- ベストアンサー
PC1のKerioファイアウォール設定でのインターネット接続共有について
- PC1のKerioファイアウォールを有効にすると、PC2からのインターネット接続ができなくなる問題が発生しています。
- 試したKerioファイアウォールの設定はポート53(TCP/UDP)の通過、使用していそうなポートの調査などを含みますが、いずれも繋がりません。
- PC2からの外部へのアクセスを通すためには、PC1のKerioファイアウォールの設定にどのような変更を加えれば良いでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- 怪しげなポートフォワーディング設定
先週、新しい家に引っ越しました。ひとつの家を6人でシェアしている家に新たなルームメイトとして参加することになりました。この家にはワイヤレスルータが設置されていてインターネットは問題なく使えるのですが、サーバを立てたかったので大家さんに聞いて管理者ログインのパスワードを聞き、管理者としてルータにログインしてみました。そこで、おびただしい数の怪しげなポートフォワーディング設定がされていることに気付きました。一部下記に貼り付けます。左からLAN開始・終了ポート、プロトコル、LAN IPアドレス、WAN開始・終了ポートです。 38450/38450 UDP 192.168.1.73 38450/38450 38450/38450 TCP 192.168.1.73 38450/38450 8621/8621 TCP 192.168.1.73 8627/8627 38450/38450 UDP 192.168.1.79 38451/38451 28137/28137 UDP 192.168.1.67 28137/28137 28137/28137 TCP 192.168.1.67 28137/28137 22767/22767 UDP 192.168.1.69 22767/22767 22767/22767 TCP 192.168.1.69 22767/22767 8621/8621 TCP 192.168.1.79 8621/8621 13501/13501 TCP 192.168.1.82 29404/29404 8126/8126 UDP 192.168.1.82 29404/29404 8733/8733 TCP 192.168.1.82 17678/17678 10660/10660 UDP 192.168.1.82 17678/17678 怪しいと思う点は以下。 1.聞いたことのないようなポート番号ばかりがLANポートに設定されている 2.やたら多くのマシンにポートフォワーディングが設定されている(恐らくほとんどのマシンは個人のパソコンであり、サーバではない) 3.プロトコル以外、全く同じ設定(同一マシン、同一ポート)が重複されて登録されている箇所がある 4.Advanced Port Scannerというソフトを使ってこれらのマシンにポートスキャンをかけてみたが、これらのLANポートは現在開いていない模様 5.設定が日々増えている。2、3日ほど毎朝チェックしてみたが、どうやら毎日2行くらい増えている模様(現在36行、恐らくこのルータは長い間設置されているので、どこかのタイミングで初期化されていると思われる) といった状況なのですが、ルームメイトの誰かがこのような設定を毎日追加しているとは思い難いし、これらの設定がどのような目的で使われているのかもわかりません。ひょっとしたら怪しげな設定を勝手に追加するマルウエアがルータにインストールされてしまったのではないかとも思っています。ちなみにリモートマネージメントは無効になっているので、外部の人間がリモートでログインする可能性は低いかと思っています。 このルータに何が起こっているのか、推測できる方いらっしゃいますでしょうか?そして、もしこれが悪意のある人間の仕業だとしたらどのような対策をしたら良いでしょうか?宜しくお願いします。
- ベストアンサー
- ネットワーク
- LANには接続するが、インターネットには接続しない方法
LANには接続するが、インターネットには接続しない方法 自宅で複数のPCを使用しています。 あるPCはLANにつないでほかのPCとやりとりをしたいのですが、セキュリティ上の理由 からインターネットにはさらしたくありません。 以下の設定で大丈夫そうでしょうか?同じルーターを使っていなくても、一般的な観点からこの設定で大丈夫そうか教えてください。 WHR-HP-G というバッファローのルーターで次のように設定しました。 メインPC(ネットにつなぎたい方)のブラウザのアドレスバーに「192.168.11.1」と入力して設定画面を開き、「セキュリティ」の「IPフィルタ」を選択する。 「動作」を「無視」に設定する (ほかの選択肢は「拒否」と「通知」) 「方向」を「Internet→LAN」に設定する (ほかの選択肢は「LAN→Internet」) 「IPアドレス」に「192.168.11.7」と指定する (注1) 「プロトコル」を「全て」に設定する (ほかの選択肢は「ICMP」「任意」「TCP/UDP」で、「TCP/UDP」を選んだ場合はポートも指定できるようになります) 注1: ネットから隔離したいPCをインターネットにつないだ状態で、コマンドプロンプトの「ipconfig」を実行するとIPアドレスとして「192.168.11.7」と表示されました。
- ベストアンサー
- その他(インターネット接続・通信)
- 通信ポートのリストの見方を教えてください
