6.ステップ5:RRASのパケット・フィルタを設定する デジタルアドバンテージ 2001/06/22 フィルタ設定の基本ポリシーとしては、Windowsのファイル共有などのサービスをインターネット側からはアクセスできないようにし、かつ、Windows 2000マシンやローカルネット側からはインターネット側のサービスをすべて利用できるようにする。 このような環境を実現するには、基本的には、インバウンド(インターネット側からの)のTCP接続要求をすべて禁止し、(インバウンドの)UDPについても、必要なもの以外はすべてブロックするようにすればよい。ただしTCPについては、FTPのデータ・ポートだけは着信ができるようにしておく。 FTPのデータ・ポートを許可すると(ソース・ポート番号が20番になっているインバウンドのTCPパケットを許可すると)、場合によっては、ソース・ポート番号を詐称したパケット