RTX1200　VPNでのポートフィルタについて

こんにちは。hirasaku です。 YAMAHAのWebUIにて設定を行った場合、大体のユーザー環境に適用できるようにセキュリティに関してのデフォルト設定が入ります。 結論から言うと、自分の環境でのセキュリティポリシーに合わせて設定しなおせばいいと思うのですが、それ自体が明確になっていないというのであれば明確にするか、明確にできないのであれば後手になるが問題が発生した時に対処する方法をとるかでしょう。 気になっている拒否のフィルターですが、RPCとCIFSです。 どちらもWindowsで使うポートですが、CIFSはファイル共有のポートなので、それを拒否したら共有フォルダにアクセスできないのは当たり前でしょう。 RPCはRPCを使うアプリを使用していなければ拒否でいいのでは。 個人的にですが、LAN側に先ほどのセキュリティポリシーがないのであれば、そもそもフィルターをかける必要はないと思います。 考え方としてWAN側でWindowsのファイル共有などすることはないでしょうし、そんな危険なことをするのはいかがかなと・・・ なので、WAN側にそのフィルタをデフォルトでかかっているのは当然だと思います。 懸念点のリスクに関してですが、リスクはない環境はありえないのでは。 すべてを許可するのが怖いのであれば、そのフォルダを共有しているホストだけ許可しそれ以外は拒否するフィルタを作成すればいいのでは。 どうでしょう。