本設定例は、以下の機種に対応しています。
対応機種: NVR500
NVR500のGUI「プロバイダ情報の設定」を利用してインターネットアクセス設定を行った場合に追加されるIPフィルターについて解説します。
実際の設定手順については、高速回線(光ファイバー)を利用するをご覧ください。
IPフィルター(ファイアウォール機能)についての詳細は、こちらをご覧ください。
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 | PPインタフェースのIN側(インターネットからルーターに入ってくる側)に指定した番号のフィルターを適用します。 |
---|---|
ip filter 200003 reject 192.168.100.0/24 * * * * | 始点IPアドレスがLAN1と同じセグメントのパケットを遮断します。 |
ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 |
RPC(Remote Procedure Call) を遮断します。 |
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn |
NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。 |
ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 |
ダイレクト・ホスティングSMBサービスを遮断します。 |
ip filter 200030 pass * 192.168.100.0/24 icmp * * | ICMPパケットを通過させます。 |
ip filter 200032 pass * 192.168.100.0/24 tcp * ident | IDENTパケットを通過させます。 |
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 | PPインタフェースのOUT側(ルーターからインターネットに出て行く側)に指定した番号のフィルターを適用します。 |
---|---|
ip filter 200013 reject * 192.168.100.0/24 * * * | 宛先IPアドレスがLAN1と同じセグメントのパケットを遮断します。 |
ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 |
RPC(Remote Procedure Call) を遮断します。 |
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn |
NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。 |
ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 |
ダイレクト・ホスティングSMBサービスを遮断します。 |
ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp |
インターネット回線が切断状態にある場合、TCPFINやTCPRSTパケットを遮断します。 |
ip filter 200099 pass * * * * * | すべてのパケットを通過させます。 |
ip filter dynamic 200080 * * ftp | FTPの制御用コネクションをトリガに、以降のFTPデータ転送用コネクションを通過させます。 |
ip filter dynamic 200081 * * domain | DNSパケットを通過させます。DNSの応答パケットでセッションの終了を検知します。 |
ip filter dynamic 200082 * * www | WWWサイトへのアクセスに利用するHTTPのセッションを通過させます。 |
ip filter dynamic 200083 * * smtp | メール送信プロトコルSMTPのセッション(ポート:25)を通過させます。また、SMTP固有の攻撃を検知します。 |
ip filter dynamic 200084 * * pop3 | メール受信プロトコルPOP3のセッションを通過させます。 |
ip filter dynamic 200085 * * submission | メール送信プロトコルSMTPのセッション(submissionポート:587)を通過させます。 |
ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp |
一般的なTCP、UDPパケットを通過させます。 |
ご相談・お問い合わせ