RV34xシリーズルータの基本的なファイアウォール設定

ダウンロード オプション

  • PDF     (310.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (182.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (236.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2021 年 6 月 11 日
Document ID:SMB5399

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

kmgmt-2999-firewall-settings-rv34x

目的

この記事の目的は、RV34xシリーズルータの基本的なファイアウォール設定の設定方法を説明することです。

概要

ファイアウォールの主な目的は、データパケットを分析し、事前に決められたルールセットに基づいて通過を許可するかどうかを決定することによって、着信および発信ネットワークトラフィックを制御することです。ルータは、着信データのフィルタリングを可能にする機能により、強力なハードウェアファイアウォールと見なされます。ネットワークファイアウォールは、セキュアで信頼できると想定される内部ネットワークと、セキュアで信頼できないと想定されるインターネットなどの外部インターネットワークとの間にブリッジを構築します。

該当するデバイス |ファームウェアのバージョン

ファイアウォールの基本設定

手順 1

Web User Interface (UI)にログインし、[Firewall] > [Basic Settings]を選択します

Log in to the Web User Interface (UI) and choose Firewall >Basic Settings.

手順 2

[ファイアウォールを有効にする]チェックボックスをオンにして、ファイアウォール機能をアクティブにします。このコマンドはデフォルトで有効になっています。

Check the Enable Firewall check box to activate the Firewall feature. This is enabled by default.

手順 3

DoS攻撃に対してネットワークを保護するには、[Dos (サービス拒否)を有効にする]チェックボックスをオンにします。このコマンドはデフォルトで有効になっています。

Check the Enable Dos (Denial of Service) check box to secure your network against DoS attacks. This is enabled by default.

手順 4

RV34xシリーズルータへのping要求を拒否するには、[Enable Block WAN Request]チェックボックスをオンにします。このコマンドはデフォルトで有効になっています。

Check the Enable Block WAN Request check box to deny ping requests to the RV34x Series Router. This is enabled by default.

手順 5

[LAN/VPN Web Management]領域で、[HTTP]チェックボックスまたは[HTTPS]チェックボックスをオンにして、これらのプロトコルからのトラフィックを有効にします。この例では、[HTTPS]チェックボックスがオンになっています。

  • HTTP:Hyper Text Transfer Protocol(HTTP;ハイパーテキスト転送プロトコル)は、インターネットで使用されるデータ転送プロトコルです。
  • HTTPS:Hyper Text Transfer Protocol Secureは、セキュリティを強化するためにパケットを暗号化するHTTPの安全なバージョンです。
In the LAN/VPN Web Management area, check the HTTP and/or the HTTPS check box to enable traffic from these protocols. For this example, the HTTPS check box is checked.

ステップ 6(オプション)

リモート管理を有効にするには、[リモートWeb管理を有効にする]チェックボックスをオンにします。それ以外の場合は、ステップ 8 に進みます。

オプションボタンを選択して、ファイアウォールへの接続に使用するプロトコルのタイプを選択します。オプションはHTTPHTTPSです

リモート管理が許可される1025 ~ 65535の範囲のポート番号を入力します。デフォルトは443です。この例では、1666が使用されます。

Choose the type of protocol used to connect to the firewall by choosing a radio button. The options are HTTP and HTTPS. Enter a port number ranging between 1025 to 65535, which remote management is allowed. The default is 443. In this example, 1666 is used.

ステップ7

[許可されたリモートIPアドレス(Allowed Remote IP Addresses)]領域で、任意のIPアドレスによるネットワークへのリモートアクセスを許可するか、IPv4またはIPv6アドレスの範囲を指定するオプションボタンを選択します。この例では、[IP Range]が選択されています。この例では、開始IPアドレスは128.112.59.21、終了IPアドレスは128.112.59.34です。

In the Allowed Remote IP Addresses area, choose a radio button to either allow any IP address to access the network remotely or to specify a range of either IPv4 or IPv6 addresses.

