ルーターのIPフィルタ設定(外部からのリモートデスクトップ接続のセキュリティ強化)

ルーター「Web Caster W100」の設定を使って「IPフィルタ(パケットフィルタリング)」を行う。
今回の設定は、アドレス変換(NAT)で開いている、内部PCへのリモートデスクトップ接続への設定。

といっても、IPフィルタの場合、ポート変換は無視して大丈夫。
あくまで変換元ポートではなく、リモートデスクトップの3389番ポートが対象になる。

以下が大雑把な設定例。
これは内部リモートPCへのパケット拒否設定だが、
3389番ポートへの全てのパケットを拒否した上で、
特定の接続先IPと3389番ポートを許可することで、
特定のPCしかリモートできない「IPフィルタ」によるセキュリティ設定が可能になる!

ip_filter_setting

タイトルとURLをコピーしました