開発日々の走り書き~

Days of development


ルーターのIPフィルタ設定(外部からのリモートデスクトップ接続のセキュリティ強化)

ルーター「Web Caster W100」の設定を使って「IPフィルタ(パケットフィルタリング)」を行う。
今回の設定は、アドレス変換(NAT)で開いている、内部PCへのリモートデスクトップ接続への設定。

といっても、IPフィルタの場合、ポート変換は無視して大丈夫。
あくまで変換元ポートではなく、リモートデスクトップの3389番ポートが対象になる。

以下が大雑把な設定例。
これは内部リモートPCへのパケット拒否設定だが、
3389番ポートへの全てのパケットを拒否した上で、
特定の接続先IPと3389番ポートを許可することで、
特定のPCしかリモートできない「IPフィルタ」によるセキュリティ設定が可能になる!

ip_filter_setting


スポンサードリンク

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">