X

特定の端末のみインターネットに接続させない方法。IPフィルター機能(バッファローのルーター)

特定の端末のみインターネット接続させない IPフィルター機能(バッファローのルーター)

バッファローのルーターには、特定の端末のみインターネットに接続させない方法として、IPフィルター機能がある。
また、特定の宛先のIPアドレスへの通信(パケット)をフィルタリングすることで、特定のサイトを表示しないようにもできる。
特定の端末(パソコン・タブレット・スマートフォン)のみをインターネットに接続させたくない場合、Wi-FiルーターのIPフィルターでその端末のIPアドレスを拒否する設定を行うことで、接続不可にできる。

特定の端末のみインターネットに接続させないIPフィルター機能

IPフィルターとは

  • IPフィルターは、あらかじめ設定した条件に従って、パケットを選択的に通過させたり、通過を禁止したりする機能。
    • 不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できる。
    • 「動作」「方向」「送信元IPアドレス」「宛先IPアドレス」「プロトコル」を指定できる。

特定の端末のみインターネット接続させない方法の動作原理

  • パケットがルーターを通過する際に、指定されたIPアドレス(送信元または宛先)のパケットを通過させないようにすることで実現
    • LAN側からInternet側へのパケットが出ていかないようにする(又は、その逆)
      • 方向(LAN→Internet か Internet→LAN)
    • IPアドレスは、送信元IPアドレスと宛先IPアドレスの、少なくとも1つを指定する
      • (パケットには、2つのIPアドレス(送信元IPアドレス、宛先IPアドレス)が格納されている)
    • 端末を指定するためには、端末のIPアドレス(送信元IPアドレス)を固定すればよい
      • (端末のIPアドレスを固定する方法は、以下で記述)

特定の宛先にのみ接続させない事も可能

  • パケットがルーターを通過する際に、指定されたIPアドレス(宛先)のパケットを通過させないようにすることで実現
    • IPアドレスは、宛先IPアドレスを指定する

具体的な設定方法

参考)端末のIPアドレスを固定する方法

FAQ「特定の端末のみインターネット接続させない方法」

参考)

 

管理者栗太郎: