TOP 自家サーバー紹介と設定メモ 目次
<ローカルIPアドレス と Pci BRC-14V マルチユースVPNルータ>

あくまでも自分がどのように設定したか、その結果起こったトラブルとその解決方法の覚書が第一の目的であり、
第二の目的はごらんになる方の参考になれば(反面教師的な意味でも)という思いからであり、
第三の目的はごらんになられた方が
「この方がいいよ」とかアドバイスをくださるのではないかと
むしのいい下心があって公表しております。


ローカルIP 製品紹介 インターネット接続 サーバー設定 セキュリティ
PCデータベース アクセス制限 ファイアウォール
このページ

ポートごとにLAN上からWAN側に向けてのアクセスを遮断します
メニューから「Advanced」をクリックするとサブメニューが表示されます。さらに「アクセス制限」をクリックします。
「グループ選択」から<グループ1>を選びます。私の場合グループ1にはサーバー機(メイン・サブの2台)を登録しています。グループ1についてだけ以下のアクセス制限が適用されます。
「アクセス制限」では 選択したサービス を選びます。「スケジュール」は「なし」にしました。「スケジュール」では制限する時間帯を決めることができます。
「サービス」欄からアクセス制限する動作(ポート番号)を選びます。Ctrlキーを押しながら複数選ぶことができます。制限したい項目が欄内にない場合は「サービスの編集」で追加(削除も)できます。
設定が終わりましたら「保存」ボタンをクリックします。
ルーターのヘルプに「アクセス制限機能は、グループごとにインターネット(WAN側)に対してのアクセスをブロックします。」としるされています。
私ははじめWAN側からのアクセスと勘違いしていました。
上図の左下にある「ログ情報」をクリックするとここ数時間にわたるルーターが実行したアクセス制限のログを見ることができます。驚いたことに、私が寝ている間にも、例えば午前4時台には14回もサーバーに対する許可していないアクセスがあったことが記されています。もしルーターがアクセス制限をしなかったら直接サーバー機がこのアクセスを受けることになりますね(もちろんNorton Internet Security 2004で防ぐこともできるはず)。
※送信先ポートが上の制限リストにないのはどうしてかな?リストになくても制限してくれるのか??あるいは私のサーバーの設定ミスかな。
※上記設定はLAN→WANへのアクセス制限なので「送信元」がWANである場合は上記設定とは関係ないのでした。

一番上に戻ります