パケットフィルター

98 2000 XP Vista 7 8/8.1 10
× × × × ×


Version 1.90以降

Ver1.90から追加されたパケットフィルター機能についての説明です。

パケットフィルター

※ この機能を使用するには、Windows2000/XPで管理者権限でログオンしている必要があります。
※ この機能は、WindowsVISTA以降ではサポートされなくなりました。

使用方法


[開始ボタン] を押すとパケットフィルタリングを開始します。
フィルタリング中は、Actionが「DROP」になっているルールのみをフィルタします。
なお、フィルタリング中は [再読込ボタン][編集ボタン] が無効になります。

[編集ボタン] を押すとパケットフィルタールールをテキストファイルとして開きます。
テキストエディタ等で直接編集することも出来ます。
パケットフィルタールールはCSV形式となっています。ファイル名は、tcpmon_packetfilter.txtです。

[再読込ボタン] は、テキストエディタで編集したパケットフィルタールールをもう一度読み込みます。

[Ctrl]+[↑]、[Ctrl]+[↓]でアイテム移動が可能です。




名称 説明
Action パケットをDROP(遮断)、またはFORWARD(通過)します。

アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックすると
{FORWARD|DROP}を変更できます。
Src-IP フィルタリング対象の送信元IPアドレス

「0.0.0.0」と指定した場合は、すべてのIPアドレスが対象となります。
通常は、自分のマシンに割り当てられているIPアドレス(192.168.0.2など)を指定します。
アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとIPアドレスを入力できます。

Version 2.02以降

Src-IPの指定がIPアドレスレンジ(範囲)で指定可能になりました。
(IPアドレスレンジで指定した場合、Src-Maskの入力値は無視されます。)
例)
192.168.0.0-192.168.0.255
192.168.0.0-192.168.255.255
192.0.0.0-192.255.255.255 など

注意点

現在の処理は、IPアドレスレンジの範囲が完全に収まるCIDRを算出し、それをサブネットマスクに変換 という方法を取っています。IPアドレスレンジ→CIDRの変換は1:1では完全に再現出来ませんので、 フィルタリング範囲が重複する場合がありますが、指定された範囲は完全に収まるようになっています。

例えば、192.168.0.0-192.168.0.4 と指定した場合 CIDRは、192.168.0.0/29 になります。
192.168.0.0/29 は 192.168.0.0-192.168.0.7 なので、192.168.0.0-192.168.0.4 は範囲内に収まっています。

※ 今後のバージョンで仕様変更する場合があります。
Src-Mask フィルタリング対象の送信元IPアドレスマスク

例えば、Src-IPが「192.168.0.2」の場合、
Src-Maskが「255.255.255.255」で「192.168.0.2」
Src-IPが「192.168.0.0」の場合、
Src-Maskが「255.255.255.0」で「192.168.0.xxx」
Src-Maskが「255.255.0.0」で「192.168.xxx.xxx」
というようになります。(xxxは任意)
「0.0.0.0」の場合は、すべてのIPアドレスが対象になります。
マスクを使わない場合は、「255.255.255.255」を指定してください。
また、Src-IPをIPアドレスレンジで指定した場合、Src-Maskは無視されます。

アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとIPアドレスを変更できます。

Version 2.02以降

Src-Maskの入力時にCIDR値(0~32)を入力するとサブネットマスク(0.0.0.0~255.255.255.255)を
自動で補完します。

CIDRとサブネットマスク

 32   11111111 . 11111111 . 11111111 . 11111111   255.255.255.255
 31   11111111 . 11111111 . 11111111 . 11111110   255.255.255.254
 30   11111111 . 11111111 . 11111111 . 11111100   255.255.255.252
 29   11111111 . 11111111 . 11111111 . 11111000   255.255.255.248
 28   11111111 . 11111111 . 11111111 . 11110000   255.255.255.240
 27   11111111 . 11111111 . 11111111 . 11100000   255.255.255.224
 26   11111111 . 11111111 . 11111111 . 11000000   255.255.255.192
 25   11111111 . 11111111 . 11111111 . 10000000   255.255.255.128
 24   11111111 . 11111111 . 11111111 . 00000000   255.255.255.  0
 23   11111111 . 11111111 . 11111110 . 00000000   255.255.254.  0
 22   11111111 . 11111111 . 11111100 . 00000000   255.255.252.  0
 21   11111111 . 11111111 . 11111000 . 00000000   255.255.248.  0
 20   11111111 . 11111111 . 11110000 . 00000000   255.255.240.  0
 19   11111111 . 11111111 . 11100000 . 00000000   255.255.224.  0
 18   11111111 . 11111111 . 11000000 . 00000000   255.255.192.  0
 17   11111111 . 11111111 . 10000000 . 00000000   255.255.128.  0
 16   11111111 . 11111111 . 00000000 . 00000000   255.255.  0.  0
 15   11111111 . 11111110 . 00000000 . 00000000   255.254.  0.  0
 14   11111111 . 11111100 . 00000000 . 00000000   255.252.  0.  0
 13   11111111 . 11111000 . 00000000 . 00000000   255.248.  0.  0
 12   11111111 . 11110000 . 00000000 . 00000000   255.240.  0.  0
 11   11111111 . 11100000 . 00000000 . 00000000   255.224.  0.  0
 10   11111111 . 11000000 . 00000000 . 00000000   255.192.  0.  0
 09   11111111 . 10000000 . 00000000 . 00000000   255.128.  0.  0
 08   11111111 . 00000000 . 00000000 . 00000000   255.  0.  0.  0
 07   11111110 . 00000000 . 00000000 . 00000000   254.  0.  0.  0
 06   11111100 . 00000000 . 00000000 . 00000000   252.  0.  0.  0
 05   11111000 . 00000000 . 00000000 . 00000000   248.  0.  0.  0
 04   11110000 . 00000000 . 00000000 . 00000000   240.  0.  0.  0
 03   11100000 . 00000000 . 00000000 . 00000000   224.  0.  0.  0
 02   11000000 . 00000000 . 00000000 . 00000000   192.  0.  0.  0
 01   10000000 . 00000000 . 00000000 . 00000000   128.  0.  0.  0
 00   00000000 . 00000000 . 00000000 . 00000000     0.  0.  0.  0
Src-Port フィルタリング対象の送信元ポートを数字で指定します。

全ポート指定は、「0」か「1-65535」
範囲指定する場合は、「21-80」のように記述します。

アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックするとポート番号を変更できます。
Dst-IP フィルタリング対象の送信先IPアドレス

Src-IPと同じなので、そちらを参照してください。
Dst-Mask フィルタリング対象の送信先IPアドレスマスク

Src-Maskと同じなので、そちらを参照してください。
Dst-Port フィルタリング対象の送信先ポート

Src-Portと同じなので、そちらを参照してください。
Protocol フィルタリング対象のプロトコルです。
{TCP|UDP|ICMP|ANY}のいずれかを選択します。
通常はTCPに設定してください。

アイテムにカーソルを合わせて、Enterキー押下かマウスをダブルクリックすると
{TCP|UDP|ICMP|ANY}を変更できます。
Memo メモ欄です。

フィルタリング動作には直接関係ありません。
フィルタリングの説明等を記入しておくと分かりやすいです。


Well-knownポート一覧

よく利用されるWell-knownポート一覧です。

ポート番号 プロトコル説明 サービス名
20 TCP FTP-data
21 TCP FTP
23 TCP Telnet
25 TCP SMTP
53 TCP/UDP DNS
80 TCP HTTP
110 TCP POP3
123 UDP NTP
137 TCP/UDP NetBIOS-ns
138 TCP/UDP NetBIOS-dgm
139 TCP/UDP NetBIOS-ssn
161 TCP/UDP SNMP
443 TCP HTTPS
445 TCP/UDP microsoft-ds