OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Firewallについて教えて!(再び)

  • 暇なときにでも
  • 質問No.182952
  • 閲覧数83
  • ありがとう数5
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 60% (54/89)

2度目の質問です。

Personal Firewallをインストールしているマシンを職場のLANで使用しています。
スター型LANです。私のマシンはWindows Meです。
Firewallをインストールする前はLAN上の他のマシンにPINGが通っていました。
Firewallをインストール後はPINGが通りません。
これはFirewallのせいですか?
それとも私の設定の仕方に間違いがあるせいでしょうか?
なお、LANに支障はありません。ファイル、プリンターの共有はできます。
マイネットワークで他のマシンは見えます。
どうか、ご教授お願いします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3

McAfeeのPersonal Firewallはわかりませんが、pingはICMPですので
これを許可すれば通るのでは?
さらにICMPでTypeの指定ができるのであれば、ping送信方向に「Echo-Request(type 8)」を
ping受信方向に「Echo-Reply(type 0)」を指定すればいいでしょう。
#Windowsのpingはecho で7/tcpを使っているので、これが止まっていたらダメかもしれません。

で、pingを許可した時の問題点といえば、kougashaさんが言われているとおり攻撃される可能性が出てくる点でしょう。
ping of death等のpingのアタックや、icmpを全てあけた場合は、timestampを利用した攻撃などが予測されます。
また、ネットワーク用APにはicmpを使うソフトもあるかもしれません。(ネット監視など)
なので、icmpを止めると動かなくなるAPがあるかも。(自分は聞いたことはないですが...)


pingを通す利点ですが、やはり障害切り分けでしょう。
「何かネットワークがおかしい」というときはまずpingでの応答をチェックします。

まぁ職場LANということで、インターネット接続にはさらに別のファイアウォールが入っていると思うので、
そうならば、icmpは全てあけていても問題ないでしょう。
#社内であなたを攻撃するクラッカーがいるかもしれませんが...。^ ^;

セキュリティが心配ということなら、icmpよりも他のポートを閉じるのが先決だと思います。
お礼コメント
shonenA

お礼率 60% (54/89)

ご回答ありがとうございました。
早速ICMPを承認するに設定して試してみました。
PINGが通りました。さすがお詳しい。
おっしゃるように通常は止めておきます。必要のときだけ承認しようと思います。
ほんとにどうもありがとうございました。また、お教えください。では。
投稿日時 - 2001-12-11 12:42:59
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル9

ベストアンサー率 32% (34/105)

Firewallの設定次第なのでなんとも言えない部分があるのですが、 pingによる生存確認は、クラッカーが攻撃対象を探すための非常に有効な手段のひとつであるため、それがFirewallによって防御されているのではないでしょうか。 私が管理者だとしてもpingは通らないようにしますね。 お使いのPersonalFirewallの初期設定で、pingが通らないようになっているのではないでしょうか? ...続きを読む
Firewallの設定次第なのでなんとも言えない部分があるのですが、
pingによる生存確認は、クラッカーが攻撃対象を探すための非常に有効な手段のひとつであるため、それがFirewallによって防御されているのではないでしょうか。
私が管理者だとしてもpingは通らないようにしますね。
お使いのPersonalFirewallの初期設定で、pingが通らないようになっているのではないでしょうか?
補足コメント
shonenA

お礼率 60% (54/89)

ご回答ありがとうございます。
あのー、PINGが通らないほうがいいという意味でしょうか。
今のところネットワークに支障はないのですが、この先も不便さや、問題が発生することはないのでしょうか?
投稿日時 - 2001-12-11 08:17:55
お礼コメント
shonenA

お礼率 60% (54/89)

どうもありがとうございました。
おっしゃるように初期設定はPINGが通らない設定になっていたようです。
お教えに従い平常は通さないように設定します。
また、お教えください。では。
投稿日時 - 2001-12-11 12:47:41


  • 回答No.2
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。 symantecのNorton Personal Firewallということで良いのですよね? インストールしただけだとLANも接続できないようになっています。 CD-ROMといっしょに入っていたマニュアルにも記載されているとは思うのですが、 以下の設定を行ってみてください。 「ファイアウォール」「インターネットゾーン制御」「信頼」で追加を行う。 L ...続きを読む
こんにちは。itohhといいます。

symantecのNorton Personal Firewallということで良いのですよね?

インストールしただけだとLANも接続できないようになっています。
CD-ROMといっしょに入っていたマニュアルにも記載されているとは思うのですが、
以下の設定を行ってみてください。
「ファイアウォール」「インターネットゾーン制御」「信頼」で追加を行う。
LAN上のIPアドレスを範囲指定します。(例。192.168.0.1から192.168.0.10)

これで、たぶんpingも通ると思いますよ。
補足コメント
shonenA

お礼率 60% (54/89)

ご回答ありがとうございます。
ソフト名を書き忘れていました。
McAfeeのPersonal Firewallです。
このソフトにはご指摘のような設定画面はないように思います。
探しきれませんでした。ダウンロードで購入したものですからマニュアルもありません。
ヘルプにも記載はないようです。
設定のところにシステムの編集というのがあります。
項目は
NetBIOS,ICMP,ARP,DHCP,RIP,PPTP,IPプロトコル,その他
です。
どう設定したらいいか、お分かりでしたらお願いします。
また、PINGが通らないと何かマイナスがあるのでしょうか?
投稿日時 - 2001-12-11 08:16:19
  • 回答No.4
レベル12

ベストアンサー率 45% (210/459)

こんにちは。itohhといいます。 >McAfeeのPersonal Firewallです。 すみません、McAfeeにPersonal Firewallがあるのは知りませんでした。 それで、Googleで検索してみました。 詳細な設定方法を説明しているサイトがありましたのでそちらで確認してみてください。 URL:http://members.tripod.co.jp/eazyfo ...続きを読む
こんにちは。itohhといいます。

>McAfeeのPersonal Firewallです。
すみません、McAfeeにPersonal Firewallがあるのは知りませんでした。
それで、Googleで検索してみました。

詳細な設定方法を説明しているサイトがありましたのでそちらで確認してみてください。

URL:http://members.tripod.co.jp/eazyfox/Firewall/McAfee/McAfeePF1.htm
お礼コメント
shonenA

お礼率 60% (54/89)

重ね重ねのご回答ありがとうございました。
ご紹介のサイトを参照しました。非常に助かりました。
まだ、良く理解できないところがありますが、勉強していきたいと思います。また、お教えください。では。
投稿日時 - 2001-12-11 12:35:29
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