09/07/28 10:56:38 OhQ89e35
>>534
DHCPサーバからのパケットが無視されているから、No.2に
常に制限する WAN 通過 255.255.255.255 192.168.3.1 UDPポート 68
を入れる。
こんな感じにすると>>528のヤマハの解説のようになる。
No. スケジュール名 インターフェイス 動作 宛先IPアドレス 送信元IPアドレス プロトコル
1 常に制限する WAN 通過 192.168.123.0/24 ALL ICMP
2 常に制限する WAN 通過 255.255.255.255 192.168.3.1 UDPポート 68
3 常に制限する WAN 無視 ALL ALL 全てのプロトコル
4 常に制限する LAN 無視 10.0.0.0/8 ALL 全てのプロトコル
5 常に制限する LAN 通過 172.16.255.254 192.168.123.0/24 TCPポート 80
6 常に制限する LAN 無視 172.16.0.0/12 ALL 全てのプロトコル
7 常に制限する LAN 無視 192.168.123.0/24 ALL 全てのプロトコル
8 常に制限する LAN 通過 192.168.3.0/24 192.168.123.0/24 全てのプロトコル
9 常に制限する LAN 無視 192.168.0.0/16 ALL 全てのプロトコル
※動作検証してないから、間違ってたらゴメン
さらに固めるなら、LAN側からのTCP/UDPの135と137~139と445、
UDP 3702、TCP 5357、TCP 5358、UDP 1900、TCP 2869 も無視しておく。
URLリンク(technet.microsoft.com)
URLリンク(support.microsoft.com)
また、LAN内からWANへの攻撃対策としてTCP 1243など、既知のものは予め塞いでおく。
参考
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.aterm.jp)
URLリンク(www.macmil.co.jp)
フィルタリングは4HG/4MGに限ったことではないので、セキュリティ板あたりで。