- 締切済み
ルータのパケットフィルタリングの設定
現在、AIRSTATION WBR-B11を使っています。 ここにはパケットフィルタリングを設定する項目が あります。現在使っていませんが。 ここで、疑問と思うのは、このルータにはダイナミック フィルタリング機能、UPNP機能、また、netmeeting はどのようにしているのかはよく分かりませんが、使用 するか、しないかとの選択項目もあります。 ルータのパケットフィルタリングを設定したら、これ らの機能はどうなるのでしょうか、すべて死んでしまう のですか。
- namune
- お礼率55% (149/268)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- eugenk
- ベストアンサー率55% (292/522)
>ルータのパケットフィルタリングを設定したら、これ らの機能はどうなるのでしょうか、すべて死んでしまう のですか。 基本的に機能してるはずですよ。 しかし例えば パケットフィルタリングの設定で特定のパソコンのインターネット接続を拒否してしまえば当然ですがこのパソコンのUPNP機能(WindowsMessenger)、netmeetingはつかえません。 またパケットフィルタリングの設定でnetmeetingやインターネット対応ゲームなどに使うポートを閉じてしまえば、これらのソフトは機能しなくなるはずです。(UPnP機能を使うものはUPnPによって別のポートが選ばれ動くかもしれません) おそらくポート設定に関して言えばパケットフィルタリングで設定したことが優先されると思うのですが、AirStationはちょっとしか使ったことがないのでまちがていたらごめんなさい。
- zenzen99
- ベストアンサー率40% (165/405)
こんにちわ。 経験者の方から回答あるといいんですけどね。 パケットフィルタの部分だけに焦点をもっていきますと、通常ブロードバンドルータの次元で「通信の許可/不許可」と言ったらパケットフィルタぐらいの機能しかないと思います。 「パケットフィルタって書かれても意味わかんねーぞ」って人のための簡単設定モードみたいなやつのなかに、「ネットゲームを行う設定」とか「メッセンジャーを使う設定」とかってあれば、それは特定のポートの開け閉めを行うフィルタリングの機能と考えられます。 その状態で手動で別のポートの開け閉めを行うと今までの設定はそのままで、プラス手動で設定したフィルタリングの設定が生きることになると思います。 とゆーかおまかせをした後で手動で設定する画面に行って今の詳細設定一覧みたいのを見てみれば、たぶんフィルタされた設定が残っているんじゃないでしょうか。 ちょっと意味不明の文章になっちゃいましたけど、こんな感じでわたしは思います。 ただしわたしはAirStationを触ったことないので全部ウソかも。 自信があるなら最初から全部手動で設定した方が「自分でどのポートが開いてるか閉じられているか」を認識できるので手動でやるほうがお勧めなんですけどね。 とりあえず一件も回答がついてなかったので書いてみました。 おじゃましました。
お礼
ご回答、どうもありがとうございました。 >その状態で手動で別のポートの開け閉めを行うと今ま >での設定はそのままで、プラス手動で設定したフィル >タリングの設定が生きることになると思います。 そうみたいですね。実際にどっちが先に優先されるか 、となかなかよく分かりません。説明書にも書いていま せん。 >とりあえず一件も回答がついてなかったので書いてみました。 どうも、ありがとうございました。セキュリティの セッションにまわるべきだったかなあ、とも思いました。
関連するQ&A
- ルータのパケットフィルタリングについて
お世話になります。 ルータのパケットフィルタリングについて教えてください。 『現在、Wimaxのルータ(NEC製)をPCにLANケーブルで接続し、ネット接続しています。 (WimaxのルータはADSLの一般的なルータとほぼ同じような機能を持っています。) 接続しているPCでコマンドプロンプトを開き、netstatを行ったところ、TCPの135や139や445といったポートがlisteningになっています。ルータでは特にパケットフィルタリングの設定をしていません。』 という、この場合の話なのですが、これは危ないのでしょうか? TCPの135などが危険なポートだということは理解しています。 listeningをしているということは、口をあけている状態ですのでPCが接続される状態だということもわかっています。 ですが、ルータがあるので大丈夫ではないかと思ってしまうのです。つまり、ルータのパケットフィルタリングの設定を変更して外から135等が入ってこないようにしなくてもよい気がするのですが、実際はどうなのでしょうか? やっぱり、デフォルトでlisteningしている怪しげなポートはひとつずつルータで指定して閉じないといけないのでしょうか? アドバイスをよろしくお願いします。
- ベストアンサー
- ネットワーク
- パケットフィルタリング設定について
みなさん、はじめまして。 メルコ製のAirStationを導入したのですが、パケットフィルタリングの設定がいまいちよく分かりません。 環境によって違うでしょうが、よく似た環境の方がいらっしゃったら教えていただけないでしょうか。 ルータ:BLR2-TX4 にWLI-PCM-L11Gを付けて無線機能を追加 PC1:有線。WinXP Pro PC2:無線。WinXp Home PC3:無線。Win98 それぞれのPCはファイル・プリンタの共有をしています。アクセス制限は施してあります。 この環境の場合、エアステーション設定のパケットフィルタのところで「インターフェイス」「宛先IPアドレス」「送信元IPアドレス」「プロトコル(ポートも)」にはどのように記述したらよいのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ダイナミックパケットフィルタリングの動作、SPIとの関係
ステイトフルパケットインスペクション(SPI)は ダイナミックパケットフィルタリングを発展させたものだと聞きましたが、SPIにはダイナミックパケットフィルタリングが持つ、"要求に応答するポートだけを応答のために必要な期間のみ動的に開く”といった動作も踏襲しているのでしょうか? ルータなどを購入する際に、"SPI対応”や"ダイナミックパケットフィルタリング対応”などの記載がありますが、"SPI対応”とさえ書いてあればそれはダイナミックパケットフィルタリングの機能も持っていると解していいものなのか疑問に思っています。 あと、ダイナミックパケットフィルタリング機能の、動的にポートを開閉する仕組みについて興味があります。 いったい通信のどの段階で、どこを見てポートを空けたりするのか、新たに返送用の入り口を設定するとはどういうことなのか知りたいのですが、参考になりそうなURLなども教えていただけるととてもありがたいです。回答お願いします。
- ベストアンサー
- ネットワーク
- ルータ/パケットフィルタリング設定をしたサーバのどちらがセキュリティがよいですか??
