ファイアウォールは、不要なユーザへのアクセスをブロックすることによってネットワークを保護するために作成された一連の対策です。サービスを使用すると、ファイアウォール上の特定の範囲のポートにプロトコルが適用されます。サービスは、ある範囲のポートに適用されるプロトコルです。サービスは、異なるプロトコルで特定のアクションを実行します。
このドキュメントの目的は、RV130およびRV130Wでサービスを管理する方法を説明することです。
・ RV130
・ RV130W
ステップ1:Web構成ユーティリティにログインし、[Firewall] > [Service Management]を選択します。[Service Management]ページが開きます。
ステップ2:[行の追加]をクリックし、新しいサービスをサービス管理テーブルに追加します。
ステップ3:[Service Name]列に新しいサービスの名前を入力します。
ステップ4:[Protocol]列で新しいサービスのプロトコルを選択します。
使用可能なオプションは次のように定義されます。
・ TCP:アプリケーションからネットワークにデータを送信するために使用されるプロトコル。TCPは通常、情報転送が完了し、パケットがドロップされないアプリケーションに使用されます。TCPは、インターネットパケットの再送信が必要なタイミングを決定し、すべてのパケットが正常に転送されるまでデータフローを停止します。
・ UDP:インターネットプロトコル(IP)に基づくクライアント/サーバネットワークアプリケーションに使用されるプロトコル。 このプロトコルの主な目的は、ライブアプリケーションです。(VOIP、ゲーム等) データフロー制御の形式がなく、コリジョンやエラーは修正されないため、UDPはTCPよりも高速です。UDPは速度を優先します。
・ TCP & UDP:このプロトコルはTCPとUDPの両方を使用します。
・ ICMP:エラーメッセージを送信し、ネットワークでのエラー処理を担当するプロトコル。このプロトコルを使用して、ネットワークでパケットの配信に問題が発生したときに通知を取得します。
ステップ5:[Start Port]列に新しいサービスの開始ポートを入力します。ポート番号は3つの範囲に分割されます。[Well Known Ports]の範囲は0 ~ 1023、[Registered Ports]の範囲は1024 ~ 29151、[Dynamic and/or Private Ports]の範囲は49152 ~ 65535です。サービスでエフェメラルポートのの自動割の割割り当り当り当当て用用用ダイナミックポートまたはプライベートポートの範囲から取得します。サービスに特定の権限が必要で、Internet Assigned Numbers Authority(IANA)によって割り当てられた登録済みポートアクセスを要求する場合は、登録済みポートの範囲からポート番号を選択します。場合によっては、サービスにスーパーユーザ権限があり、ネットワークソケットにIPアドレスへのバインドを要求する場合は、[Well Known Ports]の範囲からポートを選択します。
ステップ6:[End Port]列に新しいサービスの終了ポートを入力します。
ステップ7:[Save]をクリックして、新しいサービスを保存します。
ルータは、新しく設定されたサービスをアップロードして処理します。
サービス管理テーブルが新しいサービスで更新されます。
ステップ1:[Service Management]ページで、削除するサービスの横にあるチェックボックスをオンにします。
ステップ2:サービスを削除するには、[削除]をクリックします。
ステップ3:[Save]をクリックし、変更を保存します。
ルータは、新しく設定されたサービスをアップロードして処理します。
サービス管理テーブルが更新され、削除されたサービスが削除されます。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-Dec-2018 |
初版 |