- 締切済み
Windows Vistaのファイアウォール
Windows Vistaで、ファイアウォールを有効にしていると、Linux(Red Hat)にFTP接続をした時のレスポンスが遅くなってしまいます。 パケットの内容を調べてみたら、Linux側からVista側に113ポートでアクセスしていて、応答が返って来ずに、タイムアウトしていました。 VistaのWindowsファイアウォールを無効に設定すると、タイムアウトせず、FTPのレスポンスも早くなります。 そこで、Windowsファイアウォールで、113番ポートを許可するように設定しましたが、やはりファイアウォールを有効にすると、113番ポートアクセスでタイムアウトして、レスポンスが遅くなってしまいます。 Vistaのファイアウォールを有効にした状態で、113番ポートのタイムアウトが発生しないようにする方法は、ないでしょうか? Linux側で、FTP接続された時に113番ポートへアクセスしない様に設定できるみたいなので、最悪はそれでもいいのですが、できればVista側の設定で113番ポートの応答を返すようにできないものか思い、質問しました。 環境 ・Windows Vista Business SP1 ・Red Hat Linux8.0
- yossy_sas2000
- お礼率72% (8/11)
- Windows Vista
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- FoolsGoo
- ベストアンサー率18% (260/1441)
Windowsのファイアウォールですがパソコンを単独でルータを使わないでWAN(インターネットなど)に接続するときには必要ですがLANで接続する場合は使わないのが普通です それにセキュリティソフトにもファイアウォールがついているものがあります もう少し基本的な仕組みを考えてみてはいかがですか!?
WinXPファイアウォールの時から、port113許可によるタイムアウト回避方法については、Webサイトでたくさん見かけますね。 Vistaも同じ仕様のはずなので、回避できないのはVista以外が絡んでいるということはありませんか?。 > FTP接続された時に113番ポートへアクセスしない様に設定できるみたいなので、最悪はそれでもいいのですが、 私見ですが「最悪はそれでもいい」というよりもサーバー側での対応がベターだと思います。(ident要求を送ってこないように設定する)
お礼
回答、ありがとうございます。 下記の様な現象の結果、Vistaのファイアウォールの問題と思いました。 ・Vistaのファイアウォール以外のファイアウォールソフトは使用していない ・Vistaのファイアウォールを有効にすると、タイムアウトし、 Vistaのファイアウォールを無効にすると、タイムアウトしない。 Vistaのファイアウォールでないのなら、Vistaのファイアウォールを無効にしてもタイムアウト発生するはずですよね? Microsoftの公式ページではありませんが、Vista では、ファイアウォールのポートを開いても、 RST (connection refused) を返さない仕様になっていると書いてあるページを発見しました。 ↓のページです。 http://www.astec-x.com/FAQ/xp_sp2_fw.html やはり、これは仕様で、Vistaのファイアウォールの設定だけで、本問題を解決する事は、無理なのでしょうか? 確かに、サーバー側での対応がベターですが、既に客先で使用しているシステムで、この対応をするのに、システムを停止しなければならないので、もし可能ならば、Vistaの設定だけで、この問題を解決できないものかと質問しました。
関連するQ&A
- Windows2000からRed Hat Linux9.0が繋がらない?
Linuxはじめて3日の初心者です。 sambaを使ってRed Hat Linux9.0→Windows2000はフォルダもファイルも見ることができますが Windows2000→Red Hat Linux9.0が繋がりません。 Windows側にアイコンは出るのですがクリックすると「ネットワークパスが見つかりません。」とメッセージが出てしまいます。何かLinux側に設定しなくてはいけないのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- Windowsのファイアーウォールについて
Windowsのデフォルトのファイアーウォールに関して質問させていただきます。Windowsデフォルトのファイアーウォールの設定で、ノートンのような、ローカルネットワーク上にある特定のコンピュータ(例:192.168.5.2)にのみ、全てのポートでの接続を許可するという設定方法はあるでしょうか?確かに例外タブで信頼できるコンピュータ、ポートを入力する欄がありますが、たとえばLinuxのような「ALL」で全てのポートを指定するとかいう項目は無いのかと思い質問させていただきました。
- 締切済み
- Windows系OS
- FireWallの設定の仕方について
FireWallの設定の仕方について教えてください。素人です。 ネットワーク ⇔ ファイアウォール ⇔ ネットワーク と、LAN間にファイアウォールを設定したいのですが、ポートの指定の仕方がわかりません。 例えば、SMTPのプロトコルを通す場合、通常はin側をanyで許可して、アウト側にポートを指定して許可するのが普通なのでしょうか? (そういうHPがありましたので。。。) なんでin側もアウト側と同じようにポート指定しないのでしょうか? ざっくりとした質問ですいません。 ポート指定の方法(ルール)などの参照先を教えて頂けるだけでもかまいません。
- ベストアンサー
- ネットワーク
- Red Hat Linux9をVirtual PCにインストールしたい
