X

NTTのルーター、ホームゲートウェイで、特定の端末のみインターネットに接続させない方法(パケットフィルタ機能)

NTTのルーター、ホームゲートウェイで、特定の端末のみインターネットに接続させない方法(パケットフィルタ機能)

NTTの無線ルーター、ホームゲートウェイには、特定の端末のみインターネットに接続させない方法として、パケットフィルタ機能がある(IPv4 パケットフィルタ、IPv6パケットフィルタ)。また、パケットフィルタにより、ルーターやホームゲートウェイを通過するIPv4パケット、IPv6パケットを制限することができます。
特定の端末(パソコン・タブレット・スマートフォン)のみをインターネットに接続させたくない場合、Wi-Fiルーターのパケットフィルタ設定でその端末のIPアドレスを拒否する設定を行うことで、インターネットに接続不可にできる。

特定の端末のみインターネットに接続させないパケットフィルタ機能

パケットフィルタとは

  • 「パケットフィルタリング」は、あらかじめ設定した条件に従って、パケットを選択的に通過させたり、通過を禁止したりする機能。 
    • 不必要なパケットの送受信を制限することができるので、セキュリティの高いLANが構築できる。
    • IPv4 と IPv6(IPoE) とで、設定可能
      • IPv4 :「フィルター種別」「通信方向」「プロトコル」「送信元IPアドレス」「宛先IPアドレス」などを指定
      • IPv6 :「フィルター種別」「通信方向」「プロトコル」「送信元IPv6プレフィックス」「宛先IPv6プレフィックス」などを指定

特定の端末のみインターネット接続させない方法の動作原理

  • IPv4パケットがルーターを通過する際に、指定されたIPアドレス(送信元または宛先)のパケットを通過させないようにすることで実現
    • LAN側からWAN側へのパケットが出ていかないようにする(又は、その逆)
      • 方向(LAN側→WAN側 か WAN側→LAN側)
    • IPv4アドレスは、送信元IPアドレスと宛先IPアドレスの、少なくとも1つを指定する
      • (IPv4パケットには、2つのIPアドレス(送信元IPアドレス、宛先IPアドレス)が格納されている)
    • 端末を指定するためには、端末のIPアドレス(送信元IPアドレス)を固定すればよい
  • IPv6パケットの場合も、同様

機種ごとのパケットフィルタ設定手順

設定画面を表示する

パケットフィルタを設定

参考)

 

管理者栗太郎: