セキュリティポリシー
WAN側の特定のパソコン(IPアドレス:xxx.xxx.xxx.254)のみがアクセス可能なサーバーをWAN側へ公開します。
サーバーのIPアドレスは192.168.0.100で固定とし、提供するサービスはWWW、FTP、メールのみとします。



LAN側から開始される通信については、全て透過します。

注意事項

■「ファイアウォール設定」画面で「設定されていないIPフレームは透過する」を選択して下さい。

■WAN側へサーバーを公開する場合、IPマスカレードテーブルが設定されていることが前提条件となります。
IPフィルタリングの設定を行う前に、各製品に付属されているCD-ROMに収録されているマニュアルを参照して、IPマスカレードテーブルを設定して下さい。

■特定のパソコンを対象としたフィルタを設定する場合は、そのパソコンのTCP/IP設定(IPアドレス等)を固定して下さい。

■本設定例は、NetGenesisの動作モード設定(WANポートの設定)のPPPoEポート1(セッション1)を「PPPoEクライアント・IPアドレス自動取得」または「IPアドレス固定(1〜16個)」に設定した場合の設定例です。
「DHCPクライアント(IPアドレス自動取得)に設定した場合や、「IPアドレス固定・IPアドレス固定(1〜16個)」に設定した場合は、以降のファイアウォール設定例中の「PPPoE1」を「wan」と置き換えて設定して下さい。

■本設定をPPPoEセッション2に適用する場合は、以降のファイアウォール設定例中の「PPPoE1」を「PPPoE2」と置き換えて設定して下さい。

■本設定例では、CUT(遮断)フィルタは必ずPASSの後に設定して下さい。

追加するフィルタ

目的

追加 1
 Action PASS(透過)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. xxx.xxx.xxx.254 Dst. 192.168.0.100 AND/OR AND
 Port No.:  Src. −(空欄) Dst. 80 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側のパソコン→LAN方向のWWWサーバー宛の通信を透過します。
追加 2
 Action PASS(透過)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. xxx.xxx.xxx.254 Dst. 192.168.0.100 AND/OR AND
 Port No.:  Src. −(空欄) Dst. 20/21 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側のパソコン→LAN方向のFTPサーバー宛の通信を透過します。
追加 3
 Action PASS(透過)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. xxx.xxx.xxx.254 Dst. 192.168.0.100 AND/OR AND
 Port No.:  Src. −(空欄) Dst. 25 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側のパソコン→LAN方向の送信メールサーバー(SMTPサーバー)宛の通信を透過します。
追加 4
 Action PASS(透過)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. xxx.xxx.xxx.254 Dst. 192.168.0.100 AND/OR AND
 Port No.:  Src. −(空欄) Dst. 110 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側のパソコン→LAN方向の受信メールサーバー(POP3サーバー)宛の通信を透過します。
追加 5
 Action CUT(遮断)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. −(空欄) Dst. 192.168.0.100 AND/OR
 Port No.:  Src. −(空欄) Dst. 80 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側→LAN側方向のWWWサーバー宛の通信を遮断します。
ただし、追加1が設定されているため、WAN側のパソコン(IPアドレスxxx.xxx.xxx.254)からの通信は透過されます。
追加 6
 Action CUT(遮断)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. −(空欄) Dst. 192.168.0.100 AND/OR
 Port No.:  Src. −(空欄) Dst. 20/21 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側→LAN側方向のFTPサーバー宛への通信を遮断します。
ただし、追加2が設定されているため、WAN側のパソコン(IPアドレスxxx.xxx.xxx.254)からの通信は透過されます。
追加 7
 Action CUT(遮断)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. −(空欄) Dst. 192.168.0.100 AND/OR
 Port No.:  Src. −(空欄) Dst. 25 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側→LAN側方向の送信メールサーバー(SMTPサーバー)宛の通信を遮断します。
ただし、追加3が設定されているため、WAN側のパソコン(IPアドレスxxx.xxx.xxx.254)からの通信は透過されます。
追加 8
 Action CUT(遮断)

 IN

PPPoE1

 OUT

lan
 IP/Mask :  Src. −(空欄) Dst. 192.168.0.100 AND/OR
 Port No.:  Src. −(空欄) Dst. 110 AND/OR
 DNS QTYPE: −(空欄)
 Protocol : TCP Flags −(未設定)
WAN側→LAN側方向の受信メールサーバー(POP3サーバー)宛の通信を遮断します。
ただし、追加4が設定されているため、WAN側のパソコン(IPアドレスxxx.xxx.xxx.254)からの通信は透過されます。

Copyright © 株式会社マイクロリサーチ All rights reserved.