パケットフィルタの設定例

ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。

■外部の特定の端末から本商品のLAN側に接続されているDMZホストのtelnetポートへのアクセスを防止する場合

例

優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG syn
送信元IPアドレス 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)

※ 外部のすべてからのアクセスを拒否したい場合は「any」

送信元ポート番号 any
宛先IPアドレス 192.168.0.10(2)
宛先ポート番号 23(telnet)

■設定手順

  1. 本商品の「クイック設定Web」を開く
  2. 「ホームゲートウェイ詳細設定」-「4.インターネット」-「パケットフィルタ設定」をクリックする
  3. [追加]をクリックする
  4. [フィルタエントリ追加]で、下記のように設定する

    画面例

    ※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。

  5. [設定]をクリックする
  6. [保存]をクリックする

■外部の特定端末からのアクセスによる本商品から外部へのNetBIOSなどによる意図しない情報漏洩を防止する場合

例

WANインタフェース
優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139
LANインタフェース
優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139

■設定手順

  1. 本商品の「クイック設定Web」を開く
  2. 「ホームゲートウェイ詳細設定」-「4.インターネット」-「パケットフィルタ設定」をクリックする
  3. [追加]をクリックする
  4. [フィルタエントリ追加]で、下記のように設定する

    画面例

    ※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。

  5. [設定]をクリックする
  6. [保存]をクリックする

<ご注意>

  • 優先度の番号が若いほど、フィルタリングの優先順位が高くなります。

※ ポートマッピングとパケットフィルタを組み合わせた設定については こちらを参照してください。