かんたん設定の基本操作例


NetBIOS機能への不正アクセスを防ぐフィルタ設定


作成日2000/Apr/07
最終変更日2018/Nov/06
文書サイズ 30KB


[ 概要 ]


[ NetBIOS機能への不正アクセスを防ぐフィルタ設定 ]

  1. かんたん設定の端末型ダイヤルアップ接続設定で設定をします。
  2. 画面を開こう!

    かんたん設定システム設定[ フィルタ設定 ]
    と選択することにより、フィルタの設定状態の確認と設定変更ができます。

  3. かんたん設定の端末型ダイヤルアップ接続設定のフィルタ設定を確認しよう!

    端末型ダイヤルアップ接続設定後の画面は、以下のようになっています。

    • 意図しない発呼を抑える目的でフィルタが設定されています。
    • 新しいフィルタ定義の追加や変更が可能です。
    • フィルタ定義の削除が可能です。
    • フィルタの適用を変更することができます。

    RTA52i(192.168.0.1)-[システム設定:フィルタ設定]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


    フィルタ定義の削除
    フィルタ番号を選択して「削除」ボタンをクリックすると、指定された番号のフィルタが削除されます。
    番号

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (浜松)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  4. かんたん設定の端末型ダイヤルアップ接続設定後の 画面の内容を コンソールコマンドで表すと以下のようになります。

    かんたん設定システム設定[ 内部情報 ]→(表示スタイルの変更)
    この画面では、 コマンド入力設定ログが参照できます。

    RTA52i(192.168.0.1)-[システム設定:内部情報]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    表示スタイルの変更
    スクロール
    表示行数


    Config表示 Syslogへ
    設定内容を表わすものです。直接コマンドを入力して設定を変更することもできます。

    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    

    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。



    Syslog表示 Configへ
    各種状態やパケットのやりとりを表わすものです。「最新情報」ボタンで更新します。ブラウザの再読み込み/更新ボタンでも更新されます。

    2000/04/04 09:35:14: Configure save in Nonvolatile memory
    2000/04/04 09:35:16: RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) starts
    2000/04/04 09:44:29: [DHCPD] Allocates 192.168.0.2: 00:80:98:e0:ee:6f
    2000/04/04 09:47:19: Configure save in Nonvolatile memory
    

  5. 「内部情報」の設定部分〜フイルタ部分を確認します。
  6. かんたん設定の端末型ダイヤルアップ接続設定後の 画面の内容を コンソールコマンドで表すと以下のようになります。
    画面で確認できます。

    #	RTA52i Rev.3.04.44 (Fri Jan 14 09:42:53 2000)
    #		MAC Address : 00:a0:de:00:00:fa
    #		Memory 4Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    pp select 1
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp enable 1
    provider set on 1 "YAMAHA (Hamamatsu)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.191/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    
    フィルタ設定に注目します。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    
    1番と2番と100番がLAN側のIN方向に適用されています。
    これを回線側(PP[01])のIN方向とOUT方向にも適用します。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter in 1 2 100
    ip pp secure filter out 1 2 3 4 100
    

  7. 1番と2番と100番がLAN側のIN方向に適用されていますが、
  8. フィルタ適用を変更しよう!

    フィルタの適用は、「フィルタリングのセット」で、 以下のように設定(チェック)してから、 ボタンを押します。

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  9. 入力結果が報告されましたか?

    IPフィルタの設定
    PP1側 IN方向のフィルタリング設定を変更しました。
    PP1側 OUT方向のフィルタリング設定を変更しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  10. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

    画面
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    
    ip pp secure filter in 1 2 100 
    ip pp secure filter out 1 2 3 4 100 
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    


[ 関連設定例 ]

[ 関連情報 ]



[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]