ルータによりインターネット環境のセキュリティが改善することを聞きました。WAN/LANにてIPアドレスが異なるので、外部からコンピューターが確認できなくなるから、とのことです。 なんとなく理解はできるのですが、いまいちわかりません。たとえば、もともとXP/2000についているフィルタリング機能で1台目の(イーサネットカードを2台搭載した)パソコンでTCP/UDP/IPプロトコルすべて非許可にした場合の2台目以降のクライアント側における(インターネット側からの)セキュリティ度合いと大きく異なるのでしょうか?? また、(ルータ/パケットフィルタリング設定すみ)の場合でも多少の危険性はある、と聞きましたが、どういったものでしょうか??ウイルス/ウパイウェアといったものをダウンロードする可能性でしょうか?? もしそれならば、一台目(DHCPサーバ)に統合セキュリティソフトをインストールしておけばそこでブロックできるのでしょうか?あるいは2台目以降のクライアント側にインストールさせるべきでしょうか? いろいろ質問して申し訳ありません。 非常に混同してしまい困っています。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- パケットフィルタリングの設定を行いたい
ネットワーク関係について素人ですが,下記の件でご教授ください. パケットフィルタリングの設定を行い,LAN上の他のPCから送信されるPINGに応答しないようにしたいと考えています. 現在調査している中でnetshで行うことができるのではないだろうかと考えています. どのように設定すれば良いのでしょうか? 宜しくお願い致します. OS:Windows2000 Pro+SP4
- ベストアンサー
- Windows NT・2000
- Ciscoルータでフィルタリングの設定方法をおしえてください。
このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が うまくいきません。 やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは 40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。 Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに 適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ 通過させるという設定は可能でしょうか。 Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに 適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。 大変困っています。おわかりの方は教えてください。 もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。 ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。 この条件を満たすフィルタリング方法をおしえてください。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターでのフィルタリング設定の仕方
家にある別のパソコンにフィルターを掛けて、あるサイトを見れないようにさせたいのですが…フィルタリング機能の設定方法がよくわかりません;; 一応「TCP/IP フィルタリング」の設定するところまでは行けたのです。 が、そこで「一部を許可する」などありますが、私は"あるサイトを見れなく"させたいので…そこからどういじればいいのかが…。 ちなみに使っているルーターはAterm DR322GVです。 ご存じの方、よろしくお願いします;;
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターのMACアドレスフィルタリング設定の仕方
プリンターをルーターに接続したいが、プリンター側のエラー項目で 「MACアドレスフィルタリング設定の確認」 NG となっており、 「MACアドレスフィルタリング機能が有効に設定されていないか確認してください。」 とのエラーメッセージがでた。 ルーターの管理画面で、プリンターからの通信を許可する方法がしりたい。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- 締切済み
- Wi-Fi・無線LAN
- ルーターの設定Youtubeを遮断する方法
ルーターのパケットフィルタリング機能等でYoutubeを遮断する方法ことはできますか? できるとすると、具体的な設定方法を教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ルータのフィルタリングについて教えてください
ルータを使ってフィルタリングを設定したいと思ってます。 個人で使うのでサーバを公開したりしません。 このような場合、インターネットからLAN側へのすべてのポートを 閉じた場合、何か支障がありますでしょうか? もしあるとしたら将来どのような支障がでると考えられますでしょうか? どうかよろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
お礼
ご返答、どうもありがとうございました。 >基本的に機能してるはずですよ。 普通はそう思いますね。いま、少しでも性能の良いルー タは殆ど、パケットフィルタリング機能、ダイナミック フィルタリング、UPNP機能がついています。一つ を使えば、ほかのものに影響が出るとは、どこにも書い ていませんね。 >またパケットフィルタリングの設定でnetmeetingやインターネット対応ゲームなどに使うポートを閉じてしまえば、これらのソフトは機能しなくなるはずです。 パケットフィルタリングと言っても、そんな難しいこと をやろうとしていません。基本的にルータの セキュリティのために、例えば、インターネットから ルータにアクセスの禁止、LAN内のパケットのイン ターネットへ流出、Private IPアドレスの偽装 などごく基本的なものです。あるメーカーのルータ デフォルトの設定を見たら、ポートが結構閉じられてい るそうな感じで、これでUPNPなどは機能するのか なあ、と疑問を感じました。