RV130およびRV130Wでのサービス管理
目的
ファイアウォールは、不要なユーザへのアクセスをブロックすることによってネットワークを保護するために作成された一連の対策です。サービスを使用すると、ファイアウォール上の特定の範囲のポートにプロトコルが適用されます。サービスは、ポートの範囲に適用されるプロトコルです。サービスは、異なるプロトコルの下で特定のアクションを実行します。
このドキュメントの目的は、RV130およびRV130Wでのサービスの管理方法を説明することです。
適用可能なデバイス
・ RV130
・ RV130W
サービス管理の設定
サービスの追加
ステップ 1:Web設定ユーティリティにログインし、Firewall > Service Managementの順に選択します。Service Managementページが開きます。
ステップ 2:Add Rowをクリックして、新しいサービスをService Managementテーブルに追加します。
ステップ 3:Service Name列に新しいサービスの名前を入力します。
ステップ 4:Protocol列で、新しいサービスのプロトコルを選択します。
使用可能なオプションは、次のように定義されます。
・ TCP:アプリケーションからネットワークにデータを送信するために使用されるプロトコル。TCPは通常、情報転送を完了する必要があり、パケットがドロップされないアプリケーションに使用されます。TCPは、インターネットパケットの再送信が必要となるタイミングを判断し、すべてのパケットが正常に転送されるまでデータフローを停止します。
・ UDP:インターネット・プロトコル(IP)に基づいて、クライアント/サーバ・ネットワーク・アプリケーションに使用されるプロトコル。 このプロトコルの主な目的は、ライブアプリケーションです。(VOIP、ゲームなど) データフロー制御の形式がなく、コリジョンやエラーが修正されないため、UDPはTCPよりも高速です。UDPは速度を優先します。
・ TCPとUDP:このプロトコルはTCPとUDPの両方を使用します。
・ ICMP:エラーメッセージを送信し、ネットワークでのエラー処理を行うプロトコル。このプロトコルを使用して、ネットワークでパケットの配信に関する問題が発生したときに通知を受け取ります。
ステップ 5:新しいサービスの開始ポートをStart Port列に入力します。ポート番号は3つの範囲に分けられます。Well Knownポートの範囲は0 ~ 1023、Registeredポートの範囲は1024 ~ 29151、DynamicポートとPrivateポートの範囲は49152 ~ 65535です。一時的なポートを自動的に割り当てるためにカスタムまたは一時的なアクセス許可がサービスで必要な場合は、[ダイナミックポート]または[プライベートポート]の範囲からポート番号を選択します。サービスで特定の権限が必要で、Internet Assigned Numbers Authorityによって割り当てられた登録済みポートアクセスを要求する場合は、[登録済みポート]の範囲からポート番号を選択します。場合によっては、サービスがスーパーユーザ権限を持ち、ネットワークソケットをIPアドレスにバインドするように要求する場合は、Well Known Portsの範囲からポートを選択します。
手順 6:新しいサービスの終了ポートをEnd Port列に入力します。
手順 7:Saveをクリックして、新しいサービスを保存します。
ルータは、新しく設定されたサービスをアップロードして処理します。
サービス管理テーブルが新しいサービスで更新されます。
サービスの削除
ステップ 1:Service Managementページで、削除するサービスの横にあるチェックボックスをオンにします。
ステップ 2:Deleteをクリックして、サービスを削除します。
ステップ 3:[Save] をクリックして変更を保存します。
ルータは、新しく設定されたサービスをアップロードして処理します。
サービス管理テーブルが更新され、削除されたサービスが削除されます。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
12-Dec-2018
|
初版 |
フィードバック