■パケットフィルタを設定する
パケットフィルタルールを作成して、LAN側のパソコンがWAN側の特定のサービスにアクセスするのを防ぐことができます。
[ルータ設定]→[パケットフィルタの設定]をクリックし、パケットフィルタの設定画面で[新規作成]または[追加]をクリックする
パケットフィルタルールの追加画面が表示されます。
各項目を設定する
[説明]:
設定するパケットフィルタルールの説明を入力します。
最大半角64文字、全角も可。
[送信元アドレス]:
送信元アドレスの設定方法を選択します。
初期値:すべて
設定値:1 個を指定/範囲を指定/すべて
選択した設定方法に応じて送信元のIPアドレスとネットマスクの値を設定します。
[送信先アドレス]:
送信先アドレスの設定方法を選択します。
初期値:すべて
設定値:1個を指定/範囲指定/すべて
選択した設定方法に応じて送信先のIPアドレスとネットマスクの値を設定します。
●プロトコル:
パケットフィルタルールを適用するアプリケーションを選択します。
初期値:なし(追加と表示されます。)
設定値:追加/ユーザ定義/FTP/Ping/Traceroute/Windows共有フィルタ
 |
|
 |
パケットフィルタルールの追加画面で、プロトコルから[ユーザ定義]を選択する
サービスの編集画面で、サービス名、サービスの説明を入力後、詳細の[新規作成]または[追加]をクリックする
サービスの編集(プロトコル)画面が表示されます。
プロトコルを設定する
[プロトコル]:
対象にするプロトコルを選択します。
初期値:その他
設定値:TCP/UDP/ICMP/GRE/ESP/AH/その他
TCP、UDPを選択したときは、送信元ポートと送信先ポートを選択し、入力してください。
[送信元ポート]/[送信先ポート]:
TCP、UDPを選択したときは次のいずれかを選択し、サービスやアプリケーションのポート番号を入力します。
初期値:すべて
設定値:1個を指定/範囲指定/すべて
ICMPを選択したときは次のいずれかのICMPメッセージを選択します。
初期値:Echo Reply
設定値:
Echo Reply/Network Unreachable/Host Unreachable/Protocol Unreachable/Port Unreachable/Destination Network Unknown/Destination Host Unknown/Redirect for Network/Redirect for Host/Echo Request/その他
その他を選択したときはプロトコル番号を入力します。
初期値:0
設定値:0~65535
0を入力した場合は、プロトコル全てに設定されます。
[OK]をクリックする
プロトコルが追加されます。サービスの編集(サービス名)画面に戻ります。
[OK]をクリックする
パケットフィルタルールの編集画面に戻ります。
[OK]をクリックする
設定内容を確認してください。
パケットフィルタの設定を確認し、[OK]をクリックする
ホーム画面または前の画面に戻ります。これで、パケットフィルタの設定は終了です。