こんにちは。初めて質問させてもらいます。 FTPでDLしたRed Hat Linux9をVirtual PCにインストールしたいのですが、どのように設定したらいいでしょうか? あと、どのようにしたらFTPでDLしたLinuxをインストールできるのでしょうか? Linuxの知識が全くないもので・・・よろしくお願いします。 Linuxについて教えていただけると幸いです。
- ベストアンサー
- その他(OS)
- ファイアウォールについて
最近になってInternetExplorer7を起動しても「ページを表示できません」とでるようになってしまいました。診断ツールで接続の診断をしたところ、 HTTP、HTTPS、またはFTPでインターネットに接続できません。コンピュータのファイアウォールの設定が原因である可能性があります。 HTTPポート(80)、HTTPSポート(443)およびFTPポート(21)のファイアウォールの設定を確認してください。 とでたのですが、素人なのでよく分かりません。具体的にどのような処置をすればよいのか教えてもらいたいです。ちなみにOSはXPで現在はFireFoxでインターネットを使用していますがこちらは普通に操作できます。また、この現象と同時にiTuneのiTune storeにも接続できなくなりました。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ファイアウォールとquitコマンド
OSによってファイアウォールの設定やquitコマンドが効かないことはあり得るのでしょうか? WindowsXPにてファイアウォール有りの状態をA、ファイアウォール無しの状態をB、Windows7にてファイアウォール有りの状態をC、無しの状態をDとします。コマンドプロンプトを使ってftpでアクセスをします。ftpの通信コネクションは2ポートありコマンドプロンプトを3つ起動しftpにアクセスすると2つはアクセスできます。3つめのコマンドプロンプトでftpにアクセスしようとするには1つめか2つめにアクセスしたコマンドプロンプトにquitコマンドを送信してftpを遮断しないと3つめのコマンドプロンプトはアクセスできません。状態B、C、Dは3つのコマンドプロンプトのうち2つをftpでアクセスし3つめはどちらかのftpのアクセスをquitコマンドで遮断すればアクセスできるようですが、状態Aだけはquitコマンドを送信しても3つのコマンドプロンプトでftpにアクセスできません。Wiresharkというものを使い通信の中身を確認すると状態Aのときだけquitコマンドを投げていないことに気がつきました。quitコマンドが受け付けない、あるいは送信しないといった現象はありえるのでしょうか? 以上、アドバイスをいただけないでしょうか。
- 締切済み
- Windows XP
- ファイアーウォールについて
LAN内のサーバにファイアーウォールソフトを入れて 確めてみました。サーバのポートはすべてしまっていると 思うのですがローカル側からアクセスできました。何の ポートでサーバーと通信しているのでしょうか?教えてくださいお願いします。
- ベストアンサー
- ネットワーク
- Windows Firewallの設定
OSは、XPのSP3です。 ウィルスバスター入れてますが、外部のスキャナからのスキャンが できないため、 サポートに確認したら、セキュリティソフトを外して試してみてください、といわれ、 やってみましたが、やはり駄目でした。 もう一度サポートに確認したら、WINDOWSのfirewallの 設定でポート(UDP)を空ける必要がある、とのことでしたので、 Windows のfirewall設定画面をおすと、 WindowsFirewall/Internet Connection Sharing(ICS)サービスが開始できません。と出ます。 ウィルスソフトが入っていると、FIREWALLは起動しないようになっているらしいですが、 設定の変更もできないのでしょうか? Windows Firewallの設定画面に入る方法、もしくは、UDPのポートを空ける方法など ご存知でしたら教えてください。 もし、UDPポートを空けることにより、ウィルスに感染する 可能性が高くなるなら、スキャンの起動は我慢して、PC側で操作すればなんとかなるので、 そうしたいと思いますが、、、
- 締切済み
- Windows XP
- FTPサーバーを作っているが、20番ポートが開かない。
Linuxを始めて半年になります。 Webサーバーを運用する勉強をしています。 vsFTPdを使用してFTPを使えるようにしたのですが、ケーブルインターネットなど、一部のクライアントから接続できないようです。 原因を探ったところ、20番ポートが閉じているようです。 21番と80番はちゃんと開いています。 Corega BAR SDというルーターを使っていますが、ポートをあける方法が分かりません。 もちろん、Linux側のファイアウォールは外しています。 BAR SDで20番ポートを開くことは出来ないのでしょうか? 出来るならやり方を教えて欲しいです。 ・ポートスキャンは↓でしました。 http://210.143.99.143/~p-sec/pscan.html よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 このシステムは、色々な客先で使用しているシステムであり、Windowsファイアウォールを使用するか、セキュリティソフトのファイアウォールを使用するかを指定したくありません。 また、Linux側で113番ポートにアクセスしないようにするとか、もちろん他の方法があると思います。 ただ、Vistaの設定を変えて、113番ポートアクセスでタイムアウト発生しないようにできる方法があれば、その方法も含めて検討したいと思っています。 もし、そのようなVistaの設定が無いのならば、Vistaの設定以外の方法を検討します。 お聞きしたいのは、Vistaの設定で、113番ポートアクセスでタイムアウト発生しないようにできる方法があるかどうかです。 よろしくお願いします。
補足
やはり、Vistaの設定だけでは、無理ということですかね。 他に回答がないようなので、締め切らせていただきます。