• ベストアンサー

ファイヤーウオールを停止した場合にpingが通る

クラウド上のサーバーから私のローカルIPに、コマンドプロンプトでpingを行って通らなかったので、セキュリティソフトの「eset」よりファイヤーウオールを一時的に無効にした後再度pingを試したところ通りました。 要はファイヤーウオールの設定によりブロックされたようですが、 ポート何番を開放設定すれば良いか分かる方法はありますか。 よろしくお願いします。

noname#241153
noname#241153

質問者が選んだベストアンサー

  • ベストアンサー
  • agehage
  • ベストアンサー率22% (2552/11347)
回答No.1

pingはTCP/UDPでないのでポート番号ではないのです ICMPエコーというのを許可してください https://eset-support.canon-its.jp/faq/show/65?site_domain=business

noname#241153
質問者

お礼

多分、わかりました。ありがとうございました。

その他の回答 (3)

  • notnot
  • ベストアンサー率47% (4848/10261)
回答No.5

ポートは、TCPやUDPのプロトコルの場合ですが、ping はICMPというそれらと違うプロトコルなので、ポート番号という概念がありません。 ICMP ECHO というようなものがあればそれです。

noname#241153
質問者

お礼

多分、わかりました。ありがとうございました。

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.3

正確には、ブロックではなくスルーですね。 ブロックだと存在が明らかになってしまいますので。 前回答の如く、TCPポート番号以前のICMPプロトコルに対する挙動制御によるものです。 OSやバージョンにより初期設定は様々です。 ネットワークの対話設定で、他のPCからの参照を可能にするようにするとpingも通りますが、デフォルト(スタンドアロン使用)では通す必要がないので、意図的にpingを通すには設定を変更する必要があります。 対話設定ではなく個別設定でpingに応答させるには、グループポリシーエディタで 「着信エコー要求を許可する」 を有効にすれば外部から見えるようになります。

noname#241153
質問者

お礼

多分、わかりました。ありがとうございました。

回答No.2

  https://monaski.hatenablog.com/entry/2017/03/26/223731 これを参照 pingにポートの概念はありません。

noname#241153
質問者

お礼

多分、わかりました。ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイヤーウォールでFaceTimeつながらない

    MacOS X El CapitanにESET ファミリーセキュリティをインストールしました。 ファイヤーウォールをオンにし、設定から /Applications/FaceTime.App アクション:許可 方向:両方 プロトコル:TCP&UDP ポート:両方 ローカルポート:すべて リモートポート:すべて 宛先:インターネット全体 としても、FaceTimeが接続中から接続へと移行しません。 ファイヤーウォールを無効にすれば接続します。El Capitanのファイヤーウォール オンで接続できなかった事はありません。 バグでしょうか? ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • ファイヤウォールについて

    良くファイヤウォールのポート6842をなんたらして・・ と言われるんですが、ファイヤウォールの設定をいじるにはどうすれば良いんでしょうか? TCP/IP等でお互いをブロックしてるのがファイヤウォールってのは知ってますが、具体的に何故存在するのか等も知ってたらお願いします。(セキュリティ?) OSはWin98です。

  • ファイヤウォールの切り方

    XP Proを使っています。OSのファイヤウォールの切り方はホームページで調べてやってみましたが、そのとおりしてもでてきません。そのページにはこう書いてありました。コントロールパネル→ネットワーク接続→ローカルエリア接続→プロパティ→詳細設定→ファイヤウォールを無効にする みたいに書いてありましたが、プロパティの中には詳細設定がありません。この場合、どこでファイヤウォール無効を設定したらいいのでしょう。

  • VB2005ファイアウオール

    MSNMessengerでビデオ、音声チャットをするのにファイアウオールを無効にするか、例外除外設定ポートの開放が必要になります。 XP SP2は例外でできますが、ウイルスバスター2005はセキュリティレベル低はいいですが、中はだめみたいです。 低のままでよろしいでしょうか。 それとも中にしてポートの開放すべきですか。 SP2のをつかいますか。

  • ファイヤーウォールのポート開放について

    ファイヤーウォールのポート開放について ある情報サービスの利用に当たり、「ファイヤーウォールのポート:7079を開放してください」と言われました。 このポートを開放することによるリスクには、どのようなものが挙げられるのでしょうか。

  • ファイヤーウォールを無効にしたときの危険度

    ポート開放するのが面倒なので、ファイヤーウォールを無効にした場合、どのような危険性があるのですか?

