イーアク他CE系AtermDR200/DR300/WD600シリーズ4

58 ：名無しさんに接続中…：2007/04/27(金) 00:17:26 ID:Gdc7dXYE

>>56
私もそれほど詳しくなく、ただいま勉強中の身ですので間違っていればご容赦を

「機能詳細ガイド」の「パケットフィルタの設定例」を見たところ
>フィルタ処理を本商品のWAN側（インターネット側）で処理を行うのか
>LAN側で処理を行うのかを指定します。LAN側フィルタは、全接続先共通です。
また「機能詳細ガイド」の「詳細設定−パケットフィルタ設定」には
>WAN側：本商品と接続先との通信のフィルタ。
と書いてありますので、「宛先：*」にすると、モデムのルーターに与えられた
グローバルIPアドレスも含んでしまうのではないのでしょうか？
というわけで、下記の設定ならOKでは？
WAN側のみチェック
送信元IPアドレス：192.168.0.0/255.255.0.0
宛先IPアドレス：localhost/255.255.255.255
プロトコル種別：TCP・UDP・ICMPすべて
送信元ポート：*
宛先ポート：*
方向：順方向

ちなみに上記の設定から「送信元IPアドレス：*」に変更すれば
WAN側からの接続を全部閉じる設定になって
例えばシマンテックのセキュリティチェックで、結果が全部ステルスになります。
拒否より通過の設定が優先されると書いてありますので
必要ならば必要なポートだけ開けるという感じになります。
また、ご心配のIP Spoofing攻撃は
「詳細設定−高度な設定」で、セキュリティ保護機能 (初期値：使用する)
にしておけば、そちらでも防いでくれるようです。
Aterm Support Information （トップページ）
http://www.aterm.jp/eaccess/index.html

どうやら住友電工のモデムからNECのモデムに変わったことで難儀されている
ようですが、メーカーによって設定項目がずいぶん違いますよね。