パケットフィルタの設定例

ここでは下の図を例にして、パケットフィルタ設定について説明します。
以下のIPアドレス(「100.100.20.1」など)は例です。

■外部の特定の端末から本商品のLAN側に接続されているDMZホストのtelnetポートへのアクセスを防止する場合

例

優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG syn
送信元IPアドレス 100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)

※ 外部のすべてからのアクセスを拒否したい場合は「any」

送信元ポート番号 any
宛先IPアドレス 192.168.0.10(2)
宛先ポート番号 23-23(telnet)

■設定手順

  1. 本商品のクイック設定Webを開く
  2. 「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「パケットフィルタ設定」をクリックする
  3. 「対象インタフェースを選択」で「WAN」を選択する
  4. [追加]をクリックする
  5. [フィルタエントリ追加]で、下記のように設定する

    画面例

    ※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。

  6. [設定]をクリックする
  7. [保存]をクリックする

■外部の特定端末からのアクセスによる本商品から外部へのNetBIOSなどによる意図しない情報漏洩を防止する場合

例

WANインタフェース
優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139
LANインタフェース
優先度 フィルタエントリの優先度を入力します。
種別 廃棄
方向 in
プロトコル TCP
TCP FLAG 指定なし
送信元IPアドレス any
送信元ポート番号 any
宛先IPアドレス any
宛先ポート番号 137-139

■設定手順

  1. 本商品のクイック設定Webを開く
  2. 「ホームゲートウェイ詳細設定」-「2.ネットワーク設定」-「パケットフィルタ設定」をクリックする
  3. 「対象インタフェースを選択」で「WAN」または「LAN」を選択する
  4. [追加]をクリックする
  5. [フィルタエントリ追加]で、下記のように設定する

    画面例

    ※ 「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。

  6. [設定]をクリックする
  7. [保存]をクリックする

<ご注意>

  • 優先度の番号が若いほど、フィルタリングの優先順位が高くなります。

※ ポートマッピングとパケットフィルタを組み合わせた設定についてはこちらを参照してください。