| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第2章 運用例(Windows版) | > 2.3 フィルタリング条件設定例 |
RIP などのブロードキャストパケットに対するパケットフィルタリング条件の設定について説明します。ブロードキャストアドレスを使用する主なサービスとして、以下のサービスが定義されています。
|
サービス |
プロトコル |
送信元ポート |
送信先ポート |
|---|---|---|---|
|
route |
UDP |
520のみ |
520のみ |
|
nbname_brd |
UDP |
137のみ |
137のみ |
|
nbdatagram_brd |
UDP |
138のみ |
138のみ |
ここでは、以下のネットワーク構成を例として、ブロードキャストパケットに対するパケットフィルタリング条件の設定例を示します。
|
サービス |
ポリシー |
|---|---|
|
route |
本製品 からの経路情報をネットワークに通知しない。 ネットワークからの経路情報を受け取らない。 このパケットに関するログを採取しない。 |
|
nbname_grp (サービスグループ) |
nbname( NetBIOS over TCP/IP name service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
nbdatagram_grp (サービスグループ) |
nbdatagram( NetBIOS over TCP/IP datagram service )パケットを受け取らない。 このパケットに関するログを採取しない。 |
|
アダプタ名 |
IPアドレス |
|---|---|
|
[1] FUJITSU FMV-181/2/3/4 アダプタ |
192.168.0.1 |
|
[2] FUJITSU FMV-181/2/3/4 アダプタ |
202.248.171.130 |
|
ネットワーク名 |
IPアドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
サービス |
送信元 アドレス |
送信先 アドレス |
方向 |
処理 |
ログ採取 |
|---|---|---|---|---|---|
|
route |
in-net |
[1]**** |
dual |
BLOCK |
しない |
|
route |
out-net |
[2]**** |
dual |
BLOCK |
しない |
|
nbname-grp |
in-net |
[1]**** |
dual |
BLOCK |
しない |
|
nbname-grp |
out-net |
[2]**** |
dual |
BLOCK |
しない |
|
nbdatagram_grp |
in-net |
[1]**** |
dual |
BLOCK |
しない |
|
nbdatagram_grp |
out-net |
[2]**** |
dual |
BLOCK |
しない |
****:ネットワークアダプタ名については、ネットワークアダプタ設定を参照してください。
|
目次
索引
|