IPアドレスでファイアウォールを設定する
指定したIPアドレスを持つ機器との通信だけを許可または拒否することができます。IPアドレスでファイアウォールを設定したあとは、遮断された通信の履歴を確認することができます。また、ファイアウォール設定をしたうえで、PINGコマンドなどのICMP送受信の許可/拒否を設定することができます。
1
2
ポータルページで[設定/登録]をクリックする
リモートUIの画面について3
[ネットワーク]
![](./images/book_images/b_in_arrow_right.gif)
[IPv4アドレスフィルター]/[IPv6アドレスフィルター]の[送信フィルター]または[受信フィルター]をクリックする
指定するIPアドレスに応じたフィルターを選んでください。本機からパソコンへのデータ送信を制限するときは[送信フィルター]を、パソコンからのデータ受信を制限するときは[受信フィルター]を選びます。
4
フィルターを設定する
まず前提条件として「本機との通信を許可するのか、拒否するのか」のデフォルトポリシーを選択し、次に例外とする通信機器をIPアドレスで指定します。
[フィルターを使用する]チェックマークを付けると通信制限が有効になります。通信制限をしないときはチェックマークを外してください。
[デフォルトポリシー]前提条件として本機との通信を許可するのか拒否するのかを選択します。
[拒否] | [例外アドレス]に入力したIPアドレスを持つ機器とだけ通信(送信/受信)し、それ以外のIPアドレスを持つ機器との通信は制限します。 |
[許可] | [例外アドレス]に入力したIPアドレスを持つ機器との通信(送信/受信)を制限します。それ以外のIPアドレスを持つ機器とは通信可能です。 |
5
[新規登録]をクリックする
6
例外アドレスを設定する
[登録するアドレス]にIPアドレス(またはその範囲)を入力します。
IPアドレスを間違えて設定すると、リモートUIからアクセスできなくなることがあります。この場合は、操作パネルから<IPv4アドレスフィルター>または<IPv6アドレスフィルター>にある<送信フィルター>/<受信フィルター>の<フィルターを使用>を<OFF>にしてください。
<ネットワーク>IPアドレスの入力形式
| 入力方法 | 入力例 |
単一のアドレスを指定するとき | IPv4の場合は、「.」(ピリオド)で数字を区切ります。 | 192.168.0.10 |
IPv6の場合は、「:」(コロン)で英数字を区切ります。 | fe80::10 |
アドレスを範囲で指定するとき | 「-」(ハイフン)でアドレスをつなぎます。 | 192.168.0.10-192.168.0.20 |
アドレスの範囲をプレフィックスで指定するとき | アドレス、「/」(スラッシュ)、プレフィックス長の順に入力します。 | 192.168.0.32/27 fe80::1234/64 |
送信フィルターで[拒否]を選んだとき
マルチキャストおよびブロードキャストアドレスは制限対象外です。
7
必要に応じてポート番号を指定する
⼊⼒したIPアドレスからの受信で、さらに特定のポート番号を使う通信だけを例外アドレスとすることができます。ポート番号を⼊⼒したあと、[追加]をクリックしてください。IPv4/IPv6ともに、例外アドレス1件につき、50件までポートを登録できます。
8
[OK]をクリックする
設定したIPアドレスを削除するとき
削除する例外アドレスの[削除]をクリックします。
|
遮断された通信の履歴を確認するにはファイアウォールによって遮断された通信履歴は、[設定/登録] ![](./images/book_images/b_in_arrow_right.gif) [ネットワーク] ![](./images/book_images/b_in_arrow_right.gif) [IPアドレスブロック履歴]から最新の100件を表⽰できます。遮断された通信の履歴は、CSV形式でエクスポートすることができます。 ログをファイルに出力する[デフォルトポリシー]を[拒否]にしている場合、[IPアドレスブロック履歴]にはファイアウォールによって遮断された通信の履歴は表⽰されません。 ICMP送受信の許可/拒否を設定するには[設定/登録] ![](./images/book_images/b_in_arrow_right.gif) [ネットワーク] ![](./images/book_images/b_in_arrow_right.gif) [IPv4アドレスフィルター]/[IPv6アドレスフィルター]の[ICMP送受信設定] ![](./images/book_images/b_in_arrow_right.gif) [ICMPの送受信を常に許可する]にチェックマークを付けるまたはチェックマークを外す 操作パネルで設定するとき<ホーム>画面の<設定>からIPアドレスによる通信制限を有効/無効に切り替えることもできます。 <ネットワーク>一括インポート/エクスポートについて |