IPアドレスでファイアウォールを設定する

指定したIPアドレスを持つ機器との通信だけを許可または拒否することができます。IPアドレスでファイアウォールを設定したあとは、遮断された通信の履歴を確認することができます。また、ファイアウォール設定をしたうえで、PINGコマンドなどのICMP送受信の許可/拒否を設定することができます。
1
リモートUIを起動する リモートUIを起動する
2
ポータルページで[設定/登録]をクリックする リモートUIの画面について
3
[ネットワーク]  [IPv4アドレスフィルター]/[IPv6アドレスフィルター]の[送信フィルター]または[受信フィルター]をクリックする
指定するIPアドレスに応じたフィルターを選んでください。本機からパソコンへのデータ送信を制限するときは[送信フィルター]を、パソコンからのデータ受信を制限するときは[受信フィルター]を選びます。
4
フィルターを設定する
まず前提条件として「本機との通信を許可するのか、拒否するのか」のデフォルトポリシーを選択し、次に例外とする通信機器をIPアドレスで指定します。
[フィルターを使用する]
チェックマークを付けると通信制限が有効になります。通信制限をしないときはチェックマークを外してください。
[デフォルトポリシー]
前提条件として本機との通信を許可するのか拒否するのかを選択します。
[拒否]
[例外アドレス]に入力したIPアドレスを持つ機器とだけ通信(送信/受信)し、それ以外のIPアドレスを持つ機器との通信は制限します。
[許可]
[例外アドレス]に入力したIPアドレスを持つ機器との通信(送信/受信)を制限します。それ以外のIPアドレスを持つ機器とは通信可能です。
5
[新規登録]をクリックする
6
例外アドレスを設定する
[登録するアドレス]にIPアドレス(またはその範囲)を入力します。
IPアドレスを間違えて設定すると、リモートUIからアクセスできなくなることがあります。この場合は、操作パネルから<IPv4アドレスフィルター>または<IPv6アドレスフィルター>にある<送信フィルター>/<受信フィルター>の<フィルターを使用>を<OFF>にしてください。 <ネットワーク>
IPアドレスの入力形式
入力方法
入力例
単一のアドレスを指定するとき
IPv4の場合は、「.」(ピリオド)で数字を区切ります。
192.168.0.10
IPv6の場合は、「:」(コロン)で英数字を区切ります。
fe80::10
アドレスを範囲で指定するとき
「-」(ハイフン)でアドレスをつなぎます。
192.168.0.10-192.168.0.20
アドレスの範囲をプレフィックスで指定するとき
アドレス、「/」(スラッシュ)、プレフィックス長の順に入力します。
192.168.0.32/27
fe80::1234/64
送信フィルターで[拒否]を選んだとき
マルチキャストおよびブロードキャストアドレスは制限対象外です。
7
必要に応じてポート番号を指定する
入力したIPアドレスからの受信で、さらに特定のポート番号を使う通信だけを例外アドレスとすることができます。ポート番号を入力したあと、[追加]をクリックしてください。IPv4/IPv6ともに、例外アドレス1件につき、50件までポートを登録できます。
8
[OK]をクリックする
設定したIPアドレスを削除するとき
削除する例外アドレスの[削除]をクリックします。
遮断された通信の履歴を確認するには
ファイアウォールによって遮断された通信履歴は、[設定/登録]  [ネットワーク]  [IPアドレスブロック履歴]から最新の100件を表示できます。遮断された通信の履歴は、CSV形式でエクスポートすることができます。ログをファイルに出力する
[デフォルトポリシー]を[拒否]にしている場合、[IPアドレスブロック履歴]にはファイアウォールによって遮断された通信の履歴は表示されません。
ICMP送受信の許可/拒否を設定するには
[設定/登録] [ネットワーク] [IPv4アドレスフィルター]/[IPv6アドレスフィルター]の[ICMP送受信設定]  [ICMPの送受信を常に許可する]にチェックマークを付けるまたはチェックマークを外す
操作パネルで設定するとき
<ホーム>画面の<設定>からIPアドレスによる通信制限を有効/無効に切り替えることもできます。 <ネットワーク>
一括インポート/エクスポートについて
本設定は、一括インポートに対応した本設定が利用できる機種にインポート/エクスポートできます。設定データをインポート/エクスポートする
一括エクスポート時、本設定は[設定/登録の基本情報]に含まれます。設定内容を一括してインポート/エクスポートする
9SA3-060