ファイアウォールのルールについて

Question

NECのAterm(家庭用無線ルーター)からこの機種に買い換えました。今のところはVPNではなく普通の有線ルーターとして使っています。ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。NECのAtermなどは、デフォルトでいろいろなルールが登録されていたのですが、業務用(この機種は業務用?)のルーターは、こういうものなんでしょうか。自分で一から追加するしかないとしたら、今までAterm等のデフォルトのまま使っていたので、同じようなルール設定ができるような、おすすめの設定を記述したサイトはないでしょうか。Atermは現在APモードにして運用を始めたため、設定画面にもルーターモード時にあったようなルールがなく、Atermのルールを参考にすることもできない状態です。(ルーターモードに戻してルールをメモした後に再度APモードにすればいいのでしょうが大変で…)

ムアディブ · Accepted Answer

企業向けだと余計なお世話機能は乗っけてないでしょうね。>ファイアウォールのルールがデフォルトで何も登録されていないのが、気になっています。NATがあって、インバウンドは全部禁止になってるようですけど?細かく設定できないルータのようなので、多分これでひととおりの防御にはなってると思います。まぁ、普通はこれに加えてアウトバウンドを絞るとか変なアクティビティはログに残すとかあると思うけど、絞って意味があるのかはまた別の話。

羅城門の鬼 · Accepted Answer

WAN側からのパケットは基本的にはフィルタリングされているでしょうから、LAN側からのパケットについて以下を参照して追加してみてはどうですか。http://itpro.nikkeibp.co.jp/members/NBY/ITARTICLE/20040304/1/ちなみにとあるモバイルルータの設定例はこちら。http://www.mrl.co.jp/download/manual-online/gm1/manual/docs/7-1.htm

sorio-2215 · Accepted Answer

　IPﾌｨﾙﾀ-の基本記述については、Yamahaﾙｰﾀｰのｾｷｭﾘﾃｨﾚﾍﾞﾙ7のｺﾏﾝﾄﾞ設定例が参考になりませんか？
　参考例・・「http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html」、「http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/network-security-filter.html」
　それと、ﾄﾛｲの木馬などの利用ﾎﾟｰﾄ番号を破棄しておけば良いかと。・・WAN-in拒否
　参考ﾎﾟｰﾄ番号・・「http://www8.ocn.ne.jp/~vanish2/nettune/security.html」、「http://www.redout.net/data/trojan.html」
　

　

Hippo-crates · Answer

”業務用ルーター”と呼ぶにはかなり貧弱な内容、家庭用ルーターにIPSecとコマンドライン設定をつけた程度のもの。
コマンドラインで設定するには別売りコンソールケーブルが必要。
http://buffalo.jp/product/wired-lan/switch/bs-con/
コマンドリファレンスや事例集もあるから自分でやりたいことをコマンドに置き換えればいい。
http://d.buffalo.jp/vr-s1000/?type=manual&dst=JP
ただ理解せず意味不明なまま設定すればネットやLANで思わぬトラブルが起きることになる。
従来からあるWeb画面でも基本設定はできる。

sorio-2215 · Answer

　この製品、LANﾎﾟｰﾄからのTelnetﾛｸﾞｲﾝ出来ないﾀｲﾌﾟですね。（使えない！）
　VPNﾈｯﾄﾜｰｸ対応と言いつつ、IPﾌｨﾙﾀ設定がWebからですと、ﾌｧｲｱｰｳｫｰﾙﾀﾌﾞから方向別に投入していくﾀｲﾌﾟですね。Yamahaﾙｰﾀｰと同一感覚で言えば、LAN-out許可規則にてPOP/SMTP/FTP/WWW/domainを登録し、TCP・UDP137-139/445/21ﾎﾟｰﾄについては遮断、WAN-in遮断規則にて、TCP・UDP135/137-139/445/21ﾎﾟｰﾄを指定、icmp/IDENTﾊﾟｹｯﾄは許可する様にして頂く事が基本です。
　後は、他の方の仰る指定ﾎﾟｰﾄをWAN-in側の遮断設定すればOKかと。
　中途半端な機種ですね。
　
　

『ファイアウォールのルールについて』のクチコミ掲示板

VR-S1000