家庭用ルーターのフィルタリング設定(2019)
以前のものから2019年現在の情勢にあうように修正しました。
今回はスマホの対応を追加しました。
機種によってはIDパスワードが漏洩する欠陥のある製品があります。フィルタリングを変更する前にまずファームウエアを最新にしてください。
とはいっても自動更新機能がついているでしょうから、更新のチェックをして最新になっていることを確認するだけで大抵は大丈夫です。自動更新機能がついていない場合は買い替えをしたほうが良いです。
もし通信がうまくいかない場合はここのルールは削除せずに「ユーザ用」とある場所に必要な通信を許可(通過)するルールを追加してください
| 種別 | 方向 | プロトコル | 送信元 アドレス |
送信元 ポート |
送信先 アドレス |
送信先 ポート |
優先度 | 説明 |
|---|---|---|---|---|---|---|---|---|
| - | - | - | - | - | - | - | 1 | 障害切り分け用の予備 |
| - | - | - | - | - | - | - | 2 | 障害切り分け用の予備 |
| 破棄 | in | tcp | any | any | any | 3389 | 3 | 遠隔操作防止 |
| 破棄 | in | tcp | any | any | any | 445 | 4 | 基本的な防御 |
| 破棄 | out | tcp | any | 445 | any | any | 5 | 基本的な防御 |
| 破棄 | in | udp | any | any | any | 445 | 6 | 基本的な防御 |
| 破棄 | out | udp | any | 445 | any | any | 7 | 基本的な防御 |
| 破棄 | in | tcp | any | any | any | 135-139 | 8 | 基本的な防御 |
| 破棄 | out | tcp | any | 135-139 | any | any | 9 | 基本的な防御 |
| 破棄 | in | udp | any | any | any | 135-139 | 10 | 基本的な防御 |
| 破棄 | out | udp | any | 135-139 | any | any | 11 | 基本的な防御 |
| 破棄 | in | tcp | any | any | any | 1433-1434 | 12 | 基本的な防御 |
| 破棄 | out | tcp | any | 1433-1434 | any | any | 13 | 基本的な防御 |
| 破棄 | in | udp | any | any | any | 1433-1434 | 14 | 基本的な防御 |
| 破棄 | out | udp | any | 1433-1434 | any | any | 15 | 基本的な防御 |
| 破棄 | in | tcp | any | any | any | 3306 | 16 | 基本的な防御 |
| 破棄 | out | tcp | any | 3306 | any | any | 17 | 基本的な防御 |
| 破棄 | in | udp | any | any | any | 1900 | 18 | UPnP対策 |
| 破棄 | out | udp | any | 1900 | any | any | 19 | UPnP対策 |
| - | - | - | - | - | - | - | 20 | 予備 |
| - | - | - | - | - | - | - | 21 | 予備 |
| 通過 | in | tcp | any | 53 | any | any | 22 | Web閲覧 |
| 通過 | out | tcp | any | any | any | 53 | 23 | Web閲覧 |
| 通過 | in | udp | any | 53 | any | any | 24 | Web閲覧 |
| 通過 | out | udp | any | any | any | 53 | 25 | Web閲覧 |
| 通過 | in | udp | any | 123 | any | any | 26 | 時刻合わせ |
| 通過 | out | udp | any | any | any | 123 | 27 | 時刻合わせ |
| 通過 | in | udp | any | 1194 | any | any | 28 | VPN |
| 通過 | out | udp | any | any | any | 1194 | 29 | VPN |
| 通過 | in | udp | any | any | any | 500 | 30 | スマホVPN |
| 通過 | out | udp | any | 500 | any | any | 31 | スマホVPN |
| 通過 | in | udp | any | 4500 | any | any | 32 | スマホVPN |
| 通過 | out | udp | any | any | any | 4500 | 33 | スマホVPN |
| - | - | - | - | - | - | - | 34 | ユーザ用 |
| - | - | - | - | - | - | - | 35 | ユーザ用 |
| - | - | - | - | - | - | - | 36 | ユーザ用 |
| - | - | - | - | - | - | - | 37 | ユーザ用 |
| 破棄 | in | tcp | any | any | any | 2323 | 38 | Mirai bot |
| 破棄 | in | tcp | any | any | any | 16992- 16995 |
39 | Intel ME |
| 通過 | in | icmp | any | any | any | any | 40 | ICMP |
| 通過 | out | icmp | any | any | any | any | 41 | ICMP |
| 破棄 | in | tcp | any | any | any | 1-1025 | 42 | 基本的なシステム防御 |
| 破棄 | out | tcp | any | 22-23 | any | any | 43 | 基本的なシステム防御 |
| 破棄 | in | udp | any | any | any | any | 44 | 基本方針 |
| 破棄 | out | udp | any | any | any | any | 45 | 基本方針 |
| 通過 | out | tcp | any | any | any | any | 46 | 基本方針 |
| 通過 | in | tcp ack | any | any | any | any | 47 | 基本方針 |
| 破棄 | in | tcp | any | any | any | any | 48 | 基本方針 |
| 破棄 | in | ip | any | any | any | any | 49 | 基本方針 |
| 破棄 | out | ip | any | any | any | any | 50 |
基本方針 |
上記はNECの設定に準拠していますが、他社でも最近の製品なら同様に設定できるでしょう。家庭用の中ではトラブルに悩まされる事がないのでNECがおすすめです。最新の機種では、ファームウエアの更新処理も自動で実施してくれます。自動更新機能がつくようになってから、かなり時間が経っていますので、もし自動更新機能がついていない場合、買い替えをしたほうが良いです。そういったものは接続方式のセキュリティが弱いものがあり、現在では使わないほうが良いとされています。
一人暮らしや価格優先ならこちら
一軒家や人数が多いならこちら
NEC AtermWG2600HP3 無線LANルータ(親機)1733Mbps(11ac)+800Mbps(11n) / 1000Mbps(有線LAN) PA-WG2600HP3
- 出版社/メーカー: NEC
- メディア: エレクトロニクス
- この商品を含むブログを見る
一般の方にはオススメはしませんが、より上位のものを希望されるならこちら。
