YAMAHA RT シリーズ ポートを開く方法(改良第2版)セキュリティポリシー

Last update 2011.06.12


No 方向 処理 送信元address 宛先address Protocol 送信元service 宛先service Port Flag 備考
1 in Reject ネットワークID/CIDR * * * * * * 自己IPアドレス空間
3 in Reject 192.168.0.0/16 * * * * * * プライベートアドレス
4 in Reject 172.16.0.0./12 * * * * * * プライベートアドレス
5 in Reject 127.0.0.0/24 * * * * * * ループバック
6 in Reject 10.0.0.0/8 * * * * * * プライベートアドレス
7 in Reject * 192.168.0.0/16 * * * * * プライベートアドレス
8 in Reject * 172.16.0.0./12 * * * * * プライベートアドレス
9 in Reject * 10.0.0.0/8 * * * * * プライベートアドレス
10 in Reject * 127.0.0.0/24 * * * * * ループバック
11 in Reject * * tcp/udp * 135 * * DEC RPC
11 in Reject * * tcp/udp * 137 * * nbt
11 in Reject * * tcp/udp * 138 * * nbt
11 in Reject * * tcp/udp * 139 * * nbt
11 in Reject * * tcp/udp * 445 * * ms-ds
12 in Reject * * tcp/udp 135 * * * DEC RPC
12 in Reject * * tcp/udp 137 * * * nbt
12 in Reject * * tcp/udp 138 * * * nbt
12 in Reject * * tcp/udp 139 * * * nbt
12 in Reject * * tcp/udp 445 * * * ms-ds
NA in Reject * * * * * * * ルーティング付き
NA in Reject * * tcp/udp * * * * ブロードキャスト
30 in Pass * DNSサーバ tcp/udp * domain 53 * DNS
31 in Pass * Webサーバ tcp/udp * http 80 * Web
32 in Pass * メールサーバ tcp/udp * smtp 25 * メール
32 in Pass * メールサーバ tcp/udp * pop3 110 * メール
32 in Pass * メールサーバ tcp/udp * ident 113 * 認証
33 in Pass * NNTPサーバ tcp/udp * nntp 119 * NNTP
49 in Pass * ネットワークID/CIDR icmp NA info NA NA ICMP (error)
50 in Pass 公開ntpサーバ ネットワークID/CIDR udp ntp * 123 NA NTPの戻り
51 in Pass * ネットワークID/CIDR udp domaon * 53 NA DNSの戻り
52 in Pass * ネットワークID/CIDR tcp/udp * * NA ACK 確立された通信
NA in Reject * * * * * * * inフィルタ処理対象外
60 out Pass DNSサーバ * tcp/udp domain * 53 * DNS(戻り)
61 out Pass Webサーバ * tcp/udp http * 80 * Web(戻り)
62 out Pass メールサーバ * tcp/udp smtp * 25 * メール(戻り)
62 out Pass メールサーバ * tcp/udp pop3 * 110 * メール(戻り)
62 out Pass メールサーバ * tcp/udp ident * 113 * メール(戻り)
63 out Pass NNTPサーバ * tcp/udp nntp * 119 * NNTP(戻り)
3 out Reject 192.168.0.0/16 * * * * * * プライベートアドレス
4 out Reject 172.16.0.0./12 * * * * * * プライベートアドレス
5 out Reject 127.0.0.0/24 * * * * * * ループバック
6 out Reject 10.0.0.0/8 * * * * * * プライベートアドレス
2 out Reject * ネットワークID/CIDR * * * NA * 自己アドレス宛
7 out Reject * 192.168.0.0/16 * * * * * プライベートアドレス
8 out Reject * 172.16.0.0./12 * * * * * プライベートアドレス
9 out Reject * 127.0.0.0/24 * * * * * ループバック
10 out Reject * 10.0.0.0/8 * * * * * プライベートアドレス
80 out Reject * * tcp/udp * tcpmux 1 * セキュリティアップ
80 out Reject * * tcp/udp * echo 7 * セキュリティアップ
80 out Reject * * tcp/udp * systat 11 * セキュリティアップ
80 out Reject * * tcp/udp * netstat 15 * セキュリティアップ
80 out Reject * * tcp/udp * Who Is 43 * セキュリティアップ
80 out Reject * * tcp/udp * bootps 67 * セキュリティアップ
80 out Reject * * tcp/udp * bootpc 68 * セキュリティアップ
80 out Reject * * tcp/udp * tftp 69 * セキュリティアップ
80 out Reject * * tcp/udp * gopher 70 * セキュリティアップ
