NAT テーブルにエントリーを持たない着信 パケット:

WinRoute は LAN を行き来するすべてのトラフィックを検査します。特定のパケットに対して NAT を実行するか否かに関わらず、WinRoute は最初にパケットを検査して、ポート番号や IP アドレスなどのいくつの情報を NAT テーブルに記録します。このようにして、戻ってくるパケットが来る時に、WinRoute はそれを NAT テーブルと比較して、そのパケットが誰に対してルートされるかを決定することができます。パケットが新来である場合、すなわち戻ってくるパケットではない場合、WinRoute はそれを NAT テーブルと比較して、それが新来のパケットであることを決定します。ポート マッピングが作成されていない場合、WinRoute は LAN 内のすべてのユーザーにパケットを送信することができません。

• 〔拒否パケットを送信する〕オプションは、接続が確立できなかったことを表すパケットのみを送信者に返します。
• 〔パケットをドロップする（サイレント モード）〕オプションは、パケットを削除し、戻ってくるパケットを送信しません。このようにして、WinRoute ホストおよびその背後の LAN は存在しないように見えます。

着信 UDP パケットに対して:

ユーザー データグラム プロトコル（UDP）を使用するアプリケーションの中には、中央のサーバに UDP パケットを送信することを要求するものがあります。WinRoute は、パケットを送信するアプリケーションによって割り当てられたサーバに送信されるすべての UDP パケットのソースとデスティネーションを記録します。いくつかの例では、サーバは IP とポートを別のコンピューターに渡し、リクエストした情報を含むパケットがそのコンピューターから送信されます。このランダム コンピューターにサーバとは異なる IP アドレスがある場合であっても、使用するべき IP とポートを認知しているため、このコンピューターは UDP をネットワークに送信することができます。

• この例を使用して、〔任意のソースIPアドレスを持つ NAT を通してパスが可能〕を選択した場合、UDP パケットは WinRoute を通過します。
• セキュリティーを向上させるために、〔LAN からの最初の発信パケットが送信された時に記録されたソース IP アドレスから来る場合にのみ NAT を通してパス可能〕を選択します。これによって、中央のサーバから来る UDP パケットのみが WinRoute を通過できるようになります。

NAT ロギング オプション:

詳細セキュリティー オプションには、元々 LAN 内部のユーザーからリクエストされず、LAN に着信するパケットの情報を記録する機能があります。通常これは、Web、FTP、DNS、または WinRoute の背後にあるその他の種類のサーバを実行するネットワークに適しており、トラブルのソースを決定する場合に役立ちます。

詳細セキュリティーには、元来 LAN 内部のユーザーがリクエストしたものではないが LAN に到着して来るパケットの情報を記録することができるオプションがあります。

NAT テーブルにエントリーがない着信 パケットをログする:

WinRoute には、NAT テーブルにない TCP パケットをログするための2つのオプションがあります。

• 〔SYN フラッグがあるパケットのみ〕（同期化）のログを選択した場合、送信者と受信者の間に接続が確立された場合にのみ、TCP パケットをログします。
• 〔すべての TCP パケット〕オプションは、接続が確立されているか否かに関わりなく、すべての着信 TCP パケットをログします。UDP パケットはフラッグを使用しないため、UDP パケットをログする場合、すべての新来の UDP パケットをログします。

ファイルまたはウィンドウにログする:

• 〔セキュリティー ウィンドウへログする〕を選択した場合、〔ログ セキュリティーを表示〕ログを指定しているWinRoute アドミニストレーション アプリケーションからのログ情報を確認することができます。
• 〔ファイルへログする〕を選択した場合、WinRoute は、WinRoute Pro のログ フォルダ（通常は、c:/Program Files/WinRoute Pro/Logs）にあるセキュリティー ログに情報を保存します。