FWX120を使って既存のインターネット接続のセキュリティ強化を行います。FWX120であれば、既設のブロードバンドルーターの置き換えも可能ですが、透過型ファイアウォール機能を使うことで、ネットワーク変更無しでアドオンすることができます。
技術情報: 透過型ファイアウォール機能、 内部データベース参照型URLフィルタ
本設定例は、FWX120配下のホストから外部ネットワークへのWeb閲覧(FTP含む)とメールを利用可能とし、インターネットなどの外部ネットワークからFWX120配下のホストへの通信は、透過型ファイアウォールによって遮断しています。さらに、内部データベースを利用したURLフィルターを設定することで適切なWebサイトフィルタリングも行います。
また、本設定例ではFWX120のIPアドレスを 192.168.100.101 の固定IPアドレスとし、デフォルトゲートウェイとDNSサーバーアドレスに 192.168.100.254 を指定しています。
コマンド | 説明 |
---|---|
url filter 10600 reject example.com 192.168.100.2-192.168.100.10 | 192.168.100.2 から 192.168.100.10 までのIPアドレスを割り振られたホストは、URLに「example.com」を含むWebサイトにアクセスできない |
url filter 10700 pass * * | すべてのホストは、すべてのURLにアクセスすることができる |
url lan2 filter out 10600 10700 | lan2から外側へ出力されるパケットに 10600 10700 のURLフィルターを設置する |
設定を行った場合に追加されるフィルターについては、FWX120 GUI「透過型ファイアウォール」で設定されるフィルターの解説をご覧ください。
下記のGUI設定からこちらの設定(Config)を取り出すことができます。
技術情報: 外部データベース参照型URLフィルタ
外部データベースを利用したWebフィルタリングについては、こちら をご覧ください。
ご相談・お問い合わせ