- ベストアンサー
ウィルスセキュリティZEROのファイアウォール設定(アプリケーション)
T-200の回答
Skinny-dadさんはウイルスセキュリティユーザーには珍しい?ユーザーかもしれませんね? 私は初級レベルなのでアプリ毎の通信制御ぐらいしかしませんので、これ位の方が使いやすいのですが、キメ細かな設定と切り替えを求めるのなら役不足感は強くなると予想されます。 ベストな設定を打ち出せた時はぜひ知りたいです。 wamos101さんがいつも仰られているファイアウォールバイパス機能付マルウェアに対しては統合セキュリティ製品の殆どがはあまり役に立たないでしょうが、ウイルスセキュリティの場合2006版から機能的に変化ないような気がします(WestCoastLubsのテストリザルトには9.7.008が記載されていますが進化あるのかな?)。
関連するQ&A
- ファイアウォールに引っかかるアクセスの出所がわかるでしょうか
ファイアウォールの設定を変えたところものすごい勢いでこちらにアクセスが掛かっていることが分かりました。一分間に10個以上ガードされているようです。このようなリストがあっという間に何千個も上げられてきます。内容は殆どこれと同じです。 Product : ファイアウォール Category : ネットワーク通信 Column : 日時,ユーザー,方向,アクセス,説明,プロトコル,発信元IP,リモートIP,発信元ポート,リモートポート 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 2009-12-29 00:05:49,SYSTEM,受信,拒否,ルール: 規定,UDP(17),239.255.255.250,192.168.1.1,1900,1900 これはいったいなんのアクセスだかわかりますでしょうか?なお、使っているソフトはウィルスセキュリティ、ファイアウォールの設定は中にしてあります。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォールの設定
お世話になります。 ルータの下部にファイアウォール機器を設置します。 ファイアウォール下部の端末からは、エミュレータを使いVPN間通信を行います。また、VPN間通信とは別にインターネットへの接続も行います。この場合、ファイアウォールの設定はどの様にすれば良いのでしょうか。たとえば、VPNのポート(番号不明)、webのポートを開けてやればよいのでしょうか。 何方か御教授ください。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Windowsファイアウォールの設定
windowsファイアウォールの設定で悩んでいます。 具体的な設定として「PC1」をローカルの「PC2、PC3」からWindowsファイアウォールを使用して送受信を共に切断しておきたいと考えています。しかし、いくつかの設定項目の意味や方法がよく理解できずにいます。 まず、規則の種類ではカスタムを選択します。 この時、プロトコルの種類で、すべてのプロトコルを選択したいと思っています。 この場合は「任意」を選択すればすべてのプロトコルを選択したのと同義という認識であっていますか? そして、スコープの設定でのローカルIPアドレスとリモートIPアドレスの意味についてです。 ローカルIPが「PC1」、リモートIPが「PC2、PC3」という認識で正しいのでしょうか? つまり、受信の規則において、ローカルIPが送信先、リモートIPが送信元。 送信の規則において、ローカルIPが送信元、リモートIPが送信先というな考えでよいのでしょうか? また、ここも「任意のIPアドレス」=「すべてのIPアドレス」という理解でよいのでしょうか? 質問ばかりになってしまいましたが、わかる方がいましたらよろしくお願いします。
- 締切済み
- Windows Vista
- ファイアウォール設定について
http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html に載っている、 赤いポートを防ごうと思うんですけど私→インターネット か インターネット→私 のどっちの方向をふさぐんですか? また1024以上の赤い文字ポートもありますがクライアントのアプリケーション のlocalのポートも塞いでしまう事になります。2049/tcp. udpなど。 IEなどでlocalポートで1024以上を指定しますがこの通信に影響しませんか?
- ベストアンサー
- ウィルス・マルウェア
- 静的IPマスカレードの設定について
プラネックスのBRC-14Vというルータを2台使用して、ある2ヶ所を結ぶことを考えています。 それぞれローカルLAN内の機器同士を通信させるため、静的IPマスカレードの機能を利用することを考えています。この機器同士はある固有のポート番号で通信します。 そこでこのルータの静的IPマスカレードの機能にあたるであろう「ローカルサーバ」という機能を使用してみましたが、WAN側からLANに入ってくるデータは順調なのですが、LANからWANに出て行くデータのポート番号がおそらくルータで任意の番号がついてしまい、結果として通信がうまくいかないようなのです。 初歩的な質問で恐縮ですが、発信元・発信先のポート番号を保持したまま、ルータでIPだけ変換して通過させることはもともと難しいのでしょうか?それとも私の設定がいけないのでしょうか?アドバイスをどうぞよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ウィルスバスターのファイアウォール設定について
はじめまして。 WinXPSP2へウィルスバスター2005をインストールして使用しています。 その中でファイアウォールの設定をレベル高にして使用しているのですが、Generic Host Process For Win32 servicesの許可を確認するウィンドウが頻繁に表示されます。 自分なりに色々調べたところ、UDPでの通信に関してポート123と1900はそれぞれ時刻の同期とUPnP関連ということで許可を与えても問題ないことがわかったのですが、TCPでの通信に関して不明な点が多くどう設定してよいか悩んでいます。 どうもポート443はWindowsアップデートの際に利用しているようで、許可を与える必要があるのかと考えていますが、IPアドレスがそのつど変わるようなので、IPアドレスに関してすべて許可にするか悩んでいます。 また、一番多いのがポート80を利用した通信なのですが、これが何を行っているのかがさっぱりわからず、許可をして良いのかどうかがまったく判断がつきません。あとは、ポート2869によるものも時折確認されます。 どなたか、詳しい方がいましたらポート443のIPアドレス設定とポート80や2869に関しての情報を教えていただけると助かります。 素直に、レベル中の設定で使用すればよいのでしょうか・・・それも、心配と思いレベル高を使用しています。 以上長くなってしまいましたが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- これはなんでしょう?
