ファイアウォールのポート設定(メールの送受信)について
- ウイルスバスター2006のパーソナルファイアウォールの場合、メールの送受信にはSMTPポート番号25とPOP3ポート番号110が指定されています。しかし、OutlookExpressなどのアプリケーションでは自動で追加される例外ルールではポート番号が指定されず、「すべて(のポート)」という設定になります。
- このような設定では、アプリケーションが起動している間は全ポートが開放されてしまう可能性があります。これによりセキュリティ上の問題が発生する可能性があります。
- 新たにポートを指定する場合には、SMTPの送信にはポート番号25、POP3の受信にはポート番号110を設定しましょう。これにより、必要なポートのみが開放され、セキュリティを保つことができます。
- ベストアンサー
ファイアウォールのポート設定(メールの送受信)について
ウイルスバスター2006のパーソナルファイアウォールの場合、初期設定で「例外ルール」として用意されている「SMTP」と「POP3」ではポート番号がそれぞれ25,110というふうに指定されています。 ところが新たにOutlookExpressでのメール送受信を検知した際に自動で追加される例外ルールの内容を見ると、送信、受信ともにポート番号は指定されず、「すべて(のポート)」という設定になります。 というか、OutlookExpressに限らず、(許可した際に)自動で追加されたアプリケーションの例外ルールはほとんどが「すべて(のポート)」というふうになってしまいます。 これってそのアプリケーションが起動している時は全ポートが開放されているということなのでしょうか? このままだと何か問題があったりするのでしょうか? 仮に、もし自分で新たにポートを指定した(メールの送受信)例外ルールを追加する場合には、内容についてどのように設定したら良いのでしょうか? ちなみに接続環境は以下のとおりです。 ・WindowsXP Home edition sp2 ・LANケーブルによるADSL接続(ルータ内臓モデム)/ PPPoE
- poo_poo
- お礼率87% (7/8)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。(ポートは110を指定で) メール受信のときにも、こちらのPCからサーバーにアカウントの情報を送っているのだから、送信側の許可も必要なのだろうと思いますが、私には定かにはわかりません。確認するには、前にも書いたけれど、そのルールをいったんはずして(「有効」欄のチェックをはずすか、削除するか)、聞かれたときに「許可しない」にして、ブロックされたログを見てみれば、何を遮断されたために通らなかったのかが分かります。それに基づいて判断すればいいと思います。 ちなみに、受信について、上のようにやってみたら、 Outlook Express について、110ポートが送信先ポートになっていて、送信方向になっていたので、例外ルールを開いて、新たにできたルール(一番上にくる)を編集(ポートを110に限定し、拒否から許可に変更)したら、受信できました。 送信についても、OutlookExpressで、25ポートが送信先ポートで、送信方向になったので、例外ルールでルールを25ポートに限定して、拒否から許可に変更したら、送信もできました。 これ以上はもう私には無理です。詳しい方の書き込みを待っていただくか、トレンドマイクロやプロバイダに確認するのもいいかと。。。
その他の回答 (4)
- hamahamachan
- ベストアンサー率50% (318/624)
>パーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか そのルールでは、アプリケーションが限定されているはずです(すべてのアプリケーションに●はついてないでしょう)から、大丈夫ですが、ただし、「このアプリケーションが接続を要求してるけど、どうするか」と問われたときに何でもかんでも許可してると、ウイルスやスパイウェアが詐称してるときだってあるかもしれないので、トンでもないことになります。 だから、ファイアウォールだけを心配しないで、ウイルス対策の定義更新やスキャンを怠らないとか、スパイウェアのスキャンもウイルスバスターと並行して1個くらいはやる、とか、したほうがいいでしょう。 ファイアウォールでログがいっぱい、ということですが、遮断された記録なんだから、いっぱいであることに問題はないでしょう。ルータ使っているということなので、外部からのアクセスというよりは、192.168.11.なんとか、というIPアドレスが送信元になっているものが遮断されてるのではないかと予想します。これは、同一LAN内の機器に割り振られるIPアドレスなので外部じゃないです。たぶんルータか、他にPCがあればそれだと思います。 それ以外のログがたくさんあるなら、ルータ(モデム)のメーカーに聞いて、アタックブロック(というのは、私の使っているメーカーの機能の名前なんだけれど)などの機能設定について問い合わせしたらいいと思います。IPSpoofing(なりすまし)や、不正アクセスは、ルータでストップされてPCには届かないようにしたい、といえば通じると思うので。 >編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。 そういうときこそ、ログをみましょう!わかりにくければ、いったんログを全部消してからOutlookExpressで送受信して、エラーをださせます。そうすると、ログにはOutlookExpressの何というポート経由のどちら向きの通信が遮断されたかが出るので、それを見て、ルールを修正すればいいのです。
お礼
詳細な説明ありがとうございます。仰るとおりアップデートに関しては自動更新にしており、更に毎日手動によるアップデートも試みています。また、スパイウェア対策として「Spybot - Search&Destroy」も使用しています。 最近のウィルスはかなり悪質で被害も多義にわたる現在、私としても"神経質"かなと思うくらいのセキュリティ対策が必要だと考えております。 で、本題についてですが、昨晩[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。(ポートは110を指定で) 私は、"メールを受信(POP3)"というイメージからてっきりファイアウォールの「アクセス方向」も"受信"になると思い込んでしまってたのでそのあたりが原因かと思いますが、実際この設定は正しいですか?
