| ここでは下の図を例にして、パケットフィルタ設定について説明します。 |
| 以下のIPアドレス(「100.100.20.1」など)は例です。 |
|
■外部の特定の端末から本商品のLAN側に接続されている
DMZホストのtelnetポ−トへのアクセスを防止する場合 |
 |
| |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
syn |
| 送信元IPアドレス |
100.100.20.1(アクセスを防止したい端末のグローバルIPアドレス)(1)
※外部のすべてからのアクセスを拒否したい場合は「any」 |
| 送信元ポート番号 |
any |
| 宛先IPアドレス |
192.168.0.10(2) |
| 宛先ポート番号 |
23(telnet) |
| インタフェース |
WAN |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
[フィルタエントリ追加]で、下記のように設定する |
|
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 4. |
[追加]をクリックする |
|
|
■外部の特定端末からのアクセスによる本商品から外部へのNetBIOS等による
意図しない情報漏洩を防止する場合 |
|
| WANインタフェース |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
| 送信元IPアドレス |
any |
| 送信元ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
| インタフェース |
WAN |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
| LANインタフェース |
| 種別 |
拒否 |
| 方向 |
in |
| プロトコル |
TCP |
| TCP FLAG |
指定なし |
| 送信元IPアドレス |
any |
| 送信元ポート番号 |
any |
| 宛先IPアドレス |
any |
| 宛先ポート番号 |
137-139 |
| インタフェース |
LAN |
| 優先度 |
フィルタエントリの優先度を入力します。 |
|
|
|
|
| ■設定手順 |
| 1. |
本商品の「クイック設定Web」を開く |
| 2. |
「詳細設定」-「パケットフィルタ設定」をクリックする |
| 3. |
[フィルタエントリ追加]で下記のように設定する
(下記は、WANインタフェースの設定例です。) |
| |
| ※ |
「送信元ポート番号」と「宛先ポート番号」には、パケットを拒否したいポート番号を入力してください。 |
|
| 4. |
[追加]をクリックする |
|
| |
【フィルタエントリの適用順】
優先度の番号が若いほど、フィルタリングの優先順位が高くなります。
|
| |
| |
| ※ポートマッピングとパケットフィルタを組み合わせた設定については こちら |
