- 締切済み
ルータの設定について
ルータの設定について D-LINKのDIR-300というルータを会社で使っているのですが、社員が ダウンロードソフトを使って私的な物をダウンロード出来ないようポート 遮断を行いたいのですが、Manualも英語ですし、Networkに疎い私には どのように設定すればいいのか分からずに困っております。 (多分FireWallのところで設定すればいいのかなと思っていますがどの様 に設定すればいいのかわからないのです。) 今、分かっている遮断したいポートは TCP・UDP共に 19040 なのですが、できたら、インターネット・メール・ メッセンジャー以外に使用するポートは全て遮断できればベストなのですが。。 ManualのURLも載せておきます。 http://www.dlink.com.au/tech/Download/download.aspx?product=DIR-300 何卒よろしくお願い致します。
- Frozen-Ray
- お礼率69% (9/13)
- ネットワーク
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 私は全く疎いもので、、具体的に設定方法を教えて頂ければありがたいのですが。 具体的にと言っても、この場で言えるのは ・Source IPアドレスは自ネットワーク(LAN)のネットワークIPアドレスを指定(多分netmaskも必要) ・Destination IPアドレスは0.0.0.0 (このときnetmaskは 0.0.0.0)を指定 ・Protocol はTCPとUDPを指定(両方一度に指定できないときはProtocolを変えて同様のルールを2つ作る) ・port番号にはブロックしたい番号(19040)を入れる (範囲指定のようなので、2つの欄に同じ番号を入れる)」 ・ActionはDeny くらいの物です。 先の回答にも書いたとおり、説明書がかなり不親切なのとちょっと記述が間違えているような気配がなきにしもあらずなので、「どの項目に何を入れて」と言った細かいレベルの回答はちょっと難しいです。 私も何回かTry & Errorを繰り返さないときちんと設定する自信はありません。 「触らないと判らない」と書いたのはそういうことです。
- Toshi0230
- ベストアンサー率51% (836/1635)
Firewallのところで設定する、で合ってます。 マニュアルのP.39ですね。見ましたけどちょっと素っ気ないというかあまり親切な書き方ではないですね。 SPIはONでもOFFでも良いです。ONが無難かも。 DMZ関係はスルーで。 個別のルール設定画面については十分な説明がないので、触ってみないと判らない、というのが正直なところですね。説明文と画面の構成が今ひとつしっくりリンクしないので… > できたら、インターネット・メール・メッセンジャー以外に使用するポートは全て遮断できればベストなのですが。。 お気持ちは判りますが、それをやると逆に「使いたいときに使えない!」という状態に陥る可能性が結構高いので、あまりお勧めしません。ネットワーク管理業務に専念できる人がいるというなら話は別ですが。 まず、社内で「××は禁止」というルールを設けてから、最低限禁止したい通信だけブロックしておくことをお勧めします。
お礼
お礼が遅れ申し訳ないです。 自分で再度試してみます、ありがとうございました。
補足
私は全く疎いもので、、具体的に設定方法を教えて頂ければありがたいのですが。