- ベストアンサー
Windowsファイアウォールの例外で、「プログラムの追加」と「ポートの追加」の使い分け
Windows ファイアウォールの例外設定で、「プログラムの追加」と「ポートの追加」の使い分けが分かりません。 例えば、ホストAで動作しているプログラムAAに対して、 クライアントBが「TCP:ポート100番」を利用してホストAのプログラムAAと接続を行う場合、 ホストAに「TCP:ポート100番」を例外に追加するのと、「プログラムAA」を例外に追加するのでは、同じ意味なのでしょうか。
- korok
- お礼率38% (7/18)
- Windows系OS
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
ホストAの運用から見て同じ意味ではないと思います。 「TCP:ポート100番」を例外に追加するとは、port:110は常にListen状態にあることになります。(つまり「プログラムAA」に関係なくport:110は開いている) 「プログラムAA」を例外に追加するとは、「プログラムAA」がport:110を制御することになります。(つまり「プログラムAA」起動時にはport:110を開き、「プログラムAA」終了時にはport:110を閉じる、というのが一般的でしょう。) つまり、PCをどのように使うのか(運用するのか)によって 適切に使い分ける必要があると思います。
その他の回答 (3)
申し訳ありません。ANo.3 の投稿で入力ミスしました。 誤 port:110 ---> 正 port:100
- goold-man
- ベストアンサー率37% (8365/22183)
「プログラムの追加」 アプリケーションを追加で許可 「ポートの追加」 ネットワークを追加で許可 他のパーソナルファイアーウォールでも同じ。(あなたの方がお詳しい)
お礼
回答ありがとうございます。 他のファイアウォールでも考え方は同じなんですね。
関連するQ&A
- ファイアウォールで特定のポートだけ遮断したい
Windowsファイアウォールを使用しています。 このファイアウォールでは、「例外」として、特定のプログラムやポートを 「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは できないのでしょうか。 あるプログラムを使用しており、このプログラムをWindowsファイアウォールの 例外に設定してあります。 このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を 使用しています。 このうち、固定ポートだけを遮断したいのです。 「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」 という設定をしたいのですが、Windowsファイアウォールで可能ですか? あるいは、何か別のファイアウォールソフトを使用する必要がありますか? ご存知の方いましたら、お願い致します。
- ベストアンサー
- ネットワーク
- Windowsのファイアーウォールの例外設定について、どなたか教えてく
Windowsのファイアーウォールの例外設定について、どなたか教えてください。 取引先でSQLServerを使うことになったため、SQLServerのポート番号を、Windowsファイアーウォールの例外に設定しました。 しかし、ポート番号の値が変わってしまう可能性があると分かったため、今度はsqlserver.exeへのパスを「プログラムの追加」で例外設定しました。 その設定を行う時に、「アレ?以前に設定したポート番号の例外設定が見当たらないな」と不振に思ったのですが、パスを設定すればどの道問題は無いだろうと思い、特に気にせず「sqlserver.exe」の例外設定を行いました。 そうしたところ、取引先から連絡があり、以前に設定したポート番号の設定はあるけど、「sqlserver.exe」は見当たらないと言われてしまいました。 しばらく理由を考えてみましたが、どうしても原因が分かりません。 もしかしてログインするユーザーによって、ファイアーウォールの設定が見れたり見れなかったりするのかもしれないとも思いましたが、私のPCに普通のユーザーでログインしても、Adominでログインしても、ファイアーウォールの例外設定が見れないという現象は起きません。 このようなコトが起きる原因というのは、どの当たりにあるのでしょうか? また、私が後から設定したプログラムの例外設定は有効になっているのでしょうか? ※ちなみに、例外設定を行う時にログインしたユーザーは、Administratorグループに属しているユーザーです。 あと、SQLServerが入っているPCは1台しかないため、別のPCで設定を行ってしまったという可能性もありません。
- 締切済み
- Windows XP
- ファイアウォールの例外設定方法を教えてください
久々にパソコンを見たら、wifi接続が出来なくなっていました。 色々調べて、ファイアウォールの例外設定を変えればいいのはわかったんですが、設定の方法がよくわかりません。プログラム追加?? このへんで行き詰まりました。 無知ですみません、教えてください!
