パケットフィルタ設定 ※----デフォルトの設定----※
IPアドレス、プロトコル、ポート番号などの条件により、受信したIPパケットを通す、あるいは通さないように指定することができます。
☑ *ワンタッチ設定 (メインセッションに対してのみ有効)
☑ プライベートアドレスを使用した外部装置との通信を禁止 (エントリ番号1~6を使用)
☑ 外部装置から開始されるTCPセッションを遮断 (エントリ番号7を使用)
☑ 外部とのWindows共有関係のトラフィックを遮断 (エントリ番号8~15を使用)
ニーモニック十進数 説明
icmp 1 ICMP パケット
tcp 6 TCP パケット
udp 17 UDP パケット
ipv6 41 IPv6 パケット *192.168.1.1/25 0.0.0.0/0 41 * * 通す
gre 47 GRE パケット * 0.0.0.0/0 メインセッション[PPP取得] 47 * * 通す
esp 50 ESP パケット *0.0.0.0/0 0.0.0.0/0 50 * * 通す
ah 51 AH パケット *
icmp6 58 ICMP6 パケット *0.0.0.0/0 メインセッション[PPP取得] 58 * * 通す
エントリ番号 *☑既定 ---- フィルタリング(ファイアーウォール)
優先順位*適用インタフェース
---------------------*送信元IPアドレス/マスク長
-------------------------------*宛先IPアドレス/マスク長*プロトコル
-----------------------------------------*送信元ポート番号*宛先ポート番号*フィルタ動作
☑1 50 メインセッションから受信 10.0.0.0/8 0.0.0.0/0 * * * 通さない
☑2 51 メインセッションから受信 172.16.0.0/12 0.0.0.0/0 * * * 通さない
☑3 52 メインセッションから受信 192.168.0.0/16 0.0.0.0/0 * * * 通さない
☑4 53 メインセッションへ送信 0.0.0.0/0 10.0.0.0/8 * * * 通さない
☑5 54 メインセッションへ送信 0.0.0.0/0 172.16.0.0/12 * * * 通さない
☑6 55 メインセッションへ送信 0.0.0.0/0 192.168.0.0/16 * * * 通さない
☑7 60 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 通さない
☑8 65 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 通さない
☑9 66 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 137-139 通さない
☑10 67 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
☑11 68 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
☑12 69 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 通さない
☑13 70 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 137-139 通さない
☑14 71 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
☑15 72 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
☑16 46 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-FIN * * 通さない
☑17 1 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 11-29 * 通さない
☑18 2 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 11-29 通さない
☑19 3 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 440-499 * 通さない
☑20 4 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 440-499 通さない
☑21 5 メインセッションから受信 0.0.0.0/0 192.168.1.1/24 TCP-FIN 1-65535 * 通さない
☑22 6 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-FIN * 1-65535 通さない
☑23 7 LANから受信 192.168.0.0/24 メインセッション[PPP取得] TCP 53-80 53-80 通す
☑24 8 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 53-80 53-80 通す
☑25 9 LANへ送信 192.168.0.0/24 メインセッション[PPP取得] TCP 80-5999 80-5999 通す
☑26 10 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 80-5999 80-5999 通す
☑27 11 メインセッションから受信 192.168.0.2/24 LAN UDP 5060-5999 5060-5999 通す
☑28 12 メインセッションへ送信 192.168.0.2/24 192.168.0.2/24 UDP 5060-5999 5060-5999 通す
☑29 13 メインセッションへ送信 172.16.184.32/28 192.168.0.0/24 ICMP * * 通す
☑30 14 メインセッションから受信 192.168.0.0/24 172.16.184.32/24 ICMP * * 通す
☑31 15 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP 1788-5050 1788-5050 通さない
☑32 16 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 UDP 1788-5050 1788-5050 通さない
☑33 17 メインセッションから受信 0.0.0.0/0 192.168.1.1/24 TCP-SYN 1-65535 * 通さない
☑34 18 メインセッションから受信 0.0.0.0/0 192.168.1.1/23 TCP-SYN 1-65535 * 通さない
☑35 19 メインセッションから受信 0.0.0.0/0 192.168.1.1/22 TCP-SYN 1-65535 * 通さない
☑36 20 メインセッションから受信 0.0.0.0/0 192.168.1.1/21 TCP-SYN 1-65535 * 通さない
☑37 21 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP * 22 通さない
☑38 22 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] TCP 5070-9999 5070-9999 通さない
☑39 23 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP 5070-9999 5070-9999 通さない
☑40 24 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP 10000-65535 10000-65535 通さない
☑41 25 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] TCP 10000-65535 10000-65535 通さない
☑42 26 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 47 * * 通す
☑43 27 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 58 * * 通す
☑59 43 LANから受信 192.168.1.0/22 メインセッション[PPP取得] * * * 通さない
☑60 44 LANから受信 192.168.1.0/23 メインセッション[PPP取得] * * * 通さない
☑62 49 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 41 * * 通す
☑63 48 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 50 * * 通す
☑64 47 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-SYN * * 通さない
変更を反映しました。 2018年09月23日10時12分更新↓
エントリ番号 *☑既定 ---- フィルタリング(ファイアーウォール)
以上 モデム⇔ルーター設定一例として記載
ipV6⇔デフォルトゲートウェイ⇔::1/128;2001::/32;ff00::/8;fe80::/64 の場合192.168.1.1/25 メインセッションと置き換えて下さい
デフォルトゲートウェイはコマンドプロンプト ipconfig/all route print
によりPCルーティング情報と共に求められます。
上記の設定をメモ帳にコピーペーストして使用する場合Unicode又はUTF-8形式で保存
くれぐれもHDD本体には保存しないでください。
皆さんのセキュリティ対策の参考に
IPアドレス、プロトコル、ポート番号などの条件により、受信したIPパケットを通す、あるいは通さないように指定することができます。
☑ *ワンタッチ設定 (メインセッションに対してのみ有効)
☑ プライベートアドレスを使用した外部装置との通信を禁止 (エントリ番号1~6を使用)
☑ 外部装置から開始されるTCPセッションを遮断 (エントリ番号7を使用)
☑ 外部とのWindows共有関係のトラフィックを遮断 (エントリ番号8~15を使用)
ニーモニック十進数 説明
icmp 1 ICMP パケット
tcp 6 TCP パケット
udp 17 UDP パケット
ipv6 41 IPv6 パケット *192.168.1.1/25 0.0.0.0/0 41 * * 通す
gre 47 GRE パケット * 0.0.0.0/0 メインセッション[PPP取得] 47 * * 通す
esp 50 ESP パケット *0.0.0.0/0 0.0.0.0/0 50 * * 通す
ah 51 AH パケット *
icmp6 58 ICMP6 パケット *0.0.0.0/0 メインセッション[PPP取得] 58 * * 通す
エントリ番号 *☑既定 ---- フィルタリング(ファイアーウォール)
優先順位*適用インタフェース
---------------------*送信元IPアドレス/マスク長
-------------------------------*宛先IPアドレス/マスク長*プロトコル
-----------------------------------------*送信元ポート番号*宛先ポート番号*フィルタ動作
☑1 50 メインセッションから受信 10.0.0.0/8 0.0.0.0/0 * * * 通さない
☑2 51 メインセッションから受信 172.16.0.0/12 0.0.0.0/0 * * * 通さない
☑3 52 メインセッションから受信 192.168.0.0/16 0.0.0.0/0 * * * 通さない
☑4 53 メインセッションへ送信 0.0.0.0/0 10.0.0.0/8 * * * 通さない
☑5 54 メインセッションへ送信 0.0.0.0/0 172.16.0.0/12 * * * 通さない
☑6 55 メインセッションへ送信 0.0.0.0/0 192.168.0.0/16 * * * 通さない
☑7 60 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 通さない
☑8 65 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 通さない
☑9 66 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 137-139 通さない
☑10 67 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
☑11 68 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
☑12 69 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 137-139 * 通さない
☑13 70 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 137-139 通さない
☑14 71 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 445 * 通さない
☑15 72 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * * 445 通さない
☑16 46 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP-FIN * * 通さない
☑17 1 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 11-29 * 通さない
☑18 2 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 11-29 通さない
☑19 3 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 * 440-499 * 通さない
☑20 4 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 * * 440-499 通さない
☑21 5 メインセッションから受信 0.0.0.0/0 192.168.1.1/24 TCP-FIN 1-65535 * 通さない
☑22 6 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-FIN * 1-65535 通さない
☑23 7 LANから受信 192.168.0.0/24 メインセッション[PPP取得] TCP 53-80 53-80 通す
☑24 8 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 53-80 53-80 通す
☑25 9 LANへ送信 192.168.0.0/24 メインセッション[PPP取得] TCP 80-5999 80-5999 通す
☑26 10 メインセッションから受信 192.168.0.0/24 192.168.0.0/24 TCP 80-5999 80-5999 通す
☑27 11 メインセッションから受信 192.168.0.2/24 LAN UDP 5060-5999 5060-5999 通す
☑28 12 メインセッションへ送信 192.168.0.2/24 192.168.0.2/24 UDP 5060-5999 5060-5999 通す
☑29 13 メインセッションへ送信 172.16.184.32/28 192.168.0.0/24 ICMP * * 通す
☑30 14 メインセッションから受信 192.168.0.0/24 172.16.184.32/24 ICMP * * 通す
☑31 15 メインセッションから受信 0.0.0.0/0 0.0.0.0/0 TCP 1788-5050 1788-5050 通さない
☑32 16 メインセッションへ送信 0.0.0.0/0 0.0.0.0/0 UDP 1788-5050 1788-5050 通さない
☑33 17 メインセッションから受信 0.0.0.0/0 192.168.1.1/24 TCP-SYN 1-65535 * 通さない
☑34 18 メインセッションから受信 0.0.0.0/0 192.168.1.1/23 TCP-SYN 1-65535 * 通さない
☑35 19 メインセッションから受信 0.0.0.0/0 192.168.1.1/22 TCP-SYN 1-65535 * 通さない
☑36 20 メインセッションから受信 0.0.0.0/0 192.168.1.1/21 TCP-SYN 1-65535 * 通さない
☑37 21 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP * 22 通さない
☑38 22 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] TCP 5070-9999 5070-9999 通さない
☑39 23 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP 5070-9999 5070-9999 通さない
☑40 24 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] UDP 10000-65535 10000-65535 通さない
☑41 25 メインセッションから受信 0.0.0.0/0 メインセッション[PPP取得] TCP 10000-65535 10000-65535 通さない
☑42 26 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 47 * * 通す
☑43 27 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 58 * * 通す
☑59 43 LANから受信 192.168.1.0/22 メインセッション[PPP取得] * * * 通さない
☑60 44 LANから受信 192.168.1.0/23 メインセッション[PPP取得] * * * 通さない
☑62 49 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 41 * * 通す
☑63 48 メインセッションから受信 192.168.1.1/25 メインセッション[PPP取得] 50 * * 通す
☑64 47 メインセッションから受信 0.0.0.0/0 192.168.1.1/25 TCP-SYN * * 通さない
変更を反映しました。 2018年09月23日10時12分更新↓
エントリ番号 *☑既定 ---- フィルタリング(ファイアーウォール)
以上 モデム⇔ルーター設定一例として記載
ipV6⇔デフォルトゲートウェイ⇔::1/128;2001::/32;ff00::/8;fe80::/64 の場合192.168.1.1/25 メインセッションと置き換えて下さい
デフォルトゲートウェイはコマンドプロンプト ipconfig/all route print
によりPCルーティング情報と共に求められます。
上記の設定をメモ帳にコピーペーストして使用する場合Unicode又はUTF-8形式で保存
くれぐれもHDD本体には保存しないでください。
皆さんのセキュリティ対策の参考に