ローカル、リモートホスト共に、ポート番号を絞るとさらに強固な壁になります。
また、リモートホストはアプリケーションによっては大体同じIPにアクセスしており、
こちらも絞り込む事で壁を強化できます。
ローカルポートの絞込み
アプリケーションでローカルポートが使われるのは、大体「1024-5000」くらいです。
それ以外のポートが外部に行く時は、注意が必要です。
よって、ローカルポートを絞り込みます。
間違い発見:(ブラウザのポート433→443)
ICMPの設定
さて、まだICMPを設定していません。
ICMPについては、細かいので説明すると・・・長い。(笑)
分からない事もあることは事実ですけど。(^^ゞ
「拒否して困るところだけを許可する。」で良いでしょう。
ダイアルアップでのオススメは下の方法です。
・OutgoingのICMP[3]は「データ不到達通知を送る。」ICMP[10]は「ルーターを探す。」と言う様な意味合いがあります。
・IncomingのICMP [10]のリモートホストは、プロバイダのIPです。ICMP[9]は「ルーターからの返事」です。これは適当です。(^^ゞ
・ICMP[0,8]はping(ピン)を打つか打たないかによって好みが変わります。
ネットゲームをする人などは通信速度向上のため、許可した方が良いらしいです。
しかし、不正にアクセスしようとした部外者が、ドアをノックした事に「は〜い。」と答える形になります。
(つーかやっぱり説明難しい・・・。)
ルーターを使っている人や、LANを引いてる人は変える必要がありそうです。
(と言うか、LAN組める人は知ってるわなぁ・・・。(笑))
*追記
・ICMPについて
ネットワークを潤滑に機能させるためのメッセージを送る約束事だと思ってください。
ICMP[0,8]は悪用される事がありますが、他のルールで完璧にすれば
むしろ通してしまった方が利口かもしれません。(2002/07/02)
完全なブロックを作る。
最後に、「ルールに無い問い合わせを全て遮断」するルールを作ります。
方法は、プロトコルが「Any」、方向は「Both」、有効なルールは「常に」、動作が「否定」です。
また、ルールは上にある方が優先され、適用されます。
禁止ルールを作るときに、矛盾が起きないように注意しましょう。
経験則のルールが完全に固まるまでは、
この禁止ルールは普段、チェックを外しておきましょう。
危険地帯を歩くときに使用する。(笑)