バッファローのルーターには、特定の端末のみインターネットに接続させない方法として、IPフィルター機能がある。
また、特定の宛先のIPアドレスへの通信(パケット)をフィルタリングすることで、特定のサイトを表示しないようにもできる。
特定の端末(パソコン・タブレット・スマートフォン)のみをインターネットに接続させたくない場合、Wi-FiルーターのIPフィルターでその端末のIPアドレスを拒否する設定を行うことで、接続不可にできる。
特定の端末のみインターネットに接続させないIPフィルター機能
IPフィルターとは
- IPフィルターは、あらかじめ設定した条件に従って、パケットを選択的に通過させたり、通過を禁止したりする機能。
- 不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できる。
- 「動作」「方向」「送信元IPアドレス」「宛先IPアドレス」「プロトコル」を指定できる。
特定の端末のみインターネット接続させない方法の動作原理
- パケットがルーターを通過する際に、指定されたIPアドレス(送信元または宛先)のパケットを通過させないようにすることで実現
- LAN側からInternet側へのパケットが出ていかないようにする(又は、その逆)
- 方向(LAN→Internet か Internet→LAN)
- IPアドレスは、送信元IPアドレスと宛先IPアドレスの、少なくとも1つを指定する
- (パケットには、2つのIPアドレス(送信元IPアドレス、宛先IPアドレス)が格納されている)
- 端末を指定するためには、端末のIPアドレス(送信元IPアドレス)を固定すればよい
- (端末のIPアドレスを固定する方法は、以下で記述)
- LAN側からInternet側へのパケットが出ていかないようにする(又は、その逆)
特定の宛先にのみ接続させない事も可能
- パケットがルーターを通過する際に、指定されたIPアドレス(宛先)のパケットを通過させないようにすることで実現
- IPアドレスは、宛先IPアドレスを指定する
具体的な設定方法
- 「特定の端末のみインターネット接続させない方法」
- 注意)
- ルーターがルーターモード時のみ利用可能(APモード、ブリッジモードの場合には、利用不可)
- まず、設定画面を表示して、[詳細設定]クリック
- [詳細設定]-[セキュリティー]-[IPフィルター]
- 参考)IPv6の場合には、[詳細設定]-[セキュリティー]-[IPv6フィルター]
- 参考)「IPアドレス」欄の「送信元」や「宛先」に、複数のIPアドレスを入力する方法はない。
IPアドレスを1個ずつ入力すること。IPフィルターは、複数回登録できる。
- 機種ごとの設定画面
参考)端末のIPアドレスを固定する方法
- 端末のIPアドレスを固定する方法には、2種類ある
- 端末(パソコン、スマホ、タブレット等)で、固定する
- ルーターのDHCP機能を使用して固定する
参考)