セキュリティポリシー
LAN内の特定のパソコンからのインターネット接続について、以下の制限を設けます。
 
  ・ 電子メールの送受信:許可
  ・ その他のインターネット接続:禁止

制限を設けるパソコンのIPアドレスは、「192.168.0.3」固定とします。


 
注意事項

■「ファイアウォール設定」画面で「設定されていないIPフレームは透過する」を選択して下さい。

■特定のパソコンを対象としたフィルタを設定する場合は、そのパソコンのTCP/IP設定(IPアドレス等)を固定して下さい。

■本設定例は、NetGenesisの動作モード設定(WANポートの設定)のPPPoEポート1(セッション1)を「PPPoEクライアント・IPアドレス自動取得」または「IPアドレス固定(1〜16個)」に設定した場合の設定例です。
「DHCPクライアント(IPアドレス自動取得)に設定した場合や、「IPアドレス固定・IPアドレス固定(1〜16個)」に設定した場合は、以降のファイアウォール設定例中の「PPPoE1」を「wan」と置き換えて設定して下さい。

■本設定をPPPoEセッション2に適用する場合は、以降のファイアウォール設定例中の「PPPoE1」を「PPPoE2」と置き換えて設定して下さい。


追加するフィルタ

目的
追加 1
 Action PASS(透過)

 IN

lan

 OUT

PPPoE1
 IP/Mask :  Src. 192.168.0.3 Dst. −(空欄) AND/OR
 Port No.:  Src. −(空欄) Dst. 25 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
IPアドレス「192.168.0.3」のパソコンからWAN側の送信メールサーバー(SMTPサーバー)宛の通信を透過します。
追加 2
 Action PASS(透過)

 IN

lan

 OUT

PPPoE1
 IP/Mask :  Src. 192.168.0.3 Dst. −(空欄) AND/OR
 Port No.:  Src. −(空欄) Dst. 110 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
IPアドレス「192.168.0.3」のパソコンからWAN側の受信メールサーバー(POP3サーバー)宛の通信を透過します。
追加 3
 Action PASS(透過)

 IN

lan

 OUT

PPPoE1
 IP/Mask :  Src. 192.168.0.3 Dst. −(空欄) AND/OR
 Port No.:  Src. −(空欄) Dst. 53 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : UDP Flags −(未設定)
IPアドレス「192.168.0.3」のパソコンからWAN側のDNSサーバー宛の通信を透過します。
追加 4
 Action CUT(遮断)

 IN

lan

 OUT

PPPoE1
 IP/Mask :  Src. 192.168.0.3 Dst. −(空欄) AND/OR
 Port No.:  Src. −(空欄) Dst. −(空欄) AND/OR
 DNS QTYPE: −(空欄)
 Protocol : any Flags −(未設定)
IPアドレス「192.168.0.3」のパソコンからWAN側宛の通信で、追加1〜3に該当しないものを全て遮断します。

Copyright © 株式会社マイクロリサーチ All rights reserved.