時々、WinRoute の内蔵プロキシサーバを使用すると便利です。このサーバは、Web ページにアクセスしている時にユーザーの活動をモニターする場合、いくつかの Web サイトにアクセスするクライアントに対して制限を適用する場合、または、それらのクライアントにキャッシュを使用させる場合に使用すると便利です。
注意! Web のトラフィックをコントロールするためにパケット フィルタを使用することができますが、内蔵プロキシ URL フィルタを使用する方がより簡単です。その理由は、それがドメイン名を解析する、言い換えれば、関連付けされた IP アドレス の代わりに URL を入力するだけでよいからです。
設定:
発信パケットに対して次の2つのセキュリティー ルールを作成する必要があります:
1. デスティネーション ポート 80および WinRoute のソース IP を持つ発信パケットを許可します。2. デスティネーション ポート 80を持つすべての発信パケットを拒否する。
上記の順序に従ってルールを適用する必要があります。WinRoute はトップ・ツー・ボトムの順序でルールを適用します。ルールは先着先処理ベースで適用されます。すなわち、トップを最初、ボトムを最後とするルールで着信パケットが検索されます。パケットの説明に適合する最初のルールは適用されますが、残りのルールは削除されます。
ルールを設定するには:
1. WinRoute アドミニストレーターで、〔設定〕 > 〔詳細〕 >〔パケット〕フィルタを選択します。〔発信〕タブを選択します。
2. 外部(インターネット)インターフェイスをダブルクリックします。ルールのリストまたは「ルールなし」が表示されます。
3. 〔追加〕ボタンを押して、WinRoute がポート 80上の Web サーバで接続を確立できるようにする新規ルールを追加します。
プロトコル を選択します: TCP
ソースの種類: Host
IP アドレス: WinRoute Firewall の外部アドレス(例: 204.23.43.26)
デスティネーション ポート: 80と同等(=)、アクション: 〔許可〕を選択します。
4. もう一度〔追加〕ボタンを押して、ポート 80に対するその他のすべての TCP 接続を拒否する2番目のルールを追加します。
プロトコルを選択します: TCP
ソースの種類: 任意
デスティネーション ポート: 80と同等(=)
アクション: 拒否。
試行のログを作成する場合は、〔ファイルへログを書き込む〕チェックボックスをチェックします。
メモ: 追加ルールを設定する場合は、必ずトップからボトムまでのルールを作成してください。