NTTのルーター、ホームゲートウェイで、特定の端末のみインターネットに接続させない方法(パケットフィルタ機能)
NTTの無線ルーター、ホームゲートウェイには、特定の端末のみインターネットに接続させない方法として、パケットフィルタ機能がある(IPv4 パケットフィルタ、IPv6パケットフィルタ)。また、パケットフィルタにより、ルーターやホームゲートウェイを通過するIPv4パケット、IPv6パケットを制限することができます。
特定の端末(パソコン・タブレット・スマートフォン)のみをインターネットに接続させたくない場合、Wi-Fiルーターのパケットフィルタ設定でその端末のIPアドレスを拒否する設定を行うことで、インターネットに接続不可にできる。
特定の端末のみインターネットに接続させないパケットフィルタ機能
パケットフィルタとは
- 「パケットフィルタリング」は、あらかじめ設定した条件に従って、パケットを選択的に通過させたり、通過を禁止したりする機能。
- 不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できる。
- IPv4 と IPv6(IPoE) とで、設定可能
- IPv4 :「フィルター種別」「通信方向」「プロトコル」「送信元IPアドレス」「宛先IPアドレス」などを指定
- IPv6 :「フィルター種別」「通信方向」「プロトコル」「送信元IPv6プレフィックス」「宛先IPv6プレフィックス」などを指定
特定の端末のみインターネット接続させない方法の動作原理
- IPv4パケットがルーターを通過する際に、指定されたIPアドレス(送信元または宛先)のパケットを通過させないようにすることで実現
- LAN側からWAN側へのパケットが出ていかないようにする(又は、その逆)
- 方向(LAN側→WAN側 か WAN側→LAN側)
- IPv4アドレスは、送信元IPアドレスと宛先IPアドレスの、少なくとも1つを指定する
- (IPv4パケットには、2つのIPアドレス(送信元IPアドレス、宛先IPアドレス)が格納されている)
- 端末を指定するためには、端末のIPアドレス(送信元IPアドレス)を固定すればよい
- 参考)端末のIPアドレスを固定する方法は
- LAN側からWAN側へのパケットが出ていかないようにする(又は、その逆)
- IPv6パケットの場合も、同様
機種ごとのパケットフィルタ設定手順
設定画面を表示する
パケットフィルタを設定
- PR-400NE 取扱説明書
- パケットフィルタについては、「機能詳細ガイド」を参照してください
- 「無線LANのご利用について」(ページ99/176)
- 取扱説明書 各部の名前、ランプの状態、背面図など(ページ31/176)
- PR-500MI,RS-500MI,RT-500MI
- PR-500MI / RS-500MI / RT-500MI 機能詳細ガイド
- [詳細設定]-[IPv4パケットフィルタ設定]で、IPv4でのパケットフィルタ設定
- [詳細設定]-[IPv6パケットフィルタ設定]で、IPv6でのパケットフィルタ設定
- PR-500KI/PR-500MI/RT-500KI/RT-500MI/RS-500KI/RS-500MI「最初にお読みください」:初期設定方法、各部の名称
- PR-500MI / RS-500MI / RT-500MI 機能詳細ガイド
- PR-600KI/RX-600KI
- PR-600KI/RX-600KI 機能詳細ガイド
- [詳細設定]-[IPv4パケットフィルタ設定]で、IPv4でのパケットフィルタ設定
- [詳細設定]-[IPv6パケットフィルタ設定]で、IPv6でのパケットフィルタ設定
- PR-600KI/PR-600MI/RX-600KI/RX-600MI「最初にお読みください」:初期設定方法、各部の名称
- PR-600KI/RX-600KI 機能詳細ガイド
- XG-100NE
- XG-100NE 「最初にお読みください」:設定方法、各部の名称
- XG-100NE 機能詳細ガイドのダウンロードページ
-
- [本商品の設定]-[ルータ設定]-[IPv4パケットフィルタ設定]で、IPv4でのパケットフィルタ設定
- [本商品の設定]-[ルータ設定]-[IPv6パケットフィルタ設定(IPoE)]で、IPv6でのパケットフィルタ設定
- [本商品の設定]-[基本設定]-[接続先設定(IPv6 PPPoE)]で、接続先設定(IPv6 PPPoE)
-
参考)
おすすめの記事
