ルーター「Web Caster W100」の設定を使って「IPフィルタ(パケットフィルタリング)」を行う。
今回の設定は、アドレス変換(NAT)で開いている、内部PCへのリモートデスクトップ接続への設定。
といっても、IPフィルタの場合、ポート変換は無視して大丈夫。
あくまで変換元ポートではなく、リモートデスクトップの3389番ポートが対象になる。
以下が大雑把な設定例。
これは内部リモートPCへのパケット拒否設定だが、
3389番ポートへの全てのパケットを拒否した上で、
特定の接続先IPと3389番ポートを許可することで、
特定のPCしかリモートできない「IPフィルタ」によるセキュリティ設定が可能になる!
