ネットワークの利用制限は、通信パケットをブロックすることで行われます。
ブロックの方法として、「IPアドレス」または「ポート番号」によるフィルタリングの2通りがあります。
双方を組み合わせて設定することが出来ます。
IPアドレスによる通信ブロック
IPアドレスによる通信ブロックを行う際の基本となる動作モードを選択します。
・「全て通過させる」
基本的に全ての通信パケットの通過を許可します。
・「全てブロックする」
基本的に全ての通信パケットの通過が阻止されます。
除外アドレス
・「基本となる動作モード」で「全て通過させる」が選択された場合、ブロックするIPアドレスを登録します。
・「基本となる動作モード」で「全てブロックする」が選択された場合、通過させるIPアドレスを登録します。
登録するIPアドレスを入力し、[追加]ボタンを押します。
リストにIPアドレスが登録されます。
IPアドレスの設定は、第4オクテットに「0」を設定することで、クラスCレベルのネットワークアドレスを指定することが可能です。
入力例: (192.168.1.0)と設定した場合、192.168.1.1~192.168.1.254が除外アドレスの対象となります。
通過アドレス
「基本となる動作モード」や「除外アドレス」の設定に関係なく、無条件に追加させたいIPアドレスを設定します。
通過アドレスにネットワークアドレスを設定することはできません。
IPアドレスによる通信ブロックの設定例
利用しているネットワークアドレスが[192.168.1.0]で、ルーターのアドレスが[192.168.1.1]、ネットワークサーバーのアドレスが[192.168.1.250]と仮定します。
例1:
・「基本となる動作モード」にて「全て通過させる」を選択
・「除外アドレス」に[192.168.1.0]を設定
・「通過アドレス」に[192.168.1.1]と[192.168.1.250]を設定
上記の設定を行った場合、各クライアント同士の通信は一切できなくなりますが、インターネットの利用やネットワークサーバーに対するアクセスは許可されます。
例2:
・「基本となる動作モード」にて「全てブロックする」を選択
・「除外アドレス」に[192.168.1.250]を設定
・「通過アドレス」は空欄とする
上記の設定で制御を開始した場合、各クライアント同士の通信は一切できなくなる上、インターネットの利用もできません。
ただし、ネットワークサーバに対するアクセスだけは許可されます。(ファイルサーバ等の利用が可能)
ポート番号による通信ブロック
特定のポート番号の通信パケットをブロックすることで、そのポート番号を利用しているアプリケーションが利用出来なくなります。
登録するポート番号を入力し、[追加]ボタンを押します。
リストにポート番号が登録されます。
よく利用されるインターネットのポート番号は、下記のボタンを押すだけで簡単に登録することができます。
[WEB]ボタンを押すと、Webサイトのブラウジングで利用されるポート番号がリストに追加登録されます。
[MAIL]ボタンを押すと、メールの送受信で利用されるポート番号がリストに追加登録されます。
[FTP]ボタンを押すと、ファイル転送(Ftp)で利用されるポート番号がリストに追加登録されます。
[DNS]ボタンを押すと、インターネットの名前解決(ドメイン・ネーム・サービス)で利用されるポート番号がリストに追加登録されます。
動作条件
・IPアドレスによる通信ブロックは、クライアントOSがWindows XPの場合のみ機能します。