外部からの不正な侵入を防止したり、内部からの不要なアクセスを制限するための制御を行います。そのために根幹となるのは「パケットのフィルタリング」です。

パケットのフィルタリング

インタフェースごとのパケットのフィルタリング(許可するパケットを指定すること)に関する現在の状態を表示しています。設定を変更するには「編集」ボタンを押して表示される画面で行ってください。
お使いの形態によって、本機能を使用できない場合があります。

OS再起動後も現在の設定を有効にする

パケットのフィルタリングに関する設定は、一時的なファイルに記録(表示もこの値が表示されます)されており、OSを再起動すると失われて以前の状態に戻ります。OS再起動後も現在の設定を有効にしたければ、このボタンを押してください。意図しないフィルタリングを設定してしまいアクセス不能になっても、このボタンを押していなければ、OSを再起動すれば以前の状態に戻すことができます。

プロトコル脆弱性対処を行います。

CVE-2008-4609脆弱性対処を行う

「CVE-2008-4609脆弱性対処を行う」にチェックを入れ、「同一IPとの同時接続上限値」と「同時接続カウント対象時間（秒）」に1以上の数値を入力し、設定ボタンを押下すると設定が行われます。
「同時接続カウント対象時間（秒）」時間内に「同一IPとの同時接続上限値」を超えた同一IPからTCP接続リクエストがあった場合、その送信元からのパケットを破棄します。

セキュリティの制御は「パケットのフィルタリング」だけでも行えますが、一部のサービスではさらにTCP Wrapperを使用して二段構えで制御を行うことができます。POP、IMAPなどのサービスを使用できない場合は、TCP Wrapperの設定を確認してください。

• パケットのフィルタリング
• フィルタの追加・編集
• TCP Wrapper
• トラブルシューティング