WAN側(ブロードバンド側)からの不正なアクセスを防ぐには、次の機能があります。
- IPパケットフィルタリング
インターネットとの通信を制限する機能です。パケットの送受信を制限することができるため、セキュリティの高いネットワークが構築できます。
- アドバンスドNAT(IPマスカレード/NAPT)
本機能は、WAN側からLAN側のパソコンのいずれかを指定してアクセスを開始することはできないため、LANをインターネットから隔離することができます。
- ダイナミックポートコントロール(SPI)
LAN側の子機(パソコンなど)がアクセスすると、それに応じてWAN側のポートが開き、通信を開始します。データの受け取りが終わるか、または内部のタイマで設定してある一定の時間を超えると、自動的にWAN側のポートが閉じます。このような動的開閉制御をダイナミックポートコントロールと呼びます。本機能により外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。
- IPv6パケットフィルタリング
インターネットとの通信を制限する機能です。IPv6パケットの送受信を制限することができるため、セキュリティの高いネットワークが構築できます。
- IPv6ファイアウォール機能
LAN側の子機(パソコンなど)がIPv6でアクセスすると、それに応じてWAN側のポートが開き、通信を開始する機能です。本機能を有効にすると、外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。