6/2に質問をさせていただきましたが、こちらの知識が足りず解決していないのでまた質問させていただきます。
社内で特定のIPアドレスからのインターネットへのアクセスを遮断したいと思っています。
メールの送受信は制限無しで、その他のインターネットへのアクセスを遮断する方法を教えていただけませんでしょうか?
IPは固定です。
回答者様からはメールで使用するポート以外は閉じればいいと回答をいただきました。
いろいろ検索したり試してみたりしましたが、私のスキル不足で具体的な方法がわかりませんでした。
YAMAHA RT57iの設定でできますよね?
その他で解決に必要な情報があれば補足しますのでご指摘ください。
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
TCPのポートを全部ふさいでしまっては、メールもできないはずです。
(実機で確認してみてください)
「インターネットへのアクセスを遮断」というのがWeb(いわゆるホームページと呼ばれているもの)へのアクセスであれば、
httpとhttpsとftpの各プロトコルを遮断すればいいと思います。
(マニュアルで確認できないのでそれができるかどうかが分かりませんので参考意見です。)
プロトコルの識別子 説明
* 任意のプロトコル
0~255 10進数指定
tcp tcpパケット(6)
established 内から外への接続は許可するが、外から内への接続は拒否する機能
tcpfin FINフラグの設定されたtcpパケット
tcprst RSTフラグの設定されたtcpパケット
udp udpパケット(17)
icmp icmpパケット(1)
icmp-error 特定のTYPEコードのicmpパケット
icmp-info 特定のTYPEコードのicmpパケット
icmp-nd IPv6のNDパケット
ah IPsecのahパケット(51)
esp IPsecのespパケット(50)
tcp , udp (tcpとudpの)列挙指定
•TCPやUDPなどのプロトコルを10進数(0~255)または<ニーモニック>で設定します。
http,htpps,ftpをプロトコルで指定しましたが認識しませんでした。
ニーモニック表から
80 http, WWWかんたん設定…RTの設定手段のひとつ
20,21 ftp ftpによるファイル転送
443 https 暗号化されたWWW
プロトコルに80、20、21、を設定して登録しましたがこれで正解でしょうか?
443は認識しませんでした。
ご回答ありがとうございます。
No.1
- 回答日時:
今回の質問で使用されているルータの型式が明確になりましたので、ちょっと調べてみました。
活用マニュアルの82ページから87ページにかけて詳しく書いてありました。
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Ap …
結論から言えば「可能」です。
ただ実際に扱ったことがありませんので、簡単に設定ができるかまでは分かりません。
(図を見る限りでは、分かっている人には親切な設計になっているようです)
「ポート」「TCP」「UDP」「MACアドレス」などの用語が分からなければ、都度調べてください。
【理解】していないと、それなりの設定ができても「ひょっとして間違えているのかも」と不安になりますよ。
・・・
という事であとは自身の努力次第という事ででしょうか。
がんばってください。
とりあえず、インターネットへのアクセスは遮断できたと思います。
出 タイプ→reject プロトコル→tcp 送信元→IPアドレス ポート→*
ご指摘の通りすごく不安です。
この状態でメールの送受信が出来るようになれば完璧なのですが・・・
もうちょっといじくってみます。
度重なるご回答ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 外部からローカルIPアドレスはわかる? 3 2022/07/05 00:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- 固定IP 楽天光が繋がらないまたは接続に時間が掛かる IPv4が邪魔してるので削除したい 2 2022/08/15 11:58
- その他(インターネット接続・インフラ) テザリングで繋がる Wi-Fiで繋がらない Filezilla FTP 1 2023/05/25 10:31
- YouTube youtube動画再生について… 1 2022/04/08 04:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ノートンの返金申し込みをしま...
-
ARPをクリアする理由について
-
先にヤフーが立ち上がる。 10日...
-
Windows11 のファイヤーウォー...
-
ブリッチとファイヤーウォール...
-
新規パスワード設定
-
PCの起動時のパスワードを忘れ...
-
グーグルのVoiceMatchを設定す...
-
アプリのネットアクセスの有無
-
ハードウェアのファイヤーウォ...
-
【Windowsの設定】がありません
-
家庭内のネットワークにおいて...
-
検索エンジンのキャッシュの削...
-
yahooの開くのが遅い
-
アドビフレスコ(無料版)について
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
-
「Yahoo!知恵袋」にログインで...
-
VPN→パソコン→5ちゃんねる
-
UNITYでログインができません
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPアドレス 0.0.0.0 からのアク...
-
インターネット越しにVNCを使用...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
同セグメント内に流れているパ...
-
プライベートIPアドレスは通信...
-
友達と遊ぶ為にMinecraftの鯖を...
-
ポート開放ができるWi-Fiルータ...
-
OP25B対策で、25番ポートを閉じ...
-
WindowsのフリーソフトでSYSLOG...
-
「239.255.255.250:1900」宛の...
-
マルチキャストのExcludeモード...
-
インターネットに接続している...
-
IPアドレスが10.212.***.***
-
WindowsUpdateをするために必要...
-
ルータとブリッジの違い?
-
PCに携帯を接続してFAX
-
ルーターまではport80でもサー...
-
ポート開放なしで通信できるわけ
おすすめ情報
先ほどの80,21,20ではダメっぽいですね;
http,https,ftpのプロトコルを遮断する方法を探ってみます。