  • パーソナルファイヤーウォールでPingからステルスにしたい

    ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。

  • リモートデスクトップとファイヤーウォールソフト

    お世話になっております。 WindowsXPのリモートデスクトップで自宅のPCをインターネット経由で操作したいと思います。リモートデスクトップはTCPポート3389を使用するとのことで、ルータのほうではポート開放できているのですが、ファイヤーウォールソフトでのポート開放のやり方がわかりません。よって、ファイヤーウォールソフトを無効だとリモートデスクトップでアクセスできるのですが、有効にするとリモートでアクセスできなくなってしまいます。 ファイヤーウォールソフトではプログラム単位で通信の許可設定をするのが普通だと思いますが、リモートデスクトップでもそういうことが可能でしょうか。だとしたら、どのプログラムを許可登録すればよろしいでしょうか。現在使っているファイヤーウォールソフトはZoneAlarmですが、以前はノートンインターネットセキュリティを使っておりました。ノートンのほうでも、プログラム単位で通信許可をしていた覚えがありますので、やはりポートの開放はできなかった気がします。 リモートデスクトップのプログラムを登録できるのでしたら、そのファイル名を教えていただけないでしょうか。また、そういうものが無いとしたら、ポート開放ができるファイヤーウォールソフトを教えていただきたく思います。 よろしくお願いいたします。

  • ファイヤーウォールってどうしてますか?

    今、バスタのファイヤーウォールだけで、 xpsp2のファイヤーウォールは無効に設定して ます。 こういう場合、どちらか1つだけのほうがいいのか? それとも、2つとも有効にしておいたほうが いいんでしょうか? 皆さんはどういう設定にしてますか? お願いします。

  • windowsXP ファイヤーウォールのポート開放について

    windowsXP ファイヤーウォールのポート開放について http://okwave.jp/qa/q6138225.html PC:XP SP3 回線:NTT西日本 光プレミアム 接続:CTUから有線接続 こちらの方でも質問したのですが、以前に使っていたプロバイダだとTCP、UDP共に開放出来たのに、今回TOPPAにしてから開放出来なくなりました。 http://anisong.dip.jp/port-chk/port-menu.pl こちらのサイトでポート開放を確認するとFILTERED or LISTENINGになります。 そこで、一つずつ確認するために、CTUのファイヤーウォールをきったり、セキュリティソフトを切ってもダメでしたが、windowsファイヤーウォールの機能を切ると前進がありました。 先ほどまでFILTERED or LISTENINGだったものが、NOT LISTENINGになりました。 これはポート開放出来ているが、ソフトが使われて居ないと言うものでしたので、再度ソフトを起動してから確認すると、またFILTERED or LISTENINGになってしまいます。 CTUでUDPポートを4つほど開放する設定をして同様にすると、なぜかソフトに設定しているUDPポートだけがFILTERED or LISTENINGになり、それ以外の開放したUDPポートがNOT LISTENINGになります。 ソフトのUDPポートを、他の開放してるUDPポートに変更すると、変更設定したUDPポートだけがFILTERED or LISTENINGになります。 こんなに都合よく、ソフトに設定したポートだけがポート開放出来ないというのはどのような原因が考えられますでしょうか? 1.ソフトは何度も再起動をさせて確認している。 2.ソフトを起動した状態でポート開放をしている。 3.ファイヤーウォールを起動した状態でポートを指定して開放してみてもダメ 4.TCPポートは問題なく開放出来ている。 5.繰り返しますが、この設定で以前のISPでは開放出来ていた。ローカルIPも固定している。 どうか御助言願います。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する