- ベストアンサー
ルータのIPマスカレードの機能
- WRC-300FEBK-A v2.16はIPマスカレードの機能がないのか?
- ポートフォワーディングでは一方的な通信の遮断はできない
- WEB上での見えなくなりと動的フィルタリングを実現したい
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 なっています。標準の状態では外からルータより内側は見えません。 > PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか? 極力大手の新しい製品を使うことだろうと思っています。多くの通信事業者が標準採用しているNECが無難だとは思いますが。 1. ルータの管理パスワードはランダムで他と共通でないものにしてください。 2. WEPのSSIDは無効にしてください。WEPのパスワードは通信傍受から簡単に逆算されます。ステルスも簡単に破られます。。 3. WPSのPIN機能は、WPS PINブルートフォースアタック対策がとられていない機種では容易に第三者の接続を許します。PIN機能は無効にするのが無難です。
その他の回答 (2)
- ごんちゃん 28号(@robcat)
- ベストアンサー率41% (55/133)
NAT{Network Address Translation}なのでは、マニュアルには特に設定がないのでデフォルトで機能するようですね。 それから、IPマスカレードは、Linux OSをルーターとして使用する場合のNATの名称です。 ポートフォワーディングは、WEB HTTPは、ポート80、FTPポート20「制御」、ポート21「ファイル転送」、Telnetポート25となどあります。ポート80を拒否すれば、すべてのホームページが見れなくなります。ポート20と21を拒否すればダウンロードができなくなります。 IPアドレス プラス ポート番号で通信しています。 WEB上から何を見えなくしたいのですか。 Windows端末は、OSを隠す機能がありません。 例えば、あるツールを使うとWindows10(90%),Windows7(5%)とOSが判定されます。 DMZ、この設定も必要かと思います。
お礼
セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか? DMZ、この設定も必要かと思います。 これは非武装地帯のことですよね。 どちらかというとこれは、WEBサーバなどを公開するときにそこだけ緩くするための設定ではないのですか?_
- takaman5555
- ベストアンサー率54% (1410/2580)
ついてますよ。 今時の家庭用無線LANルータにはすべて備わっています。IPマスカレードができないと、プロバイダと1契約で複数台の端末を同時にインターネット接続させることができませんから。 会社によってNAPTとかNAT+とか単にNATとか言い方は色々です。ELECOMのユーザーズマニュアルでは単にNATと言っています。 ポートフォワーディングというのは、IPマスカレード環境で外部にサーバを立てることをサポートする機能ですから、ポートフォワードの記載があること事態、IPマスカレード対応であることを示しています。
お礼
セキュアなLANにするためにWAN上からLANが見えないようにIPマスカレードなどで、したいのですが、何もしなくてもなっているのですね。 PWさえしっかりやっておいて、ファームウェアを自動アップデートにしておけばこれだけで十分なのでしょうか?
お礼
ちゃんと見えなくなっているのなら安心です。 ありがとうございます。