ファイアウォールは、設定されたセキュリティルールを使用して、ネットワークへの着信および発信トラフィックのフローを監視および制御するセキュリティシステムです。ファイアウォールは、信頼できるセキュアな内部ネットワークと外部の信頼できないネットワークの間の障壁として機能します。
このドキュメントの目的は、RV110Wでファイアウォールの基本設定を行う方法を説明することです。
注:高度な構成設定(ファイアウォール内の特定のサービスの有効化または無効化など)については、『RV110Wでのファイアウォールサービス管理』を参照してください。
・ RV110W
ステップ1:Web構成ユーティリティを使用して、[Firewall] > [Basic Settings]を選択します。[基本設定]ページが表示されます。
ステップ2:[ファイアウォール]フィールドで、[有効]チェックボックスをオンにしてファイアウォール設定を有効にします。
ステップ3:[DoS保護(DoS Protection)]フィールドで、[有効化(Enable)]チェックボックスをオンにして、ネットワークをサービス拒否(DoS)攻撃から保護します。
ステップ4:[Block WAN Request]フィールドで、[Enable]チェックボックスをオンにして、外部ネットワークからRV110Wへのping要求を拒否します。
ステップ5:[Web Access]フィールドで、[HTTP]チェックボックスまたは[HTTPS]チェックボックスをオンにして、これらのプロトコルからのトラフィックを有効にします。HTTPSは、セキュリティを強化するためにパケットを暗号化するHTTPのバージョンです。
ステップ6:[リモート管理]フィールドで、[有効]チェックボックスをオンにして、リモート管理設定を有効にします。
注:リモート管理を有効にしないことを選択した場合は、ステップ11に進みます。
ステップ7:[Remote Access]フィールドで、[HTTP]オプションボタンまたは[HTTPS]オプションボタンをクリックして、ファイアウォールへの接続に使用するWebアクセスの種類を選択します。HTTPSはパケットを暗号化し、セキュリティを強化します。
ステップ8:[Remote Upgrade]フィールドで、[Enable]チェックボックスをオンにして、RV110Wファームウェアをリモートでアップグレードできるようにします。
ステップ9:[Allowed Remote IP Address] フィールドで、[Any IP Address]オプションボタンをクリックして任意のIPからルータへのリモートアップグレードを許可するか、下のオプションボタンをクリックしてフィールド内のルータをリモートアップグレードできるIPアドレスの範囲をを入力します。
ステップ10:[リモート管理ポート(Remote Management Port)]フィールドに、リモート管理を許可するポートまたはポートの範囲を入力します。
ステップ11:[IPv4 Multicast Passthrough:(IGMP Proxy)]フィールドで、[Enable]チェックボックスをオンにして、IPv4のマルチキャストパススルーを有効にします。
ステップ12:[IPv6 Multicast Passthrough:(IGMP Proxy)]フィールドで、[Enable]チェックボックスをオンにして、IPv6のマルチキャストパススルーを有効にします。
注:このオプションを有効にできるのは、[ネットワーク] > [IPモード]ページでデバイスがIPv6モードで動作するように設定されている場合です。
ステップ13:[UPnP]フィールドで、[有効]チェックボックスをオンにしてユニバーサルプラグアンドプレイ(UPnP)を有効にします。これにより、ルータに接続できるデバイスの自動検出が可能になります。
注:UPnPを有効にしないことを選択した場合は、ステップ16に進みます。
ステップ14:[Allow User to Configure]フィールドで、[Enable]チェックボックスをオンにして、ポートマッピングルールをoに設定します。
ステップ15:[Allow Users to Disable Internet Access]フィールドで、[Enable]チェックボックスをオンにして、インターネットアクセスを無効にします。
ステップ16:Javaアプレットをブロックする場合は、[Javaをブロック]フィールドで[有効]チェックボックスをオンにします。次に、[Auto]ラジオ・ボタンをクリックしてすべてのポートでJavaをブロックするか、[Manual]ラジオ・ボタンをクリックしてJavaをブロックする[Port]フィールドにポート番号を入力します。
ステップ17: Cookieをブロックする場合は、[Cookieをブロック]フィールドで[有効]チェックボックスをオンにします。次に、[Auto]ラジオ・ボタンをクリックしてすべてのポートのCookieをブロックするか、[Manual]ラジオ・ボタンをクリックして、Cookieをブロックする[Port]フィールドにポート番号を入力します。
ステップ18:ActiveXコンテンツをブロックする場合は、[ActiveXのブロック]フィールドで[有効]チェックボックスをオンにします。次に、[Auto]ラジオボタンをクリックしてすべてのポートのActiveXコンテンツをブロックするか、[Manual]オプションボタンをクリックしてActiveXコンテンツをブロックする[Port]フィールドにポート番号を入力します。
ステップ19:[Block Proxy]フィールドで[Enable]チェックボックスをオンにして、プロキシサーバをブロックします。次に、[Auto]オプションボタンをクリックしてすべてのポートのプロキシサーバをブロックするか、[Manual]オプションボタンをクリックして、プロキシサーバをブロックする[Port]フィールドにポート番号を入力します。
ステップ20:[保存]をクリックして変更を保存するか、[キャンセル]をクリックして変更を破棄します。