パケットフィルター
| 98 | 2000 | XP | Vista | 7 | 8/8.1 | 10/11 |
|---|---|---|---|---|---|---|
| × | ○ | ○ | × | × | × | × |
Version 1.90以降
Ver1.90から追加されたパケットフィルター機能についての説明です。
※ この機能を使用するには、Windows2000/XPで管理者権限でログオンしている必要があります。
※ この機能は、WindowsVISTA以降ではサポートされなくなりました。
使用方法
[開始ボタン] を押すとパケットフィルタリングを開始します。
フィルタリング中は、Actionが「DROP」になっているルールのみをフィルタします。
なお、フィルタリング中は [再読込ボタン] と [編集ボタン] が無効になります。
[編集ボタン] を押すとパケットフィルタールールをテキストファイルとして開きます。
テキストエディタ等で直接編集することも出来ます。
パケットフィルタールールはCSV形式となっています。ファイル名は、tcpmon_packetfilter.txtです。
[再読込ボタン] は、テキストエディタで編集したパケットフィルタールールをもう一度読み込みます。
[Ctrl]+[↑]、[Ctrl]+[↓]でアイテム移動が可能です。
フィルタリング中は、Actionが「DROP」になっているルールのみをフィルタします。
なお、フィルタリング中は [再読込ボタン] と [編集ボタン] が無効になります。
[編集ボタン] を押すとパケットフィルタールールをテキストファイルとして開きます。
テキストエディタ等で直接編集することも出来ます。
パケットフィルタールールはCSV形式となっています。ファイル名は、tcpmon_packetfilter.txtです。
[再読込ボタン] は、テキストエディタで編集したパケットフィルタールールをもう一度読み込みます。
[Ctrl]+[↑]、[Ctrl]+[↓]でアイテム移動が可能です。
| 名称 | 説明 |
|---|---|
| Action | パケットをDROP(遮断)、またはFORWARD(通過)します。 アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックすると {FORWARD|DROP}を変更できます。 |
| Src-IP | フィルタリング対象の送信元IPアドレス 「0.0.0.0」と指定した場合は、すべてのIPアドレスが対象となります。 通常は、自分のマシンに割り当てられているIPアドレス(192.168.0.2など)を指定します。 アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとIPアドレスを入力できます。 Version 2.02以降 Src-IPの指定がIPアドレスレンジ(範囲)で指定可能になりました。 (IPアドレスレンジで指定した場合、Src-Maskの入力値は無視されます。) 例) 192.168.0.0-192.168.0.255 192.168.0.0-192.168.255.255 192.0.0.0-192.255.255.255 など 注意点 現在の処理は、IPアドレスレンジの範囲が完全に収まるCIDRを算出し、それをサブネットマスクに変換 という方法を取っています。IPアドレスレンジ→CIDRの変換は1:1では完全に再現出来ませんので、 フィルタリング範囲が重複する場合がありますが、指定された範囲は完全に収まるようになっています。 例えば、192.168.0.0-192.168.0.4 と指定した場合 CIDRは、192.168.0.0/29 になります。 192.168.0.0/29 は 192.168.0.0-192.168.0.7 なので、192.168.0.0-192.168.0.4 は範囲内に収まっています。 ※ 今後のバージョンで仕様変更する場合があります。 |
| Src-Mask | フィルタリング対象の送信元IPアドレスマスク 例えば、Src-IPが「192.168.0.2」の場合、 Src-Maskが「255.255.255.255」で「192.168.0.2」 Src-IPが「192.168.0.0」の場合、 Src-Maskが「255.255.255.0」で「192.168.0.xxx」 Src-Maskが「255.255.0.0」で「192.168.xxx.xxx」 というようになります。(xxxは任意) 「0.0.0.0」の場合は、すべてのIPアドレスが対象になります。 マスクを使わない場合は、「255.255.255.255」を指定してください。 また、Src-IPをIPアドレスレンジで指定した場合、Src-Maskは無視されます。 アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとIPアドレスを変更できます。 Version 2.02以降 Src-Maskの入力時にCIDR値(0~32)を入力するとサブネットマスク(0.0.0.0~255.255.255.255)を 自動で補完します。 CIDRとサブネットマスク
32 11111111 . 11111111 . 11111111 . 11111111 255.255.255.255