WinXP(sp2)を使用しています。 このPCで開いている通信ポートを netstat -anコマンドで調べましたら 下記のリストが表示されました。 見方がわからないので、ポートの解説してあるサイトがあれば紹介してください。 0.0.0.0:**** や 127.0.0.1:**** のポートがなぜあるのかわかりません。 (***.***.***.*** はこのPCのIPアドレスです) >netstat -an Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:7 0.0.0.0:0 LISTENING TCP 0.0.0.0:9 0.0.0.0:0 LISTENING TCP 0.0.0.0:13 0.0.0.0:0 LISTENING TCP 0.0.0.0:17 0.0.0.0:0 LISTENING TCP 0.0.0.0:19 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:6515 0.0.0.0:0 LISTENING TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1120 127.0.0.1:1121 ESTABLISHED TCP 127.0.0.1:1121 127.0.0.1:1120 ESTABLISHED TCP 127.0.0.1:1122 127.0.0.1:1123 ESTABLISHED TCP 127.0.0.1:1123 127.0.0.1:1122 ESTABLISHED TCP ***.***.***.***:139 0.0.0.0:0 LISTENING TCP ***.***.***.***:1119 ***.***.***.17:3128 CLOSE_WAIT UDP 0.0.0.0:7 *:* UDP 0.0.0.0:9 *:* UDP 0.0.0.0:13 *:* UDP 0.0.0.0:17 *:* UDP 0.0.0.0:19 *:* UDP 0.0.0.0:445 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1039 *:* UDP 0.0.0.0:1075 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:6514 *:* UDP 0.0.0.0:6515 *:* UDP 0.0.0.0:6516 *:* UDP 0.0.0.0:12352 *:* UDP 127.0.0.1:123 *:* UDP 127.0.0.1:1036 *:* UDP 127.0.0.1:1900 *:* UDP ***.***.***.***:123 *:* UDP ***.***.***.***:137 *:* UDP ***.***.***.***:138 *:* UDP ***.***.***.***:520 *:* UDP ***.***.***.***:1900 *:*
- 締切済み
- ネットワーク
- インターネット経由でルーターにtelnetで接続できない
中途半端な知識ですので、矛盾点がありましたらご指摘ください。 最終的にやりたいことは、インターネット経由でのPCリモートです。 ホスト側はフリーのDNSサービスで名前解決はしており、グローバルIPが変わるごとに随時更新しております。 他の場所にあるパソコンは今回やろうとしている環境で、今現在リモートできています。 ルートは PC→インターネット→ルータ→PC です。 ルータの設定でアドレス変換でTCP UDPとそれぞれポートを開けて、 TCPのほうが DOSコマンドのnetstat -anで tcp側で開けたポートがlisteningとなっています。 リモートできないのであれこれ考えて、 (1)ルータへのping→OK (2)ルータへのtelnet telnet IPアドレス 56**(ポート) →NG 接続できませんというようなメッセージがかえってきます。 試しにうまくリモート出来ている違うPCのルータに対して同じくtelnetすると ログイン画面?となります。 いろいろ調べましたが、私の知識では限界のようです。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- インターネット接続の共有の設定
Win98SEとWin98の、2台のパソコンを使っています。 Win98SEをサーバーにして、 インターネット接続を共有しようとしているのですが、 ファイルやプリンターの共有は出来ているし、 pingを調べても両方とも通じているのですが、 クライアント側のインターネット接続が出来ません。 ネットワークコンピュータのプロバティで ネットワークの設定をみると、 「 TCP/IP(ホーム) → PCI 10/100Mb Fast Ethernet … 」 「 TCP/IP(共有) → 3Com EtheLink (3) ISA … 」 となっているはずなのですが、 (ホーム)や(共有)といったところが 正確に表示されておらず、 「 TCP/IP → PCI 10/100Mb Fast Ethernet … 」 「 TCP/IP → 3Com EtheLink (3) ISA … 」 と、正しく設定されていない表示になっています。 その下に表示される、 「インターネット接続の共有(プロトコル) →PCI10/100… 」 というところは、正しく表示されています。 どこの設定を、どのように直せば良いでしょうか? なるべくわかりやすく教えて下さい。
- 締切済み
- その他(インターネット・Webサービス)
- 80番ポート(TCP,UDP)の意味
