NTTルータの通信を遮断する設定

RX-600KIのルーターでIPアドレスを使ってLAN→WAN側の通信を遮断するやり方を知りたいです。
■IPv4パケットフィルタ設定エントリ編集にて
フィルタ種別：拒否
通信方法：LAN→WAN
プロトコル：TCP
TCPフラグ：指定しない
接続インターフェース：全て
送信元IPアドレス/マスク長：〇〇〇.〇〇〇.〇〇〇.〇〇〇（割り振られているIP）
宛先IPアドレス/マスク長
送信元ポート：８０
宛先ポート：www
ICMPタイプ：空欄
ICMPコード：空欄

以上で大丈夫でしょうか？
ご教授よろしくお願いします。

質問者からの補足コメント

• 参考
  https://web116.jp/shop/hikari_r/600ki/600ki_03.h …

    補足日時：2024/02/11 00:40

• 【補足】スマートフォンからWIFI接続している通信です。
  特定のLAN側のIPアドレスが遮断（外に出さない）できれば良いです。

  No.2の回答に寄せられた補足コメントです。 補足日時：2024/02/11 01:33

No.3 ベストアンサー 回答者： blue_plus 回答日時： 2024/02/11 02:13

「特定のIPアドレスが割り振られている端末だけ通信を遮断したい」というだけの事なら

・フィルタ種別：拒否
・通信方法：LAN→WAN
・プロトコル：TCP
・TCPフラグ：指定しない
・接続インターフェース：全て
・送信元IPアドレス/マスク長：〇〇〇.〇〇〇.〇〇〇.〇〇〇（割り振られているIP）/24
・宛先IPアドレス/マスク長：空欄
・送信元ポート：1-65535
・宛先ポート：1-65535

とやっておけば、IPv4である〇〇〇.〇〇〇.〇〇〇.〇〇〇(割り振られているIP)／255.255.255.0(サブネットマスク)から送信される通信に対してTCPでの全てのポートを遮断する事になります。

ただ、こういう事は一方的に実施すると家族間での揉め事が更に拗れるのであまりおススメ出来ないんですけどね。
特に、親の知らない所で兄弟(姉弟？)の揉め事だったりすると余計に質が悪い結果になるので・・・

この回答へのお礼

ありがとうございました。早速設定してみます。

お礼日時：2024/02/11 10:07

No.2 回答者： blue_plus 回答日時： 2024/02/11 01:08

その指定方法だと、「http」(80番ポート)だけ遮断してそれ以外の「https」(443番ポート)とかプロキシでよく使われていた8080番ポートとかは通過させてしまうけども大丈夫なのかな？

まぁ、SSL通信が無いセキュリティ的に不安な「http」(80番ポート)だけを遮断したいという目的であるのでしたら、それで問題は無いです。

この回答へのお礼

始めMACアドレス制限をかけて通信を遮断できるのかと思っていましたが、ランダム化といういちいちアドスが変わる仕様になっているらしく諦めました。
こういうった設定はしたことがないので、具体的に教えていただけると助かります。

お礼日時：2024/02/11 01:29

No.1 回答者： かわごえ 回答日時： 2024/02/11 01:01

＞送信元ポート：８０

これでは何も遮断できませんね。
いわゆるWebサイトへのアクセスは相手への届け先が80番ポートってだけです。
送信元ではありません。

WANのケーブルを引っこ抜けばすべて遮断できますよ。

この回答へのお礼

お礼日時：2024/02/11 01:27