• 締切済み

Tiny Personal Firewallの設定について

netshの回答

  • netsh
  • ベストアンサー率33% (3/9)
回答No.1

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。 リモートポートはブラウザをProxomitronなどで使用している場合は 127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、 80,443など必要最低限に余計なポートを解放しない設定した方がベターです。 余談ですが、Tiny Personal Firewallを選択されたのは 私的にはgoodだと思います。 例えば、OSがxPの場合、Windows Messengeを起動させ Norton Internet Securityなどでインターネットアクセス制御で自動制御したら UDPポート5004~65535を解放してしまい、 これらを解放してしまってはせっかくのファイヤウォールも 穴だらけになってしまいますよね。 M$の見解によると、Windows Messengeにおいて UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、 対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に ネゴシエートして変換されたIPアドレスを使用することができるそうです。 ・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。 私の簡単な設定は、 TCPは、インバウンドの接続要求をすべて禁止し、 ただし、FTPのデータ・ポートだけは着信 UDPは、インターネット側からの接続要求はすべて禁止 ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 ICMPは、インターネット側からのインバウンド・パケットはすべて禁止 ただしpingパケットで使われるICMP Echo/Echo Replyだけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 P.S.あまりFirewallソフトを過信しないようにして下さい。 特に市販されているアプリやダウンロード可能なものは・・・。

m_kannon
質問者

お礼

回答ありがとうございます。 申し遅れましたが、OSはWin98SEです。 ヤフーのネットゲームの際に現れるUDPについては、アドバイスどおり、IE(6.0)の遮断のルールを今後も継続したいと考えます。 IEのTCPのルールについては、「80,8080,3128,443,20,21,11999,5001,5000」のポートを開けております。 後ろの方の「11999,5001,5000」のポートについては、ヤフーのネットゲーム上必要なので、不安ながらも開けております。 その都度許可すればいいのでしょうが、面倒なものですから、許可のルールを作っている次第です。 これってやっぱり危険なのでしょうか。

この回答がついた質問に戻る
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイアーウォールの設定

    TINYパーソナルファイアーウォールをインストールしました。IEを立ち上げると”TINY PERSONAL FIREWALL DRIVER:MAC TRANSFER DATA:INVALID BUFFER TAG”とメッセージが出てネットに接続できません。どのように設定すればいいのでしょうか? ファイアーウォールを無効にしても接続できず、アンインストールすれば接続できます。 環境 WIN2000PRO/フレッツADSL

  • Tiny Porsonal Firewall について

    今まではZoneAlarmを使用していたのですが、私の環境ではかなりリソースを消費してしまうので、 Tiny Porsonal Firewall(日本語化)をインストールして、今試しています。 そこで、設定などについていくつか疑問がありますので、お願いします。 1・メールソフトを使うと、リモートのアドレスとポートはいつも同じなので固定しているのですが、  ローカルのポートは毎回違うので、「全ポート」にしてあるのですが、これでよいですか? 2・ブラウザの場合、分からないので「全ポート」「全アドレス」にしてあります。  これはどうでしょうか。 3・Tiny Porsonal Firewallが起動する際にダイアルアップ接続のダイアログが出るのですが、  これは止められませんか? 4・Web閲覧中に自分のPCから tcpip kernel driver が接続をしようとします。 こういう場合はどうすればよいのでしょうか。 (今はいつも遮断してます) 5・ZoneAlarmでは「アクセスを遮断しました」というようなポップアップ表示とログがでていた  のですが、Tiny Porsonal Firewallではそういう動作はないのでしょうか。 使用されている方など、ご存知の方がおられましたら、よろしくお願いします。 環境はWindowsMe LANなし IE5.5SP2(MIDBrowser)Outlook2000です。

  • パーソナルファイアウォールについて

    パーソナルファイアウォールは個々のクライアントに導入するべきだということはわかるのですが、一体何をフィルタリングしているのでしょうか? トレンドマイクロのウィルスバスター付属のものを使用していますが、設定が特になく、オンとオフのみです。 ネットワーク上のファイアウォールで必要なプロトコルやアドレスは制限いるのですが。。。

  • パーソナルファイアウォールの・・・

    パーソナルファイアウォールの中にあるネットワークウィルス緊急対策設定でネットワークウィルスをブロックして警告メッセージをひょうじするに印をしないとウィルスが侵入してくるんでしょうか?

  • パーソナルファイアウォール

    ウィルスバスターを開くと必ず 『 パーソナルファイアウォールが終了しました。 ウィルスバスター2009を再起動して パーソナルファイアーウォールを復元してください。 解決しない場合は コンピューターを再起動してください。 Windows vistaをお使いの環境では コンピューターを再起動しても問題が解決しない場合 「 Base Fitering Engine 」サービスが開始されていることを確認してください。 これらの解決策を試しても この警告が引き続き表示される場合はテクニカルサポートに お問い合わせください。』 と表示されます。 Base Fitering Engine のサービスが開始とは どういうことでしょうか? その表示を閉じると 各機能の設定状況のパーソナルファイアウォールの部分が無効になっているので 有効にして 閉じるを押すと 何度やっても無効に戻ってしまいます。どうやったら 有効にできるのか教えて下さい。

  • Noton Personal Firewallについて

    みなさん、こんばんは。自分のマシンにNoton Personal Firewallを入れたのですが、此処で教えてもらいたい事があります。自分はAirMacを使用してネットに繋げたりしますが、その様な場合、Noton Personal Firewallには何か特別な設定をしなければいけない事とかってありますか?

    • ベストアンサー
    • Mac
  • 初心者のFedora13のファイアーウォールの設定

    初心者のFedora13のファイアーウォールの設定 システム>管理>ファイアーウォール でファイアーウォールの設定ができますが、送信のフィルターの設定ができそうにありません。 受信をすべて遮断するフィルターのルール、個々のソフトウェアの送信のフィルターのルールはどうやって設定するんですか?

  • ウィルスバスター2008のパーソナルファイアーウォールの設定

    ウィルスバスター2008月額版を利用しています パーソナルファイアーウォールの設定-詳細設定 例外ルールのタブをクリックすると(フログラム・プロクトル双方) 「設定の読み込みに失敗しましたコンピューターを再起動し再度実行してください。」のエラーメツセージが表示されます 何度行ってもこの先に進めません、どうしたらよいのでしょうか? 無線ランパトロールで「例外ルールを追加する」を選択した機器を確認したいんですがこちらも例外ルールを選択しても未設定のままです OSはWindowsXP MediaCenterEdituon よろしくお願いします

  • パーソナルファイアウォールの設定のプロファイル設定について

    ウィルスバスター2006を使っていますが、ネット接続環境は、NTT Bフレッツマンションタイプです。機器としてはVDSL VH-100とルーター ウェブキャスターV110という機器があります。パーソナルファイアウォールの設定のプロファイル設定では何を選択しておけばよいのかわかりません。教えてください。よろしくお願いします m(--)m``

  • ファイアウォールに引っかかるアクセスの出所がわかるでしょうか

    ファイアウォールの設定を変えたところものすごい勢いでこちらにアクセスが掛かっていることが分かりました。一分間に10個以上ガードされているようです。このようなリストがあっという間に何千個も上げられてきます。内容は殆どこれと同じです。 Product : ファイアウォール Category : ネットワーク通信 Column : 日時,ユーザー,方向,アクセス,説明,プロトコル,発信元IP,リモートIP,発信元ポート,リモートポート 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 これはいったいなんのアクセスだかわかりますでしょうか?なお、使っているソフトはウィルスセキュリティ、ファイアウォールの設定は中にしてあります。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する