- ベストアンサー
Webアクセスのみ拒否する方法と設定の詳細
- 自宅LAN環境でWebアクセスのみを拒否する方法を教えてください。
- ルーター1の設定画面のURLはhttp://www.planex.co.jp/support/download/router/mzk-w04nu/v7/です。
- 手取り足取り的な方法で、Webアクセスの拒否を設定する詳細を教えてください。
- amuru_tora
- お礼率74% (59/79)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>送信元IP/ネットマスク→192.168.123.20/255.255.255.0 >送信元ポート/0-65535 >送信先IP/ネットマスク→192.168.24.53/255.255.255.0 >送信先ポート/80-80 多分それはやるだろうな、とは思いましたが、一段階目として敢えて回答は書きませんでした。 その設定をした場合、内部のパソコンから、NTTルータへのアクセスが、遮断されます。 たぶん、「http://192.168.24.1」という、ルーター管理画面を開くことができなくなっているでしょう。 でも、パソコンがインターネット上のWebサーバにアクセスするときは、192.168.24.1向けにアクセスするわけではありません。 例えばブラウザで「http://dokokano.co.jp」と打ったとき、DNSによって dokokano.co.jp→IP 11.22.33.44 と解決できたとします。 そうすると、自分のパソコン 192.168.123.20 から、11.22.33.44 の 80番ポートに対して、Webのアクセスを投げます。 ルーターは、 送信元IP: 192.168.123.20 ポートいくつか 送信先IP: 11.22.33.44 ポート80 というパケットが来たので、破棄ルールには該当しませんから、転送してしまいます。 それでは、「インターネット上の他のホスト」を汎用的に表すにはどうしたらいいか。 回答→ネットワーク「0.0.0.0」ネットマスク「0.0.0.0」と指定します。 このようにすると、外部のどのようなIPアドレス(例えば11.22.33.44)も、ネットマスクによって0.0.0.0となり、ネットワーク0.0.0.0に一致して、フィルタリングに引っかかるようになるはずです。 試してみてください。
その他の回答 (1)
- asciiz
- ベストアンサー率70% (6803/9675)
Webアクセスというのは、指定IPアドレスに対するポート80番でのアクセスです。 もう一つあります。https:// の時は、ポート443番でアクセスします。 送信もとポートはいろいろです。1024~65535までのいずれかになりますが、まあ0~65535すべてを対象にして良いでしょう。 ですので、 「LAN側IPアドレス・任意ポートから、インターネット側への80番ポートアクセスを遮断する」 「LAN側IPアドレス・任意ポートから、インターネット側への443番ポートアクセスを遮断する」 この2つを設定すると、ブラウザでインターネットを見に行けなくなります。 その他のポートは閉じないので、e-mail等は使えます。 設定画面は以下になります。 MZK-W04NU:IPフィルタ http://www.planex.co.jp/support/download/router/mzk-w04nu/v7/
補足
回答ありがとうございます。 参考URLから セキュリティ設定→IPフィルタを設定する の画面から 動作/破棄 プロトコル/TCP 送信元IP/ネットマスク→192.168.123.20/255.255.255.0 送信元ポート/0-65535 送信先IP/ネットマスク→192.168.24.53/255.255.255.0 送信先ポート/80-80 有効 上記で適用してもWebブロックされませんでした。 なにか設定が悪いのでしょうか?
お礼
実際に試してみたら目的のPCで 「Webは拒否。でもメールはOK」 の目的がはたせました。 勉強になりました。ありがとうございました。
補足
回答ありがとうございます。 送信先IP→0.0.0.0/0.0.0.0. は考えもしませんでした。 仕事終わって帰宅したら試してみたいと思います。