119
安全なプライベートネットワーク設定
ADVANCED > Application Rules > Application Rules メニュー
ここでは利用可能な全トリガルールを表示し、ルールにいくつかの操作を許可します。
アプリケーションルールはポートトリガルールとも呼ばれます。本機能により、LAN または DMZ におけるデバイスは、それらに送信されるように
1 つ以上のポートを要求することができます。ポートトリガは、定義済みの出力ポートの 1 つにある LAN/DMZ からの外向き要求を待っており、特
定のトラフィックタイプ用の入力ポートをオープンします。これは、アプリケーションがオープンした出力または入力ポートでデータを送信してい
る間、ダイナミックなポートフォワーディングの形式として考えることができます。
ポートトリガを行うアプリケーションルールはファイアウォールルールの設定時に利用可能なオプションであるスタティックポートフォワーディン
グより柔軟性があります。これはポートトリガルールが特定の LAN IP または IP 範囲を参照する必要がないためです。その上、使用中でない場合で
もポートはオープンされたままとなるため、その結果、ポートフォワーディングが提供しないセキュリティのレベルを提供します。
入力ポートのオープン前に出力用の接続を行う LAN デバイスに依存するため、ポートトリガは LAN 上のサーバには適切ではありません。
いくつかのアプリケーションでは、外部デバイスがそれらに接続する場合に適切に機能するよう特定のポートまたはポート範囲にデータを受信する
ことが必要です。ルータは必要とされるポートまたはポート範囲にあるアプリケーションだけにすべての入力データを送信する必要があります。ルー
タには、対応する外向き / 内向きのポートを持つ一般的なアプリケーションやゲームのリストがあり、オープンできます。また、有効になると、オー
プンすべきトラフィックタイプ (TCP または UDP) および入出力ポートの範囲を定義することでポートトリガルールを指定することができます。
1. ADVANCED > Application Rules > Application Rules の順にメニューをクリックし、以下の画面を表示します。
図 7-24 4 個のユニークなルールを表示する利用可能なアプリケーションルールのリスト
アプリケーションルールの追加
1. 「Add」ボタンをクリックして、以下の画面を表示します。
図 7-25 アプリケーションルールの追加
2. 項目を設定後、「Save Settings」ボタンをクリックして設定内容を保存および適用します。
To Next Page
Loading...
Need help?
General
