- 目次 >
- 4.クイック設定Webの使いかた >
- パケットフィルタの設定例
パケットフィルタの設定例
ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。
■外部の特定の端末から本商品のLAN側に接続されているDMZホストのtelnetポートへのアクセスを防止する場合
| 優先度 | フィルタエントリの優先度を入力します。 |
|---|---|
| 種別 | 廃棄 |
| 方向 | in |
| プロトコル | TCP |
| TCP FLAG | syn |
| 送信元IPアドレス | 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※ 外部のすべてからのアクセスを拒否したい場合は「any」 |
| 送信元ポート番号 | any |
| 宛先IPアドレス | 192.168.0.10(2) |
| 宛先ポート番号 | 23(telnet) |
■設定手順
- 本商品の「クイック設定Web」を開く
- 「ホームゲートウェイ詳細設定」-「4.インターネット」-「パケットフィルタ設定」をクリックする
- [追加]をクリックする
-
[フィルタエントリ追加]で、下記のように設定する
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
- [設定]をクリックする
- [保存]をクリックする
■外部の特定端末からのアクセスによる本商品から外部へのNetBIOSなどによる意図しない情報漏洩を防止する場合
| WANインタフェース | |
|---|---|
| 優先度 | フィルタエントリの優先度を入力します。 |
| 種別 | 廃棄 |
| 方向 | in |
| プロトコル | TCP |
| TCP FLAG | 指定なし |
| 送信元IPアドレス | any |
| 送信元ポート番号 | any |
| 宛先IPアドレス | any |
| 宛先ポート番号 | 137-139 |
| LANインタフェース | |
|---|---|
| 優先度 | フィルタエントリの優先度を入力します。 |
| 種別 | 廃棄 |
| 方向 | in |
| プロトコル | TCP |
| TCP FLAG | 指定なし |
| 送信元IPアドレス | any |
| 送信元ポート番号 | any |
| 宛先IPアドレス | any |
| 宛先ポート番号 | 137-139 |
■設定手順
- 本商品の「クイック設定Web」を開く
- 「ホームゲートウェイ詳細設定」-「4.インターネット」-「パケットフィルタ設定」をクリックする
- [追加]をクリックする
-
[フィルタエントリ追加]で、下記のように設定する
※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。
- [設定]をクリックする
- [保存]をクリックする
<ご注意>
- 優先度の番号が若いほど、フィルタリングの優先順位が高くなります。
※ ポートマッピングとパケットフィルタを組み合わせた設定については こちらを参照してください。