ステップ 8(オプション)

[SIP ALGを有効にする]チェックボックスをオンにして、Session Initiation Protocol(SIP)アプリケーションレイヤゲートウェイ(ALG)がファイアウォールを通過できるようにします。この機能を有効にすると、SIPパケットがファイアウォールを通過しやすくなります。SIPパケットは、音声トラフィックの接続を開始するために使用されます。VoIPプロバイダーが別のネットワークアドレス変換(NAT)トラバーサルプロトコルを使用している場合、この機能を無効にできます。これはデフォルト設定です。

[FTP ALG Port]フィールドにSIP ALGのファイル転送プロトコル(FTP)ポートを指定します。デフォルト値は 21 です。

[UPnPを有効にする]チェックボックスをオンにして、ユニバーサルプラグアンドプレイ(UPnP)を有効にします。 この機能はデフォルトで無効になっています。

この例では、これらのオプションは無効のままになっています。

Check the Enable SIP ALG check box to enable Session Initiation Protocol (SIP) Application Layer Gateway (ALG) to pass through the Firewall. Check the Enable UPnP check box to enable Universal Plug and Play (UPnP).

手順 9(オプション)

[Restrict Web Feature]領域で、[Block]領域でブロックするWebフィーチャのタイプのチェックボックスをオンにします。これらのチェックボックスは、デフォルトでは無効になっています。次のオプションがあります。

  • Java:このタイプのWeb要素を含むすべてのWeb要素がブロックされます。この設定は、JavaベースのWeb攻撃の防止に役立ちます。 

  • Cookie — Cookieは、Webサイトがアクセスしているユーザーを理解できるようにコンピュータに保存されるデータです。ブロックすると、悪意のあるCookieがデータにアクセスするのを防ぐことができます。 

  • ActiveX:ブラウジングエクスペリエンスを向上させるためにMicrosoftによって開発されたプラグインです。これをブロックすると、悪意のあるActiveXプラグインがネットワークデバイスに害を及ぼすことを防止できます。  

  • プロキシHTTPサーバへのアクセス:HTTPプロキシサーバは、エンドユーザの詳細をハッカーから隠します。クライアントがインターネットに直接アクセスしないように、仲介役として機能します。ただし、ローカルユーザがWANプロキシサーバにアクセスできる場合、ルータ上のコンテンツフィルタを回避して、ルータによってブロックされたインターネットサイトにアクセスできる可能性があります。

 この例では、チェックボックスは無効のままにしておきます。

Under the Restrict Web Feature area, check the checkboxes of the types of web features to block in the Block area. These checkboxes are disabled by default.

手順 11(オプション)

Java、Cookie、ActiveX、またはHTTPプロキシサーバへのアクセスなど、選択したWeb機能のみを許可し、その他すべてを制限するには、[例外を有効にする]チェックボックスをオンにします。これは、デフォルトでは無効になっています。この例では、無効のままにしておきます。

[信頼できるドメイン]テーブルで、[追加]アイコンをクリック、ネットワーク上で信頼できるドメインまたはアクセスが許可されているドメインを追加します。

Check the Enable Exception check box to allow only selected web features such as Java, Cookies, ActiveX, or Access to HTTP Proxy Servers and restrict all others. This is disabled by default. For this example, it is left disabled. In the Trusted Domains Table, click the add icon to add domains that are trusted or permitted to access on the network.

ステップ 12

[ドメイン名]フィールドに、ネットワークへのアクセスを許可するドメイン名を入力します。この例では、www.facebook.comを使用します。

In the Domain Name field, enter a domain name to be granted access to the network. For this example, www.facebook.com is used.

手順 13

[Apply] をクリックします。

Click Apply.

手順 14(オプション)

構成を永続的に保存するには、[構成のコピー/保存]ページに移動するか、ページの上部にある保存アイコンをクリックします。

To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

結論

これで、RV34xシリーズルータの基本的なファイアウォール設定が正常に設定されました。

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