- 締切済み
- Wi-Fi・無線LAN
- FFFTPが繋がりません
会社でFFFTPを使う用があったので、ホストの設定後 接続したところ、下記のメッセージが表示され、 接続できません。 >SSH FTP (SFTP)を使用します. >FTP over Implicit SSL/TLS (FTPIS)を使用します. >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.** (21)) に接続しています. (TCP/IPv4) >接続できません. (TCP/IPv4) >FTP over Explicit SSL/TLS (FTPES)を使用します. >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.**(21)) に接続しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >接続できません. (TCP/IPv4) >通信は暗号化されていません. >第三者にパスワードおよび内容を傍受される可能性があります. >ホスト www.********.co.jp を探しています. (TCP/IPv4) >ホスト www.********.co.jp を探しています. (TCP/IPv6) >ホスト www.********.co.jp (***.***.**.**(21)) に接続しています. (TCP/IPv4) >ホスト www.********.co.jp が見つかりません. (TCP/IPv6) >接続できません. (TCP/IPv4) そこで以下の作業を行いましたが、 ●『PASVモードを使う』のチェックを入れても外してもダメ。 ●Windowsファイアウォールを無効にしてもダメ。 ●Windowsファイアウォールの設定で、例外シートの プログラム及びサービスに、プログラムの追加でFFFTPを追加し チェックを入れてもダメ。 ●Windowsファイアウォールの設定で、例外シートの プログラム及びサービスに、ポートの追加(20,21)をしてもダメ。 原因として何が考えられますでしょうか? ちなみにFOMAのデータ通信端末を持っているのですが、 それを使えばファイアウォールの設定を変更しなくても ホストの設定だけすれば接続できます。 セキュリティソフト(Virus Scan enterprise8.7.0i)を 使用していますがそれの問題でしょうか。 ちなみに使用しているパソコンはHPのdc5700で、 OSはWindowsXP professional Version2002 Service pack3 になります。 御回答宜しくお願い致します。
- 締切済み
- Windows XP
- windows7でのポートの追加の仕方
windowsファイアウォールでTCPの47624のポートが追加したいのですが、windowsXPではポートの追加からポート番号を入力すれば手動設定できたのですがwindows7だと個別での番号設定ができません。 プリンタなどのポート開放はよく出回っているのでわかるのですが、番号指定で追加することはできないのでしょうか?
- ベストアンサー
- Windows 7
- windowsファイアウォールのリモートデスクトップのポートの変更について
windowsファイヤウォールのリモートデスクトップのポートを レジストリより変更したのですが、 変更後windowsファイアウォール>例外>リモートデスクトップ>編集、を見ても「TCP 3389」のままに なっています。 どうやったら変更が反映されるのでしょうか? OS:XPPro 変更した箇所は以下です HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpのPortNumberを3389から変更
- ベストアンサー
- Windows系OS
- WINDOWSのファイアウォールの例外の設定
こんにちは。 WINDOWS XPで無線LANしています。 2台のパソコンを(ともにXP)ワイヤレスネットワークで繋ぎたいのですが、WINDOWSのファイアウォールが邪魔をして繋げません。 ファイアウォールを無効にすると繋がりました。 例外にプログラムを登録するといいみたいですが、WINDOWSのワイヤレス接続で設定しておりどのプログラムなのか分かりません。 プログラムと設定の仕方が分かる方がいらっしゃいましたら教えてください。 よろしくお願いします。
- ベストアンサー
- Windows XP
- Windows ファイアウォール ポート
Windowsのファイアウォールのヘルプとサポートページに、 「ポートを開くよりも、許可されたプログラムの一覧にプログラムを追加する方が安全です。」 とありましたが、どういう意味なのでしょか? 初歩的な質問で申し訳ございません。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ファイアウォールのポート設定(メールの送受信)について
ウイルスバスター2006のパーソナルファイアウォールの場合、初期設定で「例外ルール」として用意されている「SMTP」と「POP3」ではポート番号がそれぞれ25,110というふうに指定されています。 ところが新たにOutlookExpressでのメール送受信を検知した際に自動で追加される例外ルールの内容を見ると、送信、受信ともにポート番号は指定されず、「すべて(のポート)」という設定になります。 というか、OutlookExpressに限らず、(許可した際に)自動で追加されたアプリケーションの例外ルールはほとんどが「すべて(のポート)」というふうになってしまいます。 これってそのアプリケーションが起動している時は全ポートが開放されているということなのでしょうか? このままだと何か問題があったりするのでしょうか? 仮に、もし自分で新たにポートを指定した(メールの送受信)例外ルールを追加する場合には、内容についてどのように設定したら良いのでしょうか? ちなみに接続環境は以下のとおりです。 ・WindowsXP Home edition sp2 ・LANケーブルによるADSL接続(ルータ内臓モデム)/ PPPoE
- ベストアンサー
- ウィルス・マルウェア
- Windowsファイアウォールとファイル共有
Windowsファイアウォールとファイル共有 いつもお世話になっております。 Windowsファイアウォールを切ると正常にファイル共有が出来、 Windowsファイアウォールをつけると途端に繋がらなくなって困っています。 当方、WinXP Pro SP3 と Win7 Pro の2台でホームネットワークを組んでいます。 WinXP→Win7は何の問題も無くファイル共有出来ていますが、 Win7→WinXPはpingは通るものの接続が出来ません。 試しにWinXPのWindowsファイアウォールを「無効」にするとちゃんと繋がるようです。 ファイアウォールの例外設定では「ファイルとプリンタの共有」にチェックも入っています。 (TCP139、TCP445、UDP137、UDP138) この場合Windowsファイアウォールをどのように設定すれば、Win7側からWinXPに繋げる事が出来るでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 より厳密に運用する場合、プログラムを例外に追加した方が良いとわかりました。丁寧な解説ありがとうございます。