TOP > CTU設定

最終更新日 : Saturday, 06-May-2006 00:07:30 JST

CTU設定

　NTTが配布するルータ「CTU」の設定方法の一例をご紹介します。

設定の方針

以下のサービスを外部へ公開する(カッコ内はサービスに対応するポート番号)
- Webサーバ(80)及び，SSL対応Webページ(443)
- メールサーバ(25)
- POPサーバ(110)
- SSHリモート管理(22)
- FTPサーバ(21)
公開するサーバは一台で，そのマシンのIPアドレスは「192.168.1.250」である。

設定画面へログイン

　CTU設定画面へは，以下のアドレスへアクセスすることによって行くことができる。契約時に配布されている「お客様ID」と「アクセスパスワード」を使用してログインを行う。

https://ctu.fletsnet.com/Action_C101.do

　※注意　このアドレスは「フレッツ光プレミアム」へ接続している端末からのみアクセスが可能。

　ログインに成功すると，以下のような画面が表示される。初期設定ではプロバイダへの接続はされておらず，フレッツスクウェアと速度測定サイトのみ設定がされている。
　まずは，左側に表示されている「詳細設定」を押し，設定を行う。

(接続に関する)詳細設定

　以下の画面に従って，詳細設定を行っていく。
　ポイントは画面中程にある「静的アドレス変換設定（ポート指定）」である。
　なお，一部画像加工してありますのでご了承ください。

ファイアーウォールの設定

　CTUの設定画面TOP左側の項目より「ファイアーウォール設定」を押すと，次のような画面が表示される。

　「詳細設定」のラジオボタンを選択し，「ファイアウォール詳細設定画面へ」のリンクをクリックする。すると，次のような画面が表示される。

　ここでルールを作成していくわけだが，非常に設定画面は見づらいものになっている。（NTTさん，改良してぇ～）
　なので，次に設定内容をまとめて表にしてみた。

番号	許可/拒否	適用する接続先	IPバージョン	通信方向	プロトコル	TCPフラグ	送信元アドレス	送信元ポート	送信先アドレス	送信先ポート
1	許可	接続先1	IPv4	WAN→LAN	TCP	指定しない	すべてのアドレス	すべてのポート	192.168.1.250～192.168.1.250	21～22
2	許可	接続先1	IPv4	WAN→LAN	TCP	指定しない	すべてのアドレス	すべてのポート	192.168.1.250～192.168.1.250	80～80
3	許可	接続先1	IPv4	WAN→LAN	TCP	指定しない	すべてのアドレス	すべてのポート	192.168.1.250～192.168.1.250	25～25
4	許可	接続先1	IPv4	WAN→LAN	TCP	指定しない	すべてのアドレス	すべてのポート	192.168.1.250～192.168.1.250	110～110
5	許可	接続先1	IPv4	WAN→LAN	TCP	指定しない	すべてのアドレス	すべてのポート	192.168.1.250～192.168.1.250	443～443
11	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	135～135	すべてのアドレス	すべてのポート
12	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	すべてのポート	すべてのアドレス	135～135
13	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	445～445	すべてのアドレス	すべてのポート
14	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	すべてのポート	すべてのアドレス	445～445
15	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	137～139	すべてのアドレス	すべてのポート
16	拒否	全接続先	IPv4/IPv6	LAN→WAN	TCP	指定しない	すべてのアドレス	すべてのポート	すべてのアドレス	137～139
62	拒否	全接続先	IPv4/IPv6	WAN→LAN	すべてのプロトコル	指定しない	すべてのアドレス	すべてのポート	すべてのアドレス	すべてのポート

　以上の設定を行い反映すれば設定は完了。お疲れ様でした。
　おそらくこれで一般的な設定は大丈夫だとは思いますが，もしこの設定内容ではセキュリティー上問題があると思われた方はご一報をお願いします。