[WiFiルーター] ファイアウォールの設定方法
ファイアウォールとは?
ファイアウォールは、ローカルエリアネットワーク (LAN) とインターネットとの間に設置され、インターネットからLANへの不正な進入を防ぐシステムです。
ASUSルーターとコンピュータ(ノートPCなど)のファイアウォールの違いは何ですか?
例として、次の画像をご覧ください。
ASUSルーターのファイアウォールは、パケットをフィルタリングしてローカルエリアネットワーク全体を保護するルールを設定することができます。反対に、パソコンのファイアウォールは自分自身を守ることしかできません。
ルーターは、ネットワークサービスを許可または制限する設定(たとえば、URLフィルター、キーワードフィルター、ネットワークサービスフィルターなど)を設定できるため、ネットワークを管理および保護することができます。しかし、ルーターの背後に接続されているデバイスが相互にパケットを交換する場合は、それらを管理するためにデバイスのファイアウォールに依存します。より安全なネットワーク環境を確保するために、ASUSルーターとデバイスの両方でファイアウォールを有効にすることをお勧めします。
ASUSルーターの管理画面を開く
Step 1. PCとASUSルーターをWi-FiまたはLANケーブルで接続し、ウェブブラウザーを起動してASUSルーターの管理画面 (http://www.asusrouter.com または LAN IPアドレス)にアクセスします。
詳しくは [WiFiルーター] ルーターの管理画面を表示する方法 をご覧ください。
Step 2. ログインページでログインユーザー名とパスワードを入力し、[ログイン] をクリックします。
ご参考: ユーザー名やパスワードを忘れてしまった場合は、ルーターを工場出荷状態に戻して再度設定を行ってください。
詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。
Step 3. 詳細設定メニューの ファイアウォール をクリックします。
ASUSルーターのファイアウォール
パケットのフィルタリングに関する 全般 設定 (IPv6 ファイアウォール を含む) に加え、URLフィルター、キーワードフィルター、パケットフィルター(ネットワークサービスフィルター) などの高度な設定も搭載されています。
特定のWebサイトやネットワークサービスをフィルタリングするために、要件に応じて異なるルールを設定することができます。
ASUSルーターの背後に接続されたすべてのデバイス悪意のある攻撃から保護したい場合、パケットのフィルタリングを設定することができます。
ルーターがDDoS攻撃を受けることが心配な場合、DoSを有効にして、疑わしいパケットや不当なパケットをフィルタリングし、デバイスがパケットで溢れるのを防ぐこともできます。
ご注意: DDoS攻撃(Distributed Denial-of-Service)とは、分散型サービス拒否攻撃のことで、フラッド攻撃とも呼ばれています。悪意のあるハッカーが過剰なパケットやリクエストを送信してシステムを圧倒し、過負荷にすることです。
(1) ファイアウォールを有効にするl: はい (既定値)
(2) DoS保護を有効にする: いいえ (既定値)
(3) ログに記録するパケットタイプ: なし (既定値)
(4) WAN側のPingに応答する: いいえ (既定値)
設定を変更する場合は、 [適用] をクリックして設定を保存します。
IPv6を有効にした場合、ローカルエリアネットワークを保護し、ローカルネットワーク内のIPv6サーバーからのすべてのパケットを許可することができます。ただし、外部ネットワークからのパケットを受信するためにはルールを設定する必要があります。
詳しくは [WiFiルーター] IPv6ファイアウォールの設定方法 をご覧ください。
IPv6を有効にする方法については [WiFiルーター] IPv6の設定方法 をご覧ください。
特定の文字が含まれるURLをすべてブロックしたい場合や、特定の文字が含まれないURLのWebサイトのみを閲覧したい場合は、URLフィルターを設定することができます。
詳しくは [WiFiルーター] URLフィルターの設定方法 をご覧ください。
特定のキーワードを含むWebサイトへのアクセスをデバイスに制限したい場合、キーワードフィルターを設定することができます。設定したキーワードは検索エンジンの検索結果に表示されなくなります。
詳しくは [WiFiルーター] キーワードフィルターの設定方法 をご覧ください。
内部ネットワークと外部ネットワーク間のパケットを遮断し、すべてのデバイスが特定のネットワークサービス (インターネットサービス、FTPなど) のみを使用するように制限したい場合、ネットワークサービスフィルターを設定することができます。パケットフィルターと上記の2つのフィルターとの主な違いは、個々のデバイスで異なるネットワークサービスを使用するように設定できることです。
詳しくは[WiFiルーター] パケットフィルターの設定方法 をご覧ください。
よくあるご質問 (FAQ)
Q1. ルーターの安全性を確認する方法はありますか?
- 詳しくは [WiFiルーター] ルーターの安全性を高める方法 をご覧ください。
Q2. アクセスポイント (AP) モードでの動作時、ルーターでファイアウォールを設定することができないのはなぜですか?
- アクセスポイント (AP) モードでは、すべてのデバイスのIPアドレスは前のルーター/モデムから割り当てられます。APモードに設定されたルーターにはIP共有の機能がないため、接続されたデバイスを管理することはできません。
動作モードについて、詳しくは [WiFiルーター] 動作モードとは をご覧ください。