使わないIPアドレス
インターネットでは、明らかに変なアドレスからも、アクセスを受ける事があります。そのような不要な経路をルーターで拒否しておくと、その分、少し快適にコンピューターを使う事が出来ます。
# 事前に、ルーター設定のリセット手順確認と、現在の設定内容のバックアップをおすすめします。
# パケットフィルタの設定を間違えると、ルーター全設定のリセットが必要になる事があります。
以下、サーバーなど特殊なソフトウェアを使わない方向けの設定例です。
**** 明らかに通信する必要のないIPアドレス
o プロバイダーからグローバルアドレスを割り当てられている場合の設定例です。
o プロバイダーから下記範囲内のIPアドレスを割り当てられた時は、必要なアクセスを許可します。
** 外部からの通信制限(= グローバルアドレスを割り当てられている場合)
o 外部の127.0.0.1 - 127.255.255.255 からのアクセスはブロック。
o 外部の192.168.0.0 - 192.168.255.255 からのアクセスはブロック。
o 外部の172.16.0.0 - 172.31.255.255 からのアクセスはブロック。
o 外部の10.0.0.0 - 10.255.255.255 からのアクセスはブロック。
** 外部への通信制限(= グローバルアドレスを割り当てられている場合)
o 外部の127.0.0.1 - 127.255.255.255 へのアクセスはブロック。
o 外部の192.168.0.0 - 192.168.255.255 へのアクセスはブロック。
o 外部の172.16.0.0 - 172.31.255.255 へのアクセスはブロック。
o 外部の10.0.0.0 - 10.255.255.255 へのアクセスはブロック。
o 設定して繋がらなくなった時は、外部の「ルーター自身のアドレス」への送受信を許可してみると、解決するかもしれません。
**** この設定の意味
o 外部からの、ローカルアドレスに見せかけた「安全だよ」パケットは、危険ですので受け取りません。
o 念の為、逆方向もブロックします。
**** メモ
o ルールの優先順位は、許可するルールよりも上にします。
o 特定のコンピューターへのアクセスしか行わない時は、もっと多くのアドレスを制限する事も出来ます。
==
関連ページ:
▼ルーターとアクセス制限
▼ホームページを作る
▼制作メモ
> RV-230SE。パケットフィルタ入力のポイント
RV-230SE。設定内容を保存する
ホームページのディレクトリ一覧を見せないようにする
chmodの数字の意味について