80 out Reject * * tcp/udp * finger 79 * セキュリティアップ
80 out Reject * * tcp/udp * private terminal link 87 * セキュリティアップ
80 out Reject * * tcp/udp * supdup 95 * セキュリティアップ
80 out Reject * * tcp/udp * pop2 109 * セキュリティアップ
81 out Reject * * tcp/udp * sunrpc 111 * セキュリティアップ
81 out Reject * * tcp/udp * epmap 135 * セキュリティアップ
81 out Reject * * tcp/udp * netbios-ns 137 * セキュリティアップ
81 out Reject * * tcp/udp * netbios-dgm 138 * セキュリティアップ
81 out Reject * * tcp/udp * netbios-ssn 139 * セキュリティアップ
81 out Reject * * tcp/udp * uma 144 * セキュリティアップ
81 out Reject * * tcp/udp * snmp 161 * セキュリティアップ
81 out Reject * * tcp/udp * snmptrap 162 * セキュリティアップ
81 out Reject * * tcp/udp * xdmcp 177 * セキュリティアップ
81 out Reject * * tcp/udp * imap3 220 * セキュリティアップ
81 out Reject * * tcp/udp * microsoft-ds 445 * セキュリティアップ
81 out Reject * * tcp/udp * exec 512 * セキュリティアップ
81 out Reject * * tcp/udp * login 513 * セキュリティアップ
81 out Reject * * tcp/udp * syslog 514 * セキュリティアップ
81 out Reject * * tcp/udp * printer 515 * セキュリティアップ
82 out Reject * * tcp/udp * talk 517 * セキュリティアップ
82 out Reject * * tcp/udp * ntalk 518 * セキュリティアップ
82 out Reject * * udp * router 520 NA セキュリティアップ
82 out Reject * * tcp/udp * uucp 540 * セキュリティアップ
82 out Reject * * tcp/udp * uucp-rlogin 541 * セキュリティアップ
82 out Reject * * tcp/udp * ms-shuttle 568 * セキュリティアップ
82 out Reject * * tcp/udp * ms-rome 569 * セキュリティアップ
82 out Reject * * tcp/udp * listener 1025 * セキュリティアップ
82 out Reject * * tcp/udp * ms-sql-s 1433 * セキュリティアップ
82 out Reject * * tcp/udp * ms-sql-m 1434 * セキュリティアップ
82 out Reject * * tcp/udp * ms-sna-server 1477 * セキュリティアップ
82 out Reject * * tcp/udp * ms-sna-base 1478 * セキュリティアップ
82 out Reject * * tcp/udp * wins 1512 * セキュリティアップ
82 out Reject * * tcp/udp * ms-streaming 1755 * セキュリティアップ
82 out Reject * * tcp/udp * msmq 1801 * セキュリティアップ
83 out Reject * * tcp/udp * callbook 2000 * セキュリティアップ
83 out Reject * * tcp/udp * nfs 2049 * セキュリティアップ
83 out Reject * * tcp/udp * ms-olap1 2393 * セキュリティアップ
83 out Reject * * tcp/udp * ms-olap2 2394 * セキュリティアップ
83 out Reject * * tcp/udp * ms-v-worlds 2525 * セキュリティアップ
83 out Reject * * tcp/udp * listen 2766 * セキュリティアップ
83 out Reject * * tcp/udp * msft-gc 3268 * セキュリティアップ
83 out Reject * * tcp/udp * msft-gc-ssl 3269 * セキュリティアップ
83 out Reject * * tcp/udp * ms-wbt-server 3389 * セキュリティアップ
83 out Reject * * tcp/udp * pc*wheredata 5631 * セキュリティアップ
83 out Reject * * tcp/udp * pc*wherestat 5632 * セキュリティアップ
83 out Reject * * tcp/udp * proxy 8080 * セキュリティアップ
83 out Reject * * tcp/udp * ms-backdoor 11111 * セキュリティアップ
84 out Reject * * tcp/udp * ms-backdoor 12345 * セキュリティアップ
84 out Reject * * tcp/udp * ms-backdoor 31337 * セキュリティアップ
84 out Reject * * tcp/udp * x11 6000-6999 * セキュリティアップ
100 out Pass * * * * * * * outフィルタ処理対象外

back.gif (1980 バイト)

home.gif (1907 バイト)

Copyright © MURA All rights reserved.