- ベストアンサー
Firewallについて教えて!(再び)
2度目の質問です。 Personal Firewallをインストールしているマシンを職場のLANで使用しています。 スター型LANです。私のマシンはWindows Meです。 Firewallをインストールする前はLAN上の他のマシンにPINGが通っていました。 Firewallをインストール後はPINGが通りません。 これはFirewallのせいですか? それとも私の設定の仕方に間違いがあるせいでしょうか? なお、LANに支障はありません。ファイル、プリンターの共有はできます。 マイネットワークで他のマシンは見えます。 どうか、ご教授お願いします。
- shonenA
- お礼率60% (54/89)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
McAfeeのPersonal Firewallはわかりませんが、pingはICMPですので これを許可すれば通るのでは? さらにICMPでTypeの指定ができるのであれば、ping送信方向に「Echo-Request(type 8)」を ping受信方向に「Echo-Reply(type 0)」を指定すればいいでしょう。 #Windowsのpingはecho で7/tcpを使っているので、これが止まっていたらダメかもしれません。 で、pingを許可した時の問題点といえば、kougashaさんが言われているとおり攻撃される可能性が出てくる点でしょう。 ping of death等のpingのアタックや、icmpを全てあけた場合は、timestampを利用した攻撃などが予測されます。 また、ネットワーク用APにはicmpを使うソフトもあるかもしれません。(ネット監視など) なので、icmpを止めると動かなくなるAPがあるかも。(自分は聞いたことはないですが...) pingを通す利点ですが、やはり障害切り分けでしょう。 「何かネットワークがおかしい」というときはまずpingでの応答をチェックします。 まぁ職場LANということで、インターネット接続にはさらに別のファイアウォールが入っていると思うので、 そうならば、icmpは全てあけていても問題ないでしょう。 #