未分類

Buffalo L3スイッチ BS-G3024MR を設定 (3-4) ~フィルタリングの設定 (ファイル共有禁止)~

バッファロの BS-G3024MR の設定を研究する。

今回は VLAN1 内に作成されたファイル共有を他の VLAN に対して禁止する。

条件の設定

ファイル共有(ポート 137, 139, 445)の通信を遮断する設定を行う。

10649-01

(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [条件リスト設定] をクリックする。

(説明)
送信元は VLAN1 なので 192.168.1.0/24 となる。送信先 IP は特定の宛先でないため ANY とすること。ふぁりる共有のポートは 137, 139, 445  であり、これを送信元に設定する。送信先に設定すると設定が反映されないので注意すること。この設定を「破棄」とすれば、この通信は全てブロックされる。ポートが3つあるため、条件も3つとなる。また、この画面の一つ前に条件名を設定する箇所があり、今回は DENY_SHARE としている。

ポートに適用

上記で作成した条件を BS-G3024MR のポートに適用する。

10649-02

(手順)
1. [詳細設定] - [ハードウェア IP フィルタ] - [ポート適用] をクリックする。

まとめ

これで VLAN1 内に作成されたファイル共有は他の VLAN からは参照できない。

-未分類