- ベストアンサー
Windows ファイアウォール ポート
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
特定のポート単位で通信を許可すると、全てのプログラムでそのポートを使用する通信が許可されます。プログラムを指定することで、意図しないソフトウェアの通信をブロックすることが出来ます。 たとえば、「TCPの宛先ポート80番(80/tcp)」を許可するとします。これはWebのアクセスに一般的に使用される通信ですが、IEだろうがFirefoxだろうがAdobe Readerだろうが、どのようなソフトであってもWebアクセスが許可されます。 最近出回っている有害なソフトの中には、Webアクセスで外部から追加モジュールをダウンロードしたり、あるいは不正に入手した情報をWebで送信したりすることがありますので、このような通信まで許可することになります。 ここで、「宛先 80/tcp」を禁止したままで、IEの通信のみ許可すると、仮にWEBを利用する有害ソフトが入り込んでも自分自身では通信できないので、状況の悪化は防げます。 「より安全」というのはそういうことです。 なお、上記の80/tcpとIEの関係はただの説明上の例ですので、そのような設定をするから安全になる、とは必ずしも言えないのでご注意ください。
その他の回答 (1)
- wakatonsx
- ベストアンサー率28% (234/828)
開きっぱなしより、必要な時にポートを空けるほうがリスクが少ないという事です。
お礼
回答、ありがとうございます。 通常は開いた状態である事がわかりました。
関連するQ&A
- windowsのファイアウォール
http://okwave.jp/qa/q8638877.htmlここで質問したものです。 windowsのファイアウォールを切ることでポート開放を確認できたのですがwindowsのファイアウォールを切ると不安なのでポート開放関係のものだけ許可したいのですがどうしたらいいでしょうか? UPnPCJでポートを開放しました。 回答よろしくお願いします。
- ベストアンサー
- Windows 7
- Windowsファイアウォールの例外で、「プログラムの追加」と「ポートの追加」の使い分け
Windows ファイアウォールの例外設定で、「プログラムの追加」と「ポートの追加」の使い分けが分かりません。 例えば、ホストAで動作しているプログラムAAに対して、 クライアントBが「TCP:ポート100番」を利用してホストAのプログラムAAと接続を行う場合、 ホストAに「TCP:ポート100番」を例外に追加するのと、「プログラムAA」を例外に追加するのでは、同じ意味なのでしょうか。
- ベストアンサー
- Windows系OS
- Windows Live Messenger が起動しません。
Windows Live Messenger が使用できなくなりました。以下の説明がなされていました。 「Windows Live Messenger がファイアウォールによって禁止されている可能性があります。ファイアウォールの許可されているプログラムの一覧に MSNmsgr.exe を追加する必要があります。許可されているプログラムの一覧に MSNmsgr.exe を追加する方法については、ファイアウォールの説明書または Web サイトを参照してください。」 これをするにはどうしたらよいのでしょうか?教えていただけるでしょうか。お願いします。
- ベストアンサー
- Windows XP
- ファイアウォールで特定のポートだけ遮断したい
Windowsファイアウォールを使用しています。 このファイアウォールでは、「例外」として、特定のプログラムやポートを 「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは できないのでしょうか。 あるプログラムを使用しており、このプログラムをWindowsファイアウォールの 例外に設定してあります。 このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を 使用しています。 このうち、固定ポートだけを遮断したいのです。 「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」 という設定をしたいのですが、Windowsファイアウォールで可能ですか? あるいは、何か別のファイアウォールソフトを使用する必要がありますか? ご存知の方いましたら、お願い致します。
- ベストアンサー
- ネットワーク
- Windowsのファイアーウォールについて
