TOP | 自家サーバー紹介と設定メモ | 目次 |
ローカルIP | 製品紹介 | インターネット接続 | 設定ユティリティ | セキュリティ | |
│ | |||||
PCデータベース | アクセス制限 | ファイアウォール | |||
このページ |
ポートごとにLAN上からWAN側に向けてのアクセスを遮断します | ||||
メニューから「Advanced」をクリックするとサブメニューが表示されます。さらに「アクセス制限」をクリックします。 「グループ選択」から<グループ1>を選びます。私の場合グループ1にはサーバー機(メイン・サブの2台)を登録しています。グループ1についてだけ以下のアクセス制限が適用されます。 「アクセス制限」では 選択したサービス を選びます。「スケジュール」は「なし」にしました。「スケジュール」では制限する時間帯を決めることができます。 「サービス」欄からアクセス制限する動作(ポート番号)を選びます。Ctrlキーを押しながら複数選ぶことができます。制限したい項目が欄内にない場合は「サービスの編集」で追加(削除も)できます。 設定が終わりましたら「保存」ボタンをクリックします。 |
ルーターのヘルプに「アクセス制限機能は、グループごとにインターネット(WAN側)に対してのアクセスをブロックします。」としるされています。 私ははじめWAN側からのアクセスと勘違いしていました。 |
|||
登録された「サービス」一覧が画面上ではウィンドに隠れて 見えませんので下に全体を表示してみました(画面合成) 反転している部分がアクセス制限をしているポートです。 |
||||
上図の左下にある「ログ情報」をクリックするとここ数時間にわたるルーターが実行したアクセス制限のログを見ることができます。驚いたことに、私が寝ている間にも、例えば午前4時台には14回もサーバーに対する許可していないアクセスがあったことが記されています。もしルーターがアクセス制限をしなかったら直接サーバー機がこのアクセスを受けることになりますね(もちろんNorton
Internet Security 2004で防ぐこともできるはず)。 ※送信先ポートが上の制限リストにないのはどうしてかな?リストになくても制限してくれるのか??あるいは私のサーバーの設定ミスかな。 |
※上記設定はLAN→WANへのアクセス制限なので「送信元」がWANである場合は上記設定とは関係ないのでした。 | |||