RV016、RV042、RV042G、およびRV082 VPNルータの一般的なファイアウォール設定

ダウンロードオプション

PDF (499.2 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (297.1 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (324.1 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2017 年 8 月 18 日

Document ID:SMB680

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

RV016、RV042、RV042G、およびRV082 VPNルータの一般的なファイアウォール設定

目的

ファイアウォールは、インターネットなどの外部ネットワークから内部ネットワークを保護します。ファイアウォールはネットワークセキュリティに不可欠です。セキュリティのニーズに基づいて特定のサービスを有効または無効にできる、いくつかの異なる設定を使用できます。

この記事の目的は、RV016、RV042、RV042G、およびRV082 VPNルータの一般的なファイアウォール設定を有効または無効にする方法を示すことです。

適用可能なデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

・ v4.2.1.02

一般的なファイアウォール設定

ステップ 1：ルータ設定ユーティリティにログインし、Firewall > Generalの順に選択します。Generalページが開きます。

ステップ 2：EnableまたはDisableオプションボタンをクリックして、ユーザの要件に応じてファイアウォールで使用可能な設定を有効または無効にします。

次のフィールドについて説明します。

・ファイアウォール：この機能を有効にすると、ルータはこのルータを通過するすべてのトラフィックに対してディープパケットインスペクションを実行し、事前定義されたプロトコル動作に従わないパケットをドロップします。

・ SPI（ステートフルパケットインスペクション）：ルータのファイアウォールは、ステートフルパケットインスペクション(SPI)を使用して、ファイアウォールでトラフィックを確認します。TCPストリームやUDP通信などのネットワーク接続の状態を監視します。ファイアウォールは接続の種類ごとに正当なパケットを区別し、既知のアクティブな接続に一致するパケットだけがファイアウォールによって許可され、他のパケットはすべて拒否されます。

・ Dos（サービス拒否）：この機能を有効にすると、ルータはインターネットからのDOS（サービス拒否）攻撃を防止します。DOS攻撃によってルータのCPUがビジー状態になり、通常のトラフィックにサービスを提供できなくなります。

・ WAN要求のブロック：これが有効な場合、ルータはインターネットからのPING要求を無視するため、隠れたように見えます。これは、ネットワークポートを隠すことでセキュリティを提供し、侵入者がネットワークに簡単にアクセスできないようにします。

・リモート管理：この機能を有効にすると、ルータはインターネットからWeb設定ユーティリティにアクセスすることを許可します。WAN側のホストに対して開くポート番号を入力します。デフォルト設定は 443 です。このポートは、ユーザがリモート接続を確立するときに指定する必要があります。

・ HTTPS：有効にすると、通常のHTTPではなくWAN側からHTTPSセッションを介してWeb構成ユーティリティにアクセスできます。これにより、リモートWebセッションがSSL暗号化アルゴリズムによって保護されます。HTTPS機能が無効になっている場合、ユーザはQuickVPNを使用して接続できません。無効にした場合は、安全性の低いHTTP接続が使用されます。

・マルチキャストパススルー：IGMPプロキシが現在ルータで実行されている場合、マルチキャストパススルーが有効にされると、ルータはインターネットからのIPマルチキャストトラフィックの受信を許可します。

注：ファイアウォールを無効にするには、管理者パスワードをデフォルトから変更する必要があります。SPI（ステートフルパケットインスペクション）、DoS（サービス拒否）、Block WAN Request、およびRemote Managementの各フィールドはグレー表示されます。

ステップ 3：「Web機能の制限」領域で、対応する機能を制限する一部またはすべてのチェックボックスをオンにします。

・ Java — JavaはWebサイト用のプログラミング言語です。Javaをブロックするには、Javaチェックボックスをオンにします。 Javaを拒否すると、このプログラミング言語で記述されたインターネットサイトにアクセスできなくなる場合があります。そのため、ルータに接続されたデバイスがJavaで作成されたWebサイトにアクセスする必要がない場合は、Javaアプレットをブロックしても安全です。一方、サイバー犯罪者は、Javaを攻撃の不可欠な要素として使用しています。これは、マルウェアに感染したWebサイトにアクセスしたときに、OSを特定し、OS固有の攻撃を開始することです。たとえば、ハッキングされたWebサイトにアクセスすると、JAR(Java Archive)ファイルがトリガーされ、その機能を実行するように求められますが、ひそかにコンピュータのOSを決定するために使用されます。

・クッキー – クッキーはPCに保存されるデータで、ユーザーがウェブサイトを操作する際にインターネットサイトによって使用されます。Cookieをブロックするには、Cookiesチェックボックスにチェックマークを入れます。クッキーをブロックしたい場合は、デバイスからアクセスした際にウェブサイトに以前の訪問情報を保存することはできません。この利点は、悪意のあるCookie（サードパーティのトラッキングクッキー）が保存されないことであり、これによりセキュリティリスクが生じます。

・ ActiveX:ActiveXは、アプリケーションの開発や、インターネットサイトで使用されるアドオンなどの小規模なプログラムの制御に使用できるMicrosoft Windowsのソフトウェアコンポーネントです。ActiveXを許可すると、参照時のエクスペリエンスが向上します。Webサイトでは、アニメーションやその他の類似プログラムを実行できます。一方、サイバー犯罪者が開発した悪意のあるActiveXソフトウェアが含まれているWebページにアクセスすると、コンピュータに損害を与える可能性があります。ActiveXをブロックするには、ActiveXチェックボックスをオンにします。ActiveXをブロックすると、ActiveXを使用する特定のインターネットサイトにアクセスして実行するときに問題が発生することがあります。

・プロキシHTTPサーバへのアクセス – プロキシサーバを介して匿名でサーフィンを行い、プロキシサーバへのアクセスを拒否する場合は、「プロキシHTTPサーバへのアクセス」チェックボックスをオンにします。HTTPプロキシサーバは、エンドユーザの詳細をハッカーから隠します。彼らは仲介者として働いているので、あなたはインターネットに直接アクセスしません。ただし、ローカルユーザがWANプロキシサーバにアクセスできる場合は、ルータのコンテンツフィルタを回避して、ルータによってブロックされているインターネットサイトにアクセスできる可能性があります。

ステップ 4：Saveをクリックして、設定を保存します。

信頼できるドメインの追加

Web機能の1つがブロックされている場合でも、ユーザは指定された信頼できるドメインでこれらの機能を有効にすることができます。

ステップ 1：Don't block Java/ActiveX/Cookies/Proxy to Trusted Domainsボタンにチェックマークを入れます。これは、ユーザが「ファイアウォールの一般設定」のステップ3でWeb機能のいずれかをブロックすることを選択した場合にのみ使用できます。