WindowsXPをサブネットに移動した。今度はインターネットアクセスの制限を方法を考えることにした。

最初のルーターのWAN側のすべてのポートに対してin方向パケットを破棄した。これによりWAN側からのアクセスはできなくなったがサブネット内のWindowsXPからはインターネットが今まで通り使える。そこでWAN側のすべてのポートに対してout方向のパケットを破棄するフィルタを追加したところWindowsXPからインターネットが利用できなくなった。

　以上の結果を元にWindowsXP用のサブネットはインターネット制限をかけることにする。WebアクセスとMailアクセス用のポート以外はすべてブロックすることにする。

WAN側のout通過にするポートは以下のとおりです。

udb　53：DNS

80,443：Webサービス

110,587：メールサービス