- hamahamachan
- ベストアンサー率50% (318/624)
全ポートが解放されている、といっても、 (1)そのアプリケーション(outlookexpress)が、 (2)方向(送信または受信)で どのポートも通る、という意味ですから、そのままでも特に問題はないと思います。 でも、気になるなら、OutlookExpressの例外ルールを編集して、ポートを指定してやればOKですよね。
お礼
ご回答ありがとうございます。以前からファイアウォールログを見ると物凄い数のアクセス(不正なのかどうかは定かではないのですが......)が記録されていたこともあり、私としては"すべてのポートを開放する"ということにいささか不安を感じたのですが、特に問題ないのですね。 くどいようでスミマセンが、例えばこの先新しいアプリケーションやサービスが追加されていくとして、その数が増えていくと、ほとんど常時にわたって"すべてのポートが開放された状態"となる可能性もあるのでしょうか? もしくはパーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか?(ゴメンナサイ、知識不足でとんだ勘違いしてたのかも。。。)
- natatin
- ベストアンサー率50% (1322/2599)
>全ポートが開放されているということなのでしょうか? そうだと思います 例外ルール OutlookExpressをダブルクリックすればポートの設定が出来ます 指定のポートにして ポートを設定すればいいのではないですか
お礼
早速の回答ありがとうございます。 ANo.1の方にも申し上げたのですが、OutlookExpressの例外ルールを編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。 これって数字などの設定の仕方が間違っているのでしょうか?
- yoshi-thk
- ベストアンサー率38% (2059/5283)
直接の回答にはならないですが、僕の場合は、ファイアウォールのセキュリティレベルについては、わざと「高」にしてます。 それだと、ほとんどの所にアクセスしようとした時に、許可するのかしないのかウイルスバスターが聴いてきます。 それでアクセスして良いところは許可してますし、それ以外は許可してないです。 最初から、例外設定を作りすぎるとわかりにくくなりますので、 最初は厳しくしておいて、使う上で支障がない所を解放した方がよいです。 それだけ、いろいろなソフトが外部とアクセスしたがりますので、制限を設けて使った方がよいです。
お礼
早速の回答ありがとうございます。 実は質問で申し上げた例外ルールもそのようにして許可した際にできた設定なのですが、 それだとポート指定がされてなかったので、編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。 これって数字などの設定の仕方が間違っているのでしょうか?
