本文へ
TOP 前へ 次へ



第5章  拡張設定をする > 4  パケットフィルタリングの設定 > インターネットアクセスを禁止するクライアント/ポートを登録する

インターネットアクセスを禁止するクライアント/ポートを登録する

本製品に接続しているクライアントのインターネットへのアクセスを、MACアドレス、IPアドレス、TCPポート番号、UDPポート番号を元に禁止するように設定します。具体的には、次のことが行えます。

ポイント
  • 本機能で登録するパソコンのIPアドレスは、必ず固定アドレスを設定してください。DHCPによりIPアドレスを自動取得しているパソコンを指定した場合、パソコンのIPアドレスが変化し、予定しなかったパソコンに対してフィルタリング設定が有効になってしまう可能性があります。
    IPアドレスの設定方法については、IPアドレスの設定方法をご覧ください。
  • クライアントのMACアドレス、IPアドレスの確認方法については、クライアントのIPアドレス/MACアドレスの確認方法をご覧ください。
  1. Webブラウザを起動し、本製品の設定画面にログインします。
    ログインの方法は、設定画面の開始をご覧ください。
  2. トップメニューの「フィルタリング」をクリックします。
    トップメニューの「フィルタリング」
  3. 次のように操作します。
    「フィルタリング」メニュー画面
    1. 〔ファイアウォール:〕  「無効」が 選択されている状態 になっている場合は、「有効」をクリックして 選択されている状態 にします。
    2. 〔登録アドレス・ポートの通信:〕  「拒否」をクリックして 選択されている状態 にします。
      「基本フィルタ」項目が表示されます。
    3. 〔基本フィルタ:〕  次のポート番号のパケットを遮断するかどうか設定します。
      これらは、ファイル共有などを行う際に使用するパケットです。
      表:基本フィルタで遮断するパケット一覧

      ポート番号

      サービス名

      135

      DCE endpoint resolution

      137

      NETBIOS Name Service

      138

      NETBIOS Datagram Service

      139

      NETBIOS Session Service

      445

      Microsoft-DS
      • 「有効」
        クリックして 選択されている状態 にすると、上記のパケットを遮断します。通常は「有効」を選択し、これらのパケットが、インターネット側へ送信されないように設定してください。
      • 「無効」
        クリックして 選択されている状態 にすると、上記のパケットを遮断しません。
    アクセスを禁止するクライアントやポートの登録方法は、それぞれ次をご覧ください。

MACアドレスフィルタリングによるアクセス禁止

  1. 「フィルタリング」メニュー画面で、次のようにして、インターネットへの接続を禁止するクライアントを登録します。
    「フィルタリング」メニュー画面
    1. 〔MACアドレスフィルタリング:〕  「有効」をクリックして 選択されている状態 にします。
      MACアドレスを入力するテキストボックスが表示されます。
    2. インターネットへの接続を禁止するクライアントのMACアドレスを、次の例のように入力します。
      例)00:11:22:33:44:55(MACアドレスが「001122334455」の場合)
    3. 複数のクライアントを登録する場合、「追加」をクリックします。
      新しいテキストボックスが追加されるので、登録するクライアントのMACアドレスを入力します。最大16件まで登録できます。
    4. 登録が完了したら、「設定」をクリックします。
    「設定を保存しています。」という画面が終了すると、設定した内容が有効になります。

IPアドレスフィルタリングによるアクセス禁止

  1. 「フィルタリング」メニュー画面で、次のようにして、インターネットへの接続を禁止するクライアントを登録します。
    「フィルタリング」メニュー画面
    1. 〔IPアドレスフィルタリング:〕  「有効」をクリックして 選択されている状態 にします。
      IPアドレスを入力するテキストボックスが表示されます。
    2. インターネットへの接続を禁止するクライアントのIPアドレスを入力します。
      • 範囲指定する場合(例:192.168.2.10〜192.168.2.15を指定する場合)
        192.168.2.10〜192.168.2.15
      • 特定のクライアント1台のみを指定する場合(例:192.168.2.16を指定する場合)
        192.168.2.16〜192.168.2.16
    3. 複数の設定を登録する場合、「追加」をクリックします。
      新しいテキストボックスが追加されますので、登録するクライアントのIPアドレスを入力します。最大16件まで登録できます。
    4. 登録が完了したら、「設定」をクリックします。
    「設定を保存しています。」という画面が終了すると、設定した内容が有効になります。

TCPポートフィルタリング/UDPポートフィルタリングによるアクセス禁止

  1. 「フィルタリング」メニュー画面で、次のようにして、インターネットへの接続を禁止するクライアントとポート番号を登録します。
    「フィルタリング」メニュー画面
    1. アクセスを禁止するサービスによって、「TCPポートフィルタリング」、または「UDPポートフィルタリング」の「有効」をクリックして 選択されている状態 にします。
      IPアドレスとアクセスを禁止するポートを入力するテキストボックスが表示されます。
    2. 〔IPアドレス:〕  制御するクライアントのIPアドレスを入力します。
    3. 〔ポート番号:〕  インターネットへの接続を禁止するポート番号を入力します。
      ポート番号入力例)
      表:禁止するサービスによるポート番号の入力例

      禁止するサービス

      使用するフィルタリング

      ポート番号入力例

      Webアクセス(HTTP)を禁止する場合

      TCPポートフィルタリング

      80〜80

      ファイルのダウンロード(FTP)を禁止する場合

      TCPポートフィルタリング

      21〜21

      メールの送信(SMTP)を禁止する場合

      TCPポートフィルタリング

      25〜25

      メールの受信(POP3)を禁止する場合

      TCPポートフィルタリング

      110〜110

      ネットワーク管理(SNMP)を禁止する場合

      UDPポートフィルタリング

      161〜162

    4. 複数登録する場合、「追加」をクリックすると、新しいテキストボックスが追加されます。
      登録するクライアントのIPアドレスと、アクセスを禁止するポート番号を追加します。最大16件まで登録できます。
    5. 登録が完了したら、「設定」をクリックします。
    「設定を保存しています。」という画面が終了すると、設定した内容が有効になります。

ページトップへ


TOP 前へ 次へ

All Rights Reserved, Copyright© FUJITSU LIMITED 2003-2004