ファイアウォールの設定 - ワイヤレスブロードバンドルータ FMWBR-201

ファイアウォールとは、インターネットからの不正なアクセスを防ぐ機能です。
本製品をブロードバンド回線に接続して、インターネットなど外部のネットワークと通信を行う場合は、必ずファイアウォールを有効に設定してください。LAN側のパソコンへの攻撃を目的とする不正なデータを遮断し、ログを記録します。

Webブラウザを起動し、本製品の設定画面にログインします。

ログインの方法は、設定画面の開始をご覧ください。
トップメニューの「フィルタリング」をクリックします。
次のように操作します。
1. 〔ファイアウォール：〕「有効」をクリックしてにします。
  
  「無効」をにすると、「標準設定」内の「ファイアウォール」以外の項目は表示されなくなります。
2. 〔不正アクセス監視：〕インターネットからの不正なデータを受信したり、LANを停止させるようなデータを受信したりしたときに、ログを記録するかしないかを設定します。
  - ルータモード－DHCPクライアント接続、ルータモード－手動設定接続、ルータモード－PPPoE接続（シングルセッション）、またはアンナンバードモードの場合
    
    「有効」をにすると、ファイアウォールログを記録します。
    「無効」をにすると、ログを記録しません。
  - ルータモード－PPPoE接続（マルチセッション）の場合
    
    表示されるセッションをにすると、そのセッションを使用した通信でのファイアウォールログを記録します。
  ログ情報の確認方法は、ファイアウォールのログ情報をご覧ください。
3. 〔フラッド攻撃防御レベル：〕不正アクセス監視を「有効」、または表示されるセッションをに設定した場合表示されます。
  
  通常は「高」を選択してください。
  - 「高」
    
    1秒間に10回同じパケットを受信した場合、そのパケットの受信を拒否します。
  - 「中」
    
    1秒間に20回同じパケットを受信した場合、そのパケットの受信を拒否します。
  - 「低」
    
    1秒間に30回同じパケットを受信した場合、そのパケットの受信を拒否します。
4. 〔WANアクセスセッション：〕ルータモード－PPPoE接続（マルチセッション）の場合のみ表示されます。
  
  〔リモート管理：〕機能、〔WANポートからのSNMP要求：〕機能、および〔WANポートからのPing応答：〕機能を利用できるPPPoEセッションが表示されます。
5. 〔リモート管理：〕インターネットから、本製品の設定をできるようにするか、しないかを設定します。
  
  通常は、「無効」を選択してください。
  リモート管理の設定、およびインターネットからのアクセス方法については、リモート管理の設定をご覧ください。
6. 〔WANポートからのSNMP要求：〕本製品のSNMP機能を有効にしている場合に表示される項目です。
  
  インターネット側からのSNMP要求に対し、応答を返すかどうかを設定します。WAN側にSNMPマネージャを設置している場合は「有効」にします。それ以外の場合は「無効」に設定します。
  - 「有効」をクリックしてにすると、WAN側からのSNMP要求に応答を返します。
  - 「無効」をクリックしてにすると、WAN側からのSNMP要求に応答を返しません。
7. 〔WANポートからのPing応答：〕インターネット側からのPingに対し、応答を返すかどうかを設定します。応答を返さないようにすると、インターネット側からの不正アクセス、およびDoS攻撃の対象となるのを防ぎます。
  - 「する」をクリックしてにすると、WAN側からのPingに応答を返します。
  - 「しない」をクリックしてにすると、WAN側からのPingに応答を返しません。
8. 〔TFTPサーバーへのログ通知：〕ファイアウォールのログ情報をサーバーに通知するかしないかを設定します。
  
  TFTPサーバーへのログ通知の設定方法については、ログ情報をTFTPサーバーに保存するをご覧ください。
9. 〔登録アドレス・ポートの通信：〕／〔基本フィルタ：〕クライアントのインターネットへのアクセスに関する動作を設定します。
  
  インターネットへのアクセスを制御するクライアントの登録方法については、パケットフィルタリングの設定をご覧ください。
「設定」をクリックします。

「設定を保存しています。」という画面が終了すると、設定した内容が有効になります。