本ドキュメントでは、ファイアウォールの設定について説明します。
ルータの設定のファイアウォールを選択することにより、以下のファイアウォール‐基本設定の画面が表示されます。
ファイアウォール‐基本設定画面
ファイアウォール‐基本設定において、以下の設定を行います。
1) ファイアウォールの有効・無効設定
ファイアウォールを有効に設定することにより、NAT(Network Address Translation)ファイアウォール機能が有効となり、
内部IPアドレスを変換してインターネットと接続するため、実際のクライアントPCのIPアドレスを外部からわからないように
します。
2) DoS保護の有効・無効設定
DoS保護を有効に設定することにより、DoS(Denial of Service attack)攻撃をブロックし、LAN側のサービス機能の停止
やデータの登用を防止します。ただし、DoS保護を有効にすることにより、インターネットへの接続は遅くなります。
(上記はFTTH、ADSLの場合です。それ以下の回線(ISDN等)については本ルータのWAN接続は対応しておりません。)
3) WAN要求のブロック
WAN要求のブロックを有効にすることにより、WAN側からの匿名要求をフィルタリングし、LAN側のセキュリティを確保します。
4) リモート管理
リモート管理を有効に設定することにより、HTTPまたはHTTPSポートを使用して、本ルータのリモート管理を行うことがができます。
リモート管理を有効にした場合は、ポートフィールドにポート番号を入力します。
リモート管理をHTTPSポートにて行う場合は、HTTPSを有効にします。
リモートIPアドレスには、リモート管理を行う単一IPアドレスを設定するか、任意のIPアドレスを指定します。
(単一IPアドレスを指定した場合は、指定されたIPアドレスからのみリモート管理が許可されます。任意のIPアドレスを指定した
場合は、外部のあらゆるIPアドレスからのリモート管理が許可されます。IP範囲の設定が表示された場合は、一定範囲のIP
アドレスを入力することにより、そのIPアドレスからのリモート管理を許可します。また、サブネットには、許可するサブネットを
指定します。)
5) リモートアップグレード
4)のリモート管理が有効の場合、リモートアップグレードを有効にすることにより、ファームウェアやシグネチャのリモートアップ
グレードが可能となります。
6) マルチキャストパススルー
ルータ上にてIGMPプロキシが実行中である場合、マルチキャストパススルーを有効に設定することにより、WAN側からIPマルチ
キャストトラフィックを受信できます。
(本ルータはデフォルトで無効です。また、本ルータはスイッチ機能IGMPv3を実装しておりません。)
7) SIPアプリケーション層ゲートウェイ
本機能を有効にするとSIP Application Layer Gatewayにより、VoIP(Voice over IP)にしようされるSIP(Sesson Initiation Protocol)
パケットがNATファイアウォールを通過できるようになります。
8) ブロック
制限するWeb機能のチェックボックスをオンにすることにより、その機能の使用を制限します。