IPアドレスでファイアウォールを設定する

指定したIPアドレスを持つ機器との通信だけを許可または拒否することができます。IPアドレスでファイアウォールを設定したあとは、遮断された通信の履歴を確認することができます。また、ファイアウォール設定をしたうえで、PINGコマンドなどのICMP送受信の許可／拒否を設定することができます。

（設定/登録）を押す

＜環境設定＞

＜ネットワーク＞

＜ファイアウォール設定＞を押す

＜IPv4アドレスフィルター＞または＜IPv6アドレスフィルター＞を押す

本機に設定されているIPアドレスに合わせて設定するフィルターを選びます。

＜送信フィルター＞または＜受信フィルター＞を選ぶ

本機からパソコンへのデータ送信を制限するときは、＜送信フィルター＞を選びます。

パソコンからのデータ受信を制限するときは、＜受信フィルター＞を選びます。

データの送受信の制限はするが、PINGコマンドなどのICMPの送受信のみは許可したい場合は<ICMP送受信を常に許可>を<ON>にします。

＜フィルターを使用＞で＜ON＞を押し、＜デフォルトポリシー＞を選んだあと、＜登録＞を押す

＜デフォルトポリシー＞では、以降の手順で指定する例外アドレスを持つ機器とだけ通信したい場合に＜拒否＞を、通信したくない場合に＜許可＞を選びます。

＜デフォルトポリシー＞で＜拒否＞を選んだ場合でも、マルチキャストおよびブロードキャストアドレスへの送信は制限の対象外です。

例外アドレスを設定する

	IPv4の場合		IPv6の場合

前の手順で選んだ＜デフォルトポリシー＞の適用対象外としたい通信機器をIPアドレスで指定します。入力形式は次の中から選んでください。

＜単一指定＞

例外とするIPアドレスを個別に入力します。IPv6の場合は、まず＜アドレス＞を押して入力画面を表示してください。

＜範囲指定＞

IPアドレスの範囲を入力します。＜開始アドレス＞と＜終了アドレス＞をそれぞれ入力してください。IPv6アドレスを指定することはできません。

＜プレフィックス指定＞

IPアドレスの範囲をプレフィックス（ネットワークアドレス）で指定します。＜アドレス＞にネットワークアドレスを入力し、＜プレフィックス長＞でネットワークアドレスの長さを指定してください。

1	IPアドレスの入力方法を選び、例外アドレスを入力する
2	＜次へ＞を押す
3	必要に応じてポート番号を設定し、＜OK＞を押すポート番号を指定するかどうかを選びます。ポート番号を指定すると、例外アドレスからの受信制限を詳細に設定できます。＜指定しない＞入力したIPアドレスからの受信をすべて例外アドレスとします。＜指定する＞入力したIPアドレスからの受信で、さらに特定のポート番号を使う通信だけを例外アドレスとします。＜追加＞を押し、ポート番号を入力したあと、＜OK＞を押してください。IPv4/IPv6ともに、例外アドレス1件につき、50件までポートを登録できます。

例外アドレスを編集するには

手順5の画面で編集したい例外アドレスを選び、＜編集＞を押して編集画面を表示します。

＜OK＞を押す

（設定/登録）

＜設定の反映＞

＜はい＞を押す


遮断された通信の履歴を確認するにはファイアウォールによって遮断された通信履歴は、（設定/登録）＜環境設定＞＜ネットワーク＞＜ファイアウォール設定＞＜IPアドレスブロック履歴＞から最新の100件を表示できます。遮断された通信の履歴は、リモートUIからCSV形式でエクスポートすることができます。ログをファイルに出力する＜デフォルトポリシー＞を＜拒否＞にしている場合、＜IPアドレスブロック履歴＞にはファイアウォールによって遮断された通信の履歴は表示されません。

ファイアウォールによって遮断された通信履歴は、

（設定/登録）

＜環境設定＞

＜ネットワーク＞

＜ファイアウォール設定＞

＜IPアドレスブロック履歴＞から最新の100件を表示できます。遮断された通信の履歴は、リモートUIからCSV形式でエクスポートすることができます。ログをファイルに出力する

＜デフォルトポリシー＞を＜拒否＞にしている場合、＜IPアドレスブロック履歴＞にはファイアウォールによって遮断された通信の履歴は表示されません。