WAN側(ブロードバンド側)からの不正なアクセスを防ぐには、次の機能があります。
- IPパケットフィルタリング
LAN側ホストのIPアドレスを指定して、インターネットへ通過するパケットを制限する機能です。不必要なパケットの送信を制限することができるため、セキュリティの高いネットワークが構築できます。
- アドバンスドNAT(IPマスカレード/NAPT)
本機能は、WAN側からLAN側のパソコンのいずれかを指定してアクセスを開始することはできないため、LANをインターネットから隔離することができます。
- 不正アクセス検出機能(セキュリティフィルタ)
■セキュリティ保護機能
外部からの不正と思われるアクセスを監視し、不正パケットを廃棄します。
検出できる不正アクセスの種類は、下記のとおりです。
・LAND攻撃
・Smurf攻撃
・IP Spoofing攻撃
■PING応答要求
他のユーザから送信されたPING応答要求を許可または拒否することができます。
■WAN側からのクイック設定Webアクセス
WAN側からのクイック設定Webへのアクセスを許可するかどうかを選択します。
本機能を有効にすると、第三者からの不正アクセスの危険性が高まります。WAN側からの不正アクセスを防止するために、通常は無効にすることを推奨します。
本機能を有効にする場合は、管理者パスワードを変更し、セキュリティをより高めてからご使用ください。
- ダイナミックポートコントロール(SPI)
LAN側の子機(パソコンなど)がアクセスすると、それに応じてWAN側のポートが開き、通信を開始します。データの受け取りが終わるか、または内部のタイマで設定してある一定の時間を超えると、自動的にWAN側のポートが閉じます。このような動的開閉制御をダイナミックポートコントロールと呼びます。本機能により外部へのアクセスが行われていないときは、ポートがすべてフィルタリングされていますので、外部からの不正なアクセスを防ぐことができます。