Windowsのデフォルトのファイアーウォールに関して質問させていただきます。Windowsデフォルトのファイアーウォールの設定で、ノートンのような、ローカルネットワーク上にある特定のコンピュータ(例:192.168.5.2)にのみ、全てのポートでの接続を許可するという設定方法はあるでしょうか?確かに例外タブで信頼できるコンピュータ、ポートを入力する欄がありますが、たとえばLinuxのような「ALL」で全てのポートを指定するとかいう項目は無いのかと思い質問させていただきました。
- 締切済み
- Windows系OS
- Windows7のファイアウォールについて
コントロールパネル ↓ システムとセキュリティ ↓ Windows ファイアウォール ↓ 許可されたプログラム をたまたま見てみた所 「リモートアシスタンス」と「リモートインストールアシスタント」 というのにチェックが入っていました。 これはどういうプログラムなんでしょうか? ちなみにMacPCにWindows7をインストールしています。
- 締切済み
- Windows 7
- Windows7のファイアウォールについて
Windows7でOS標準のファイアーウォールで、「セキュリティが強化されたWindowsファイアウォール」という設定について質問です。 ここに「受信の規制」「送信の規制」という項目があるのですが、一覧表を見ると、ところどころVectorなどでダウンロードしたフリーウェアの名前があり、「受信の規制」の操作で「許可」になっているものもあれば「ブロック」になっているものもありました。 この「受信の規制」「送信の規制」については今まで設定したり変更したりしたことがないのですが、いつのまに「許可」や「ブロック」が決まってしまったのでしょうか。また、この部分の設定はメンテナンスする必要があるところでしょうか。 OSはWindows7 Professional、セキュリティソフトはavastのフリー版を使っております。 よろしくお願い致します。
- ベストアンサー
- Windows 7
- Windows Firewallの設定
OSは、XPのSP3です。 ウィルスバスター入れてますが、外部のスキャナからのスキャンが できないため、 サポートに確認したら、セキュリティソフトを外して試してみてください、といわれ、 やってみましたが、やはり駄目でした。 もう一度サポートに確認したら、WINDOWSのfirewallの 設定でポート(UDP)を空ける必要がある、とのことでしたので、 Windows のfirewall設定画面をおすと、 WindowsFirewall/Internet Connection Sharing(ICS)サービスが開始できません。と出ます。 ウィルスソフトが入っていると、FIREWALLは起動しないようになっているらしいですが、 設定の変更もできないのでしょうか? Windows Firewallの設定画面に入る方法、もしくは、UDPのポートを空ける方法など ご存知でしたら教えてください。 もし、UDPポートを空けることにより、ウィルスに感染する 可能性が高くなるなら、スキャンの起動は我慢して、PC側で操作すればなんとかなるので、 そうしたいと思いますが、、、
- 締切済み
- Windows XP
- Windows ファイアウォール
先日あるソフトをインストールした時に、 「全てのパブリッシング ネットワークとプライベートで、Windowsファイアウォールによりいくつかの機能がブロックされています。」と警告が出てきました。 こういった場合、許可していいのでしょうか? また、許可する場合の選択として、 「プライベートネットワーク」と「パッブリックネットワーク」の どちらにチェックを入れればいいのでしょうか? ファイアウォールに関するページを探したのですが、どれも高度な設定ばかりで 中々理解が難しく、できれば初心者にも理解できるレベルでお願い致します。
- ベストアンサー
- Windows系OS
- windows live メール ファイアウォール
送受信するためにはwindows付属のパーソナルファイアウォールではどのプログラムを例外送信許可すればよいのでしょうか?
- ベストアンサー
- ネットトラブル
お礼
回答ありがとうございます。 [許可されたプログラムの一覧にプログラムを追加する・・]という事が 何を言いたいのかよく解らなかったのですが、 Toshi0230さんの 『ポート単位で通信を許可する』 『「宛先 80/tcp」を禁止したままで、IEの通信のみ許可する・・・』 という具体的な例を挙げてご説明して頂いたおかげで、 とても解りやすかったです。 では、実際やることは・・ まだまだ、勉強が必要なようです。 今回は自分が知りたい事が解ってとても 助かりました。 感謝いたします。