パケットフィルタリングの設定のために、許可するプロトコル/ポートを調査しています。 Wikipedia「TCPやUDPにおけるポート番号の一覧」によると、「80/TCP,UDP」のようにTCPとUDP両方記載されているものがあります。 私は80番ポート(HTTP)はTCPのみ使用していると思っていましたが、この表記によるとUDPも使用していると解釈できます。 80番ポートに限らず、22(SSH)、25(SMTP)なども同じ表記となっていますが、これはどういう意味なのでしょうか? 個人的には以下の3パターンのいずれかに分類されるのではと考えています。 ■80(HTTP)を例にとったパターン 1.HTTP通信はTCP、UDPどちらのプロトコルでも使用可能 (ソフトウェアはどちらのプロトコルが来ても対応できる) 2.HTTP通信はTCP、UDPの両方を使用している (ソフトウェアが必要に応じてプロトコルを使い分けている) 3.HTTP通信をTCP、UDPのどちらで実装するかはソフトウェアによって異なる ポートによって上記パターンのいずれになるかは異なりと考えられますので、TCPとUDP両方記載されているものは、両方セットでフィルタに設定しようと考えていますが、その判断について基準などがあればご教示をお願いいたします。
- ベストアンサー
- ネットワーク
- 共有フォルダの設定
LAN内で一台のPCに共有フォルダを作成しました。 他のPCからその共有フォルダにアクセスしたいのですが 共有元PCのWindowsファイアウォールの設定が「無効」になっていると共有フォルダにアクセスできますが、「有効」になっていると共有フォルダにアクセスできません。 ファイアウォールの例外設定で「ファイルとプリンタの共有」にはチェックが 入っています。ポート番号は TCP139 TCP445 UDP137 UDP138 が関連づけられています ファイアウォールの設定を「有効」にしたまま共有したいのですが、何がまずいのでしょうか。お知恵をお貸しください。 PCのOSはWindowsXP Professionalを利用しております
- ベストアンサー
- Windows XP
- 【ポート設定】2台のXbox360を同時にXbox Liveに接続したい【Aterm WD701CV】
インターネットで調べてみたのですが、見つからなかったのでこちらにて質問させて頂きます。 当方Xbox360を2台所有することとなりまして、Xbox Live(インターネット対戦など)を2台同時に行いたいと考えております。 当初はXbox Liveのポート(TPC 3074,UDP 3074,88)を別々に開放してあげれば良いと考えていたのですが、いざやってみると片方のXbox360でポートが開放できていないエラーメッセージが表示されました。 次に各Xbox360宛のIPアドレスに対し、全てのポート開放(*設定)を試みたのですが、今度はルータに接続してあるPC側でインターネットに接続できない症状が見られました。 使用しているルータは「Aterm WD701CV」で、Atermのポートマッピング設定では変換対象ポートを指定できても、宛先は先ほど指定した変換対象ポート番号と同じものになってしまいます。 「TCP 3074 → TCP *」「UDP 3074 → UDP *」「UDP 88 → UDP *」というように、全てのルータ下の機器に開放してあげれば良いと思うのですが、前述しましたように、宛先ポートの指定が出来ません。 ちなみにMicrosftのサポートページなどにあります「UPnP機能」はONにしてありますが、ルータ側でUPnPが利用可能な機器としてXbox360を認識していないようです。 (UPnPの状態 というリストにXbox360がありません) 先駆者様がいらっしゃいましたらなおの事、ご回答頂ければと思います。 ※当方の予想が大幅に外れているかもしれませんので、その点ご留意いただいた上で、結果的にタイトルの件が達成できるような方向でお願い致します。
- ベストアンサー
- プレイステーション
- DDNSのポートマッピングの設定
初学者の無知な質問ですが宜しくお願いします。 自宅サーバーを立てようと『FedraCore6 Linux完全活用編』と言う本を買って、読みながらサーバーを作っています ルータの設定で詰まりました。本では「ポートマッピングのエントリを作成する」として(ルータはAterm WR7850Sです) 【NATエントリ編集】 エントリ番号 〔1〕 変換対象プログラム〔TCP〕←となっている事を確認 変換対象ポート 〔www〕←と入力 宛先アドレス 〔192.168,1.254〕←と入力 となっています。 しかし、私のルータ(BBR-4MG)の設定画面では アドレス変換設定 -アドレス変換テーブルの追加 グループ 〔新規追加〕 新規:[ ] WAN側IPアドレス ↓ブロードステーションのWAN側IPアドレス↓ |手動設定| 手動設定 [ ] プロトコル(WAN側) TCP/UDP ポート ↓任意のTCPポート↓ |任意のUDPポート| |HTTP(TCPポート:80)| |FTP(TCPポート:20-21)| 任意のポート: [ ] LAN側IPアドレス [ ] プロトコル(LAN側)TCP/UDPポート変換 任意のポート: ポート変換 [ ] となっていて上のような形を下の入力画面にどう入れたらいいのか分かりません。 厚かましいお願いですがよろしくお願いします。
- ベストアンサー
- Linux系OS
- FTP接続時のポートの設定について。
FTPについての質問です。 現在、FWの設定で、21番ポートを空けるなどの設定をしていますが、パケット見ると、50000台のポートなどを使って通信しているようで、 ${fwcmd} add allow tcp from any to 192.168.100.1 49152-60000 というように、範囲を指定してあけるようにしています。 FTP接続のその時々で、使っているポートが違いますが、大体50000台の番号を使っているので、この範囲にしました。 でも結局、ここまで広範囲のポートを空けているとかなりのセキュリティーホールですよね。 しかし、このあたりのポートを空けないとFTP通信ができないので困っています。 どのように設定すればいいでしょうか? FWマシンはFreeBSD 5.3Rです。
- ベストアンサー
- ネットワーク
お礼
ご指摘の通り、1.2.を確認したら通るようになりました。 特に私の場合、2.ができていませんでした。 細かくは確認していないのですが、今のところ問題ないようです。 ありがとうございました。