Verizon FIOS Actiontecルーターで着信IPアドレスをブロック(または特定のみ許可)する
ホームネットワークの外部にいくつかのポートを開いて、外部からいくつかのマシンにアクセスできるようにしました。いくつかのログをチェックすると、他のさまざまな国のいくつかのポートでスキャンされていることに気付きました。
私はすでに自分のポートを非標準ポートに転送しました。
Verizon FIOSルーターから特定のIP(またはサブネット)をブロックできるようにしたいと思います。オンラインには少しのドキュメントがありますが、これを行う方法について具体的なものは何も見つかりません。
まず、特定のIPをブロックしたいだけです。しかし、それほど難しくないのであれば、ある範囲のIPをブロックする方法も知りたいと思います。そしてこれの逆で-特定のIPまたは範囲のみを許可する方法はありますか?
Actiontecルーター? [ファイアウォール]セクションで、[高度なフィルタリング]セクション(ネットワーク(ホーム/オフィス)ルール)> [追加]に移動し、そこでフィルター(ルール)を設定し、IPとプロトコルを指定して、パケットを「ドロップ」するように設定できます。実際の方法ではありません。ポートスキャナーから開いているポートを維持するために、IPは絶えず変化するため、これは絶え間ない戦いになります。
パケットを「拒否」するように設定しないでください。これにより、応答が送信され、相手側に存在することが示されます。 「ドロップ」パケットに設定します。
ネットワークホーム/オフィスには、イーサネット、同軸、ワイヤレスなど、基盤となるすべてのネットワークが含まれます。
未承諾パケットはとにかくNATテーブルまたはファイアウォールを通過しないため、これは実際には問題ではありません。ファイアウォールが中程度に設定されていることを確認してください。