NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説

本設定例は、以下の機種に対応しています。

対応機種: NVR500

図 NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説

NVR500のGUI「プロバイダ情報の設定」を利用してインターネットアクセス設定を行った場合に追加されるIPフィルターについて解説します。
実際の設定手順については、高速回線(光ファイバー)を利用する : NVR500 Web GUI設定をご覧ください。

IPフィルター(ファイアウォール機能)についての詳細は、こちらをご覧ください。

PPインタフェースのIN側のフィルター設定

ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032

PPインタフェースのIN側(インターネットからルーターに入ってくる側)に指定した番号のフィルターを適用します。

ip filter 200003 reject 192.168.100.0/24 * * * *

始点IPアドレスがLAN1と同じセグメントのパケットを遮断します。

ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135

RPC(Remote Procedure Call) を遮断します。

ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn

NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。

ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445

ダイレクト・ホスティングSMBサービスを遮断します。

ip filter 200030 pass * 192.168.100.0/24 icmp * *

ICMPパケットを通過させます。

ip filter 200032 pass * 192.168.100.0/24 tcp * ident

IDENTパケットを通過させます。

PPインタフェースのOUT側のフィルター設定

ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099

PPインタフェースのOUT側(ルーターからインターネットに出て行く側)に指定した番号のフィルターを適用します。

ip filter 200013 reject * 192.168.100.0/24 * * *

宛先IPアドレスがLAN1と同じセグメントのパケットを遮断します。

ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135

RPC(Remote Procedure Call) を遮断します。

ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn

NetBIOS(TCPおよびUDPのポート番号137、138、139)を遮断します。

ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445

ダイレクト・ホスティングSMBサービスを遮断します。

ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp

インターネット回線が切断状態にある場合、TCPFINやTCPRSTパケットを遮断します。

ip filter 200099 pass * * * * *

すべてのパケットを通過させます。

ip filter dynamic 200080 * * ftp

FTPの制御用コネクションをトリガに、以降のFTPデータ転送用コネクションを通過させます。

ip filter dynamic 200081 * * domain

DNSパケットを通過させます。DNSの応答パケットでセッションの終了を検知します。

ip filter dynamic 200082 * * www

WWWサイトへのアクセスに利用するHTTPのセッションを通過させます。

ip filter dynamic 200083 * * smtp

メール送信プロトコルSMTPのセッション(ポート:25)を通過させます。また、SMTP固有の攻撃を検知します。

ip filter dynamic 200084 * * pop3

メール受信プロトコルPOP3のセッションを通過させます。

ip filter dynamic 200085 * * submission

メール送信プロトコルSMTPのセッション(submissionポート:587)を通過させます。

ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp

一般的なTCP、UDPパケットを通過させます。

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top