家庭用ルーターのフィルタリング設定(2017)

以前のものから2017年現在の情勢にあうように、不必要に緩い設定になっていた部分を修正しました。

 

機種によってはIDパスワードが漏洩する欠陥のある製品があります。フィルタリングを変更する前にまずファームウエアを最新にしてください。

 

もし通信がうまくいかない場合はここのルールは削除せずに「ユーザ用」とある場所に必要な通信を許可(通過)するルールを追加してください

種別方向プロトコル送信
アドレス
送信
ポート
送信先
アドレス
送信先
ポート
優先度説明
- - - - - - - 1 障害切り分け用の予備
- - - - - - - 2 障害切り分け用の予備
破棄 in tcp any any any 3389 3 遠隔操作防止
破棄 in tcp any any any 445 4 基本的な防御
破棄 out tcp any 445 any any 5 基本的な防御
破棄 in udp any any any 445 6 基本的な防御
破棄 out udp any 445 any any 7 基本的な防御
破棄 in tcp any any any 135-139 8 基本的な防御
破棄 out tcp any 135-139 any any 9 基本的な防御
破棄 in udp any any any 135-139 10 基本的な防御
破棄 out udp any 135-139 any any 11 基本的な防御
破棄 in tcp any any any 1433-1434 12 基本的な防御
破棄 out tcp any 1433-1434 any any 13 基本的な防御
破棄 in udp any any any 1433-1434 14 基本的な防御
破棄 out udp any 1433-1434 any any 15 基本的な防御
破棄 in udp any any any 1900 16 UPnP対策
破棄 out udp any 1900 any any 17 UPnP対策
通過 in tcp any 53 any any 18 Web閲覧
通過 out tcp any any any 53 19 Web閲覧
通過 in udp any 53 any any 20 Web閲覧
通過 out udp any any any 53 21 Web閲覧
通過 in udp any 123 any any 22 時刻合わせ
通過 out udp any any any 123 23 時刻合わせ
- - - - - - - 24 ユーザ用
- - - - - - - 25 ユーザ用
- - - - - - - 26 ユーザ用
- - - - - - - 27 ユーザ用
- - - - - - - 28 ユーザ用
- - - - - - - 29 ユーザ用
- - - - - - - 30 ユーザ用
- - - - - - - 31 ユーザ用
- - - - - - - 32 ユーザ用
- - - - - - - 33 ユーザ用
- - - - - - - 34 ユーザ用
- - - - - - - 35 ユーザ用
- - - - - - - 36 ユーザ用
- - - - - - - 37 ユーザ用
- - - - - - - 38 ユーザ用
- - - - - - - 39 ユーザ用
通過 in icmp any any any any 40 ICMP
通過 out icmp any any any any 41 ICMP
破棄 in tcp any any any 1-1025 42 基本的なシステム防御
破棄 out tcp any 1-1025 any any 43 基本的なシステム防御
破棄 in udp any any any any 44 基本方針
破棄 out udp any any any any 45 基本方針
通過 out tcp any any any any 46 基本方針
通過 in tcp ack any any any any 47 基本方針
破棄 in tcp any any any any 48 基本方針
破棄 in ip any any any any 49 基本方針
破棄 out ip any any any any 50

基本方針

 

上記はNECの設定に準拠していますが、他社でも最近の製品なら同様に設定できるでしょう。家庭用の中ではトラブルに悩まされる事がないのでNECがおすすめです。最新の機種では冒頭のファームウエアの更新処理も、自動で実施してくれます。買い替え頻度が低いので、その時点のいちばん良いモデルを購入すると良いでしょう。

NEC Aterm WG2600HP2

NEC Aterm WG2600HP2

 

 

 

これに加え最近ではネットワーク上から保護する製品もいくつかでています。これを使えばセキュリティソフトがいらなくなるわけではありませんが、念のための保護として導入しても良いでしょう。なお、多面的な視点でのチェックができるので、使用しているセキュリティソフトと別の製品を利用したほうが良いです。

 

ウイルスバスター for HomeNetwork(端末+ウイルスバスターfor HomeNetwork1年版)

ウイルスバスター for HomeNetwork(端末+ウイルスバスターfor HomeNetwork1年版)