関連するQ&A
- Thunderbirdでyahooメール送受信のポート番号
Thunderbirdでyahooメール送受信のポート番号 Thunderbird3.0.5を使用しています。 プロバイダはeo光です。 yahooのメールアドレスを新しくもう1個作ったので、 アカウントを追加しました。 つまり、Thunderbirdの中に、 Yahooアドレスのアカウントが二つ設定されています。 どちらも問題なく送受信できています。 ただ、「アカウント設定」から、サーバ設定を確認したところ、 それぞれが違う設定になっている事に気がつきました。 以下の通りです。 今まで使っていたYahooアドレスを旧アドレス、 今回追加した新しいyahooアドレスを新アドレスと表記します。 ・受信サーバ 旧アドレス ポート番号:110 接続の保護:なし 新アドレス ポート番号:995 接続の保護:SSL/TLS ・送信サーバ 旧アドレス ポート番号:587 接続の保護:なし 新アドレス ポート番号:465 接続の保護:SSL/TLS SSL/TLSとは何でしょうか? 今回アカウントの追加時に、 Thunderbirdが自動的にサーバを探して設定してくれました。 この設定のほうが良いのなら、旧アドレスもこれに合わせたほうが良いですか? ご教示頂けると幸いです。
- ベストアンサー
- その他(メールサービス・ソフト)
- sylpheed(vinelinux4.2) IMAPのメール送受信設定
sylpheed(vinelinux4.2) IMAPのメール送受信設定ですが、どうすればよいのか分かりません。 ・ポート番号は正しい ・パスワードは正しい ・OSとソフトに特別な異常は無い プロバイダはAOLです。AOLのHPにはwindows(Outlookexpress)等の設定方法は載っているのですが、sylpheedに関してはありません↓ http://support.aolservice.jp/mail/setting/index.html 同時に別機windows搭載のOutlookexpressを使っていて、そちらでメール送受信はできるのですが両方で送受信したいです。 わかる部分は自分で試してみましたがダメでした。 最初から最後まで分からないので、全て教えていただきたいです。よろしくお願いします。
- 締切済み
- その他(メールサービス・ソフト)
- Windowsのファイアーウォールの例外設定について、どなたか教えてく
Windowsのファイアーウォールの例外設定について、どなたか教えてください。 取引先でSQLServerを使うことになったため、SQLServerのポート番号を、Windowsファイアーウォールの例外に設定しました。 しかし、ポート番号の値が変わってしまう可能性があると分かったため、今度はsqlserver.exeへのパスを「プログラムの追加」で例外設定しました。 その設定を行う時に、「アレ?以前に設定したポート番号の例外設定が見当たらないな」と不振に思ったのですが、パスを設定すればどの道問題は無いだろうと思い、特に気にせず「sqlserver.exe」の例外設定を行いました。 そうしたところ、取引先から連絡があり、以前に設定したポート番号の設定はあるけど、「sqlserver.exe」は見当たらないと言われてしまいました。 しばらく理由を考えてみましたが、どうしても原因が分かりません。 もしかしてログインするユーザーによって、ファイアーウォールの設定が見れたり見れなかったりするのかもしれないとも思いましたが、私のPCに普通のユーザーでログインしても、Adominでログインしても、ファイアーウォールの例外設定が見れないという現象は起きません。 このようなコトが起きる原因というのは、どの当たりにあるのでしょうか? また、私が後から設定したプログラムの例外設定は有効になっているのでしょうか? ※ちなみに、例外設定を行う時にログインしたユーザーは、Administratorグループに属しているユーザーです。 あと、SQLServerが入っているPCは1台しかないため、別のPCで設定を行ってしまったという可能性もありません。
- 締切済み
- Windows XP
- メールが送受信できなくなりました
OutlookExpress6を使っています。今日から急にメールの送受信が出来なくなりました。送受信しようとするとNorton AntiVirusで「W32.Netsky.P@mm!enc」がというウィルスが検出され、次にこのウィルスをNorton AntiVirusで削除してもOutlookExpress6のエラーメッセージで「 サーバーは接続を解除しました。 サーバーまたはネットワークに問題があるか、またはアイドル時間が長すぎた可能性があります。 アカウント : 'rapid.ocn.ne.jp', サーバー : 'rapid.ocn.ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC0F」というメッセージがでて送受信ができません。解決策を教えてください。
- 締切済み
- その他(メールサービス・ソフト)
- メールの送受信が出来ません
