを防止するために、通常は「拒否」に設定することを推奨します。
    本機能を「許可」にする場合は、「管理者パスワード」でパスワードを変更し、セキュリティを高めてお使いください。

  • ダイナミックポートコントロール
    LAN側の子機(パソコンなど)がアクセスすると、それに応じてWAN側のポートが開き、通信を開始します。データの受け取りが終わるか、または内部のタイマで設定してある一定の時間を超えると、自動的にWAN側のポートが閉じます。このような動的開閉制御をダイナミックポートコントロールと呼びます。本機能により外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。
    なお、本商品での設定は必要ありません。