詳細設定−パケットフィルタ設定
パケットフィルタの設定をします。
本商品では、[フィルタエントリ]のパターンを最大50個設定できます。
 
※「クイック設定Web」画面に表示されている ボタンについての説明はこちら
「編集する接続先」には、「基本設定」-「接続先の選択設定」で選択した接続先が表示されます。
「編集する接続先」を変える場合には、ここで他の接続先を選択します。

■フィルタエントリ
「最新状態の更新」をクリックすると最新のフィルタエントリを表示します。
【フィルタエントリを編集する場合は、下記の■フィルタエントリ編集を参照してください】
  ・すでに設定済みのフィルタエントリを指定する場合/指定を外す場合は、こちらを参照してください。
使用するフィルタエントリを指定する場合
使用をやめるフィルタエントリの指定を外す場合

■フィルタエントリ編集
フィルタは新たに追加したり、削除したりできます。
ただし、エントリ1〜18番は基本的にシステム用に予約されています。
変更/削除は可能ですが、本商品が正しく動作しなくなる可能性がありますのでご注意ください。
また、工場出荷時にエントリ14〜18番が適用されていますが、これらはNetBIOS等によるWAN側への意図しない情報漏洩を防止するためのものです。
ただし、エントリ14〜18番が適用されている場合には、NetBIOS等を利用したWAN側とのデータ通信が行えません。

<エントリ1〜18番の内容(システム用に予約済み)>
 エントリ1〜3番 :LAN側アドホック通信(パソコン間通信)時にWAN側へ不正発信することを防止
 (初期値:LAN側にチェック)
 エントリ4〜7番 :外部からの本商品へのWeb,telnetポートアクセス防止
 (初期値:WAN側にチェック)
 エントリ8〜13番 :既知のアタック対策
 (初期値:LAN側にチェック)
 エントリ14〜18番 :NetBIOS等による意図しないWAN側への情報漏洩防止
 (初期値:WAN側にチェック)
フィルタエントリの編集・設定をします。
1. 各項目の設定を下記を参考にして選択・入力する
 
エントリ番号
  編集するエントリ番号を選択します。
最大50個設定できます。
   
フィルタ種別
  設定条件に合致したパケットをどのように処理するかを指定します。
  • 拒否:
    設定したパケットを拒否します。

  • 通過:
    設定したパケットのみ通します。

  • 無通信監視タイマを無効化:
    設定したパケットのみ無通信監視タイマを無効にします。

  • 無通信監視タイマを有効化:
    設定したパケットのみ無通信監視タイマを有効にします。
   
送信元IPアドレス
  処理したいパケットの発信元IPアドレスを指定します。
次の形式で指定します。
 ・ xxx.xxx.xxx.xxx (1箇所の指定)
 ・ sss.sss.sss.sss-eee.eee.eee.eee (範囲指定)
 ・ xxx.xxx.xxx.xxx/nn (1〜32のビット数でネットマスク指定)
 ・ xxx.xxx.xxx.xxx/mmm.mmm.mmm.mmm (ネットマスク指定)
 ・ * (全アドレス指定)
 ・ localhost (自アドレス指定)
   
宛先IPアドレス
  処理したいパケットの宛先IPアドレスを指定します。
使用できる形式は「送信元IPアドレス」と同じです。
   
プロトコル種別
  処理したいパケットのプロトコル種別を選択します。
  • TCP:
    TCPを処理します。

  • UDP:
    UDPを処理します。

  • ICMP:
    ICMPを処理します。

  • TCP・UDP・ICMPすべて:
    TCP・UDP・ICMPを処理します。
   
送信元ポート
  処理したいパケットのポート番号を指定します。
次の形式で指定します。
 ・xxxxx (1箇所の指定)
 ・sssss-eeeee (範囲指定)
 ・ ニーモニック(ftp,ftpdata,telnet,smtp,dns,gopher,www,pop,ntp,nntp,
         netbios,imap,snmp,nfs,socks,dhcps,dhcpc,tftp,ident,https)
 ・ * (全ポート指定)

「送信元ポート」または「宛先ポート」の設定において、 ニーモニックで'netbios'を指定した場合には、ポート番号137〜139のポートを指定したことになります。
また、ポート番号を137〜139の中のどれか1つ、または2つのポートを 指定した場合でも、ポート番号137〜139のポートを指定したことになり、設定後の フィルタエントリには'netbios'と表示されます。
   
  <主なポート番号の例>
 下記以外の番号/サービス名を割り振る場合や詳細については、
 ご利用になるサービス等の説明書を参照してください。

ポート番号 サービス名
20 ftpdata
21 ftp
23 telnet
25 smtp
53 dns
80 www
110 pop
   
宛先ポート
  処理したいパケットのポート番号を指定します。
使用できる形式は「送信元ポート」と同じです。
   
方向
  処理したいパケットの方向を選択します。
  • 順方向:
    送信元IPアドレス→宛先IPアドレスの方向です。

  • 逆方向:
    宛先IPアドレス→送信元IPアドレスの方向です。

  • 両方向:
    宛先IPアドレス←→送信元IPアドレスの方向です。
2. [編集]をクリックする
複数のフィルタエントリを編集する場合には、上記の1〜2を繰り返してください。
3. [最新状態に更新]をクリックして、設定画面上段の【フィルタエントリ】に、1.の内容が設定されたことを確認する
3-a [使用するフィルタエントリを指定する場合]
1) LAN側またはWAN側のどちらで使用するか「エントリ番号」のチェックボックスをチェックする
WAN側(接続先ごと)/LAN側(全接続先共通)
WAN側:本商品と接続先との通信のフィルタ。
LAN側:本商品とLAN内パソコンとの通信の設定。(パソコン間の通信には影響しません)
2) [適用]をクリックする
 
3-b [使用をやめるフィルタエントリの指定を外す場合]
1) 使用をやめる「エントリ番号」のチェックボックスを外す
2) [適用]をクリックする
 
4. 他に設定したい項目がある場合は、メニュー一覧から選択して設定を続ける
 
5. [登録]をクリックする
WARPSTAR(親機)が再起動して設定内容が有効になります。

■フィルタエントリ削除
フィルタエントリを削除します。
1. 削除したいエントリ番号を選択する
2. [削除]をクリックする
3. [適用]をクリックする
4. 他に設定したい項目がある場合は、メニュー一覧から選択して設定を続ける
5. [登録]をクリックする
WARPSTAR(親機)が再起動して設定内容が有効になります。
 
<お知らせ>
  • 本機能では初期設定で、LAND攻撃、Smurf攻撃、IP Spoofing攻撃といった外部からの不正と
    思われるアクセスを監視し、通信情報ログに残すとともに不正パケットを廃棄しています。

  • パケットフィルタの設定例についてはこちらをご覧ください。

  • 「送信元ポート」または「宛先ポート」の設定においてポート番号を数値で指定した場合でも、
    ニーモニックに該当するものがあれば、[編集]をクリックしたときに、ニーモニックに変換して
    表示されます。
 
↑ページのトップへ