| ここでは下の図を例にして、パケットフィルタ設定について説明します。 |
| 以下のIPアドレス(「100.100.20.1」など)は例です。 |
|
■外部の特定の端末から本商品のLAN側に接続されている
| DMZホストのtelnetポートへのアクセスを防止する場合 |
|
 |
| |
| 種別 |
廃棄 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
syn |
| 送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※外部のすべてからのアクセスを拒否したい場合は「any」 |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
192.168.0.10(2) |
| 宛先ポート番号 |
23(telnet) |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
[追加]をクリックする |
| 4. |
[パケットフィルタエントリ追加]で、下記のように設定する |
|
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 5. |
[設定]をクリックする |
| 6. |
[保存]をクリックする |
|
|
| ■外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による意図しない情報漏洩を防止する場合 |
|
| WANインタフェース |
| 種別 |
廃棄 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
送信元
IPアドレス |
any |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
| LANインタフェース |
| 種別 |
廃棄 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
送信元
IPアドレス |
any |
送信元
ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
[追加]をクリックする |
| 4. |
[パケットフィルタエントリ追加]で下記のように設定する |
| |
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 5. |
[設定]をクリックする |
| 6. |
[保存]をクリックする |
|
| |
<ご注意>
- 優先度の番号が若いほど、フィルタリングの優先順位が高くなります。
|
| |
| ※ |
ポートマッピングとパケットフィルタを組み合わせた設定については こちらをご覧ください。 |
|