OutlookExpressを使用しているのですが、1時間前からメールの送受信が出来なくなりました。 『すべて送受信』をクリックすると、【メールに接続中・・ 認証中・・】と表示され、そのまま動かないのです。 そして、↓が表示されます。 【POP3サーバーが60秒の間、応答しません。あと60秒待ちますか? アカウント:メール サーバー:○○○】 その後、↓が表示されます。 【サーバーと通信しようとして、タイムアウトが発生しました。 アカウント : 'メール', サーバー : '○○○○', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, エラー番号 : 0x800CCC19】 どうすれば元に戻りますか? 非常に困っております。 どうか御知恵を御貸し下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- アントラージュでのメール設定(SSL)について
お世話になります。 ずいぶん前にオフィスv.Xを購入しましたが その中のメールソフトは長らく使っていませんでした。 遅ればせながら使おうと思い、メール設定をしましたが なぜかメールの設定がうまく行きません。 メールの送受信にSSLを使用する設定にしようとしています。 プロバイダによると使うポートが指定されています。 そのポート番号を入力したのですが なぜか設定が消えてしまいます。 詳細設定に3つのチェックボックスがあり、すべてにチェックしても 保存して開くとそのうちの2つにしかチェックが残りません。 チェックが残るのは ・このPOPサービスは保護された接続(SSL)が必要です ・常に保護されたパスワードが必要です の2つで ・次のPOPポートを使用する【】←番号入力欄 です。 一体どのようにすればPOPポートの設定が残るようになるのでしょうか?なおSMTPの方も同様で送受信ともにできません。 ちなみにSSLを外せば送受信ともにできます。
- ベストアンサー
- Mac
- OutlookExpressでhotmailを送受信出来るようにする為の設定方法
OutlookExpressでHotmailを送受信出来るようにするための設定でPOP3やsmtpサーバーの設定、ポート番号の設定等教えて下さい。現在の設定では「HTTPサーバーで新規メッセージをポールできませんでした。エラー番号0x800ccc33」のエラーメッセージが出ます。宜しくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Windowsファイアウォールの例外で、「プログラムの追加」と「ポートの追加」の使い分け
Windows ファイアウォールの例外設定で、「プログラムの追加」と「ポートの追加」の使い分けが分かりません。 例えば、ホストAで動作しているプログラムAAに対して、 クライアントBが「TCP:ポート100番」を利用してホストAのプログラムAAと接続を行う場合、 ホストAに「TCP:ポート100番」を例外に追加するのと、「プログラムAA」を例外に追加するのでは、同じ意味なのでしょうか。
- ベストアンサー
- Windows系OS
- メールの送受信ができなくなりました。
Windows98、OutlookExpress6です。 突然メール送受信ができなくなりました。プロバイダはディオンです。 メールの送受信を行うと、下記のエラーメッセージがでます。これまでは何の問題もありませんでした。 サーバーへの接続は失敗しました。 アカウント : 'pop.f2.dion.ne.jp', サーバー : 'pop.f2.dion.ne.jp', プロトコル : POP3, ポート : 110, セキュリティ (SSL): なし, ソケット エラー : 10060, エラー番号 : 0x800CCC0E ホスト 'mail.dion.ne.jp' が見つかりません。 サーバー名が正しいことを確認してください。 アカウント : 'pop.f2.dion.ne.jp', サーバー : 'mail.dion.ne.jp', プロトコル : SMTP, ポート : 25, セキュリティ (SSL): なし, ソケット エラー : 11001, エラー番号 : 0x800CCC0D 最近、あたらしくケーブルテレビのインターネットサービスにも接続をはじめました。それが原因となりうるでしょうか? どなたか対処の仕方を教えてください。 お願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- Windowsのファイアーウォールについて
Windowsのデフォルトのファイアーウォールに関して質問させていただきます。Windowsデフォルトのファイアーウォールの設定で、ノートンのような、ローカルネットワーク上にある特定のコンピュータ(例:192.168.5.2)にのみ、全てのポートでの接続を許可するという設定方法はあるでしょうか?確かに例外タブで信頼できるコンピュータ、ポートを入力する欄がありますが、たとえばLinuxのような「ALL」で全てのポートを指定するとかいう項目は無いのかと思い質問させていただきました。
- 締切済み
- Windows系OS
お礼
今回の質問の為にご自身のソフトを使って「設定変更」の試行までして下さるとは(涙) 本当に有難うございます。 現在、ポートを限定した状態でも問題なくOEを利用できる状態となりました。またhamahamachanさんの試行結果や、ファイアウォールログの確認などから、私のPCとウィルスバスターに問題があるとかでなく、"ソフトの仕様"によるものだということがごわかりましたので、とりあえず安心いたしました。 実はここで質問をする前にトレンドマイクロのサポセンに何度かメール(ログファイルも添付)で問い合わせてみたのですが、結局「ログ」に関する詳細な説明もなく、「初期設定が "すべて(のポート)"なのでなんら問題はない。」という回答で終止符を打たれ、ポート指定についての更に踏込んだ回答は残念ながら得られませんでした。