31 11111111 . 11111111 . 11111111 . 11111110 255.255.255.254 30 11111111 . 11111111 . 11111111 . 11111100 255.255.255.252 29 11111111 . 11111111 . 11111111 . 11111000 255.255.255.248 28 11111111 . 11111111 . 11111111 . 11110000 255.255.255.240 27 11111111 . 11111111 . 11111111 . 11100000 255.255.255.224 26 11111111 . 11111111 . 11111111 . 11000000 255.255.255.192 25 11111111 . 11111111 . 11111111 . 10000000 255.255.255.128 24 11111111 . 11111111 . 11111111 . 00000000 255.255.255. 0 23 11111111 . 11111111 . 11111110 . 00000000 255.255.254. 0 22 11111111 . 11111111 . 11111100 . 00000000 255.255.252. 0 21 11111111 . 11111111 . 11111000 . 00000000 255.255.248. 0 20 11111111 . 11111111 . 11110000 . 00000000 255.255.240. 0 19 11111111 . 11111111 . 11100000 . 00000000 255.255.224. 0 18 11111111 . 11111111 . 11000000 . 00000000 255.255.192. 0 17 11111111 . 11111111 . 10000000 . 00000000 255.255.128. 0 16 11111111 . 11111111 . 00000000 . 00000000 255.255. 0. 0 15 11111111 . 11111110 . 00000000 . 00000000 255.254. 0. 0 14 11111111 . 11111100 . 00000000 . 00000000 255.252. 0. 0 13 11111111 . 11111000 . 00000000 . 00000000 255.248. 0. 0 12 11111111 . 11110000 . 00000000 . 00000000 255.240. 0. 0 11 11111111 . 11100000 . 00000000 . 00000000 255.224. 0. 0 10 11111111 . 11000000 . 00000000 . 00000000 255.192. 0. 0 09 11111111 . 10000000 . 00000000 . 00000000 255.128. 0. 0 08 11111111 . 00000000 . 00000000 . 00000000 255. 0. 0. 0 07 11111110 . 00000000 . 00000000 . 00000000 254. 0. 0. 0 06 11111100 . 00000000 . 00000000 . 00000000 252. 0. 0. 0 05 11111000 . 00000000 . 00000000 . 00000000 248. 0. 0. 0 04 11110000 . 00000000 . 00000000 . 00000000 240. 0. 0. 0 03 11100000 . 00000000 . 00000000 . 00000000 224. 0. 0. 0 02 11000000 . 00000000 . 00000000 . 00000000 192. 0. 0. 0 01 10000000 . 00000000 . 00000000 . 00000000 128. 0. 0. 0 00 00000000 . 00000000 . 00000000 . 00000000 0. 0. 0. 0 |
| Src-Port | フィルタリング対象の送信元ポートを数字で指定します。 全ポート指定は、「0」か「1-65535」 範囲指定する場合は、「21-80」のように記述します。 アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとポート番号を変更できます。 |
| Dst-IP | フィルタリング対象の送信先IPアドレス Src-IPと同じなので、そちらを参照してください。 |
| Dst-Mask | フィルタリング対象の送信先IPアドレスマスク Src-Maskと同じなので、そちらを参照してください。 |
| Dst-Port | フィルタリング対象の送信先ポート Src-Portと同じなので、そちらを参照してください。 |
| Protocol | フィルタリング対象のプロトコルです。 {TCP|UDP|ICMP|ANY}のいずれかを選択します。 通常はTCPに設定してください。 アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックすると {TCP|UDP|ICMP|ANY}を変更できます。 |
| Memo | メモ欄です。 フィルタリング動作には直接関係ありません。 フィルタリングの説明等を記入しておくと分かりやすいです。 |
Well-knownポート一覧
よく利用されるWell-knownポート一覧です。
| ポート番号 | プロトコル説明 | サービス名 |
|---|---|---|
| 20 | TCP/UDP | FTP-data |
| 21 | TCP/SCTP/UDP | FTP-ctrl |
| 23 | TCP | Telnet |
| 25 | TCP | SMTP |
| 43 | TCP/UDP | WHOIS |
| 53 | TCP/UDP | DNS |
| 80 | TCP | HTTP |
| 110 | TCP | POP3 |
| 123 | UDP | NTP |
| 137 | TCP/UDP | NetBIOS-ns |
| 138 | TCP/UDP | NetBIOS-dgm |
| 139 | TCP/UDP | NetBIOS-ssn |
| 161 | TCP/UDP | SNMP |
| 443 | TCP/SCTP/UDP | HTTPS |
| 445 | TCP/UDP | microsoft-ds |
| 989 | TCP/UDP | FTPS-data |
| 990 | TCP/UDP | FTPS-ctrl |