こんばんは。 セキュリュティソフトで通信ブロックした履歴に何度も同じものがあるので質問させてください。 プロトコル:UDP 発信元IP***.***.***.*** リモートIP24.64.***.*** 発信元ポート1026・1027・1028 リモートポート色々 方向は受信です 飛んでくるのはリモートIP24.64までは同じでそのあとは違う。例えば1時1分の時は 24.64.00.00 2分の時は 24.64.11.11 といった感じです。 発信元ポートはまとめて書きました。3件一度に来ることもあれば、1026のみや1026.1027のみの場合がある。 これは一体なんでしょうか?
- 締切済み
- ウィルス・マルウェア
- ファイアウォールについて教えてください
超初心者の質問ですが、教えてください Q1.ファイアーウォールとは、自分のアドレス(IPアドレス)宛に送られてきた郵便物の送信元アドレスを見て、あやしいものは受け取り拒否をするというものでしょうか? Q2.ポート番号というのは、たとえていえばその家の出入り口の番号であると、別の方の質問で理解しているのですが、出入り口(ポート)毎に通してよい送信元のリストがあって、問題となる開いているポートとは、その制限がないということでしょうか? Q3.たとえば私などはWEBを検索したり、メールのやりとりしたりするするくらいなのですが、その場合ポートは2つあればいいように思うのですが、(後は閉めて鍵をかけておく)如何でしょうか? Q4.例えばWEB上である宛先IPアドレスAに、情報をくれと送ると、そのAからのものしか受け取らないという制御をするということでしょうか? 多分理解が浅いので、私の理解を正してくださいますでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ファイアーウォールのログについて
こんにちは、お世話になっています。 プロトコルの方向: 送信 プロトコル: TCP ステータス: ブロック リモートアドレス: 192.168.1.1 リモートポート: 53 ローカルアドレス: 192.168.1.2 ローカルポート: 50859 ゾーン: すべてのネットワーク ユーザー種別: 未定義 ルール: domain このログの結果で例として質問したいのですが、 これは外側の通信なのでしょうか?それとも内側なんでしょうか? 前から解らなかったのですが、外向き内向きの概念が解りません。 ご教示宜しくお願いします。
- ベストアンサー
- ネットワーク
- ファイアーウォールについて
LAN内のサーバにファイアーウォールソフトを入れて 確めてみました。サーバのポートはすべてしまっていると 思うのですがローカル側からアクセスできました。何の ポートでサーバーと通信しているのでしょうか?教えてくださいお願いします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 > キメ細かな設定と切り替えを求めるのなら役不足感は強くなると予想されます。 仰せの通りで、当方の知識・能力にも限界を感じており、殆ど諦めのモードです。製品の仕様調査が目的ではないので、Windows 2000環境を廃止するまでの間、デフォルトに近い状態で使おうかと思います。 まず、ファイアウォールですが、ローカルLAN内の閉じた通信とインターネット通信などのように、セグメント別に制御できるのかと思いましたが、過度の期待でした。ルール評価の順序を明示的に設定できるわけでもなく、設定を追加すればするほど、製品仕様が分からなくなってしまいました。最終的には、ローカルセグメント内部のNetBIOS通信を自前で定義しようとしたところで、ギブアップです。 実質2日間程度の使用ですが、ファイアーウォール機能に関して感じたことを記しておきます。次期バージョンへのかすかな期待を込めて。 改善希望1. ネットワークのログに関して、認可/拒否がファイアーウォールのどのルールにより処理されたのか、明示して欲しい。また、通信を要求したプログラムのパスも明示して欲しい。 改善希望2. ネットワークの基本ルールを編集可能にして欲しい。または、ルールの仕様をマニュアルに記載して欲しい。具体的には、「他のパソコンへのアクセス認可」なんて、何のことだか全く意味不明。 改善希望3. 各ルールの順序を入れ替え可能にして欲しい。目的は、余計なルール評価を避ける(負荷軽減)、ルールを見た目でグループ化して保守性を向上、など。 改善希望4. ログの見出しとデータの表示が不適切です。「発信元」と「リモート」の見出し表記は、「発信元」と「発信先」で統一してもらいたい。 例) リモートのホスト(192.168.1.1)からブロードキャスト・アドレス(192.168.1.255)宛てのパケットを受信した場合に、発信元IPとしてブロードキャスト・アドレス(192.168.1.255)、リモートIPとしてリモートのホストIPアドレス(192.168.1.1)が表示される。この場合、発信元IP=リモートIPになってしまいます。 改善希望5. ひとつのルール設定で、範囲指定に加えて、リスト形式での複数ポート指定に対応して欲しい。 改善希望6. ICMPのタイプ指定に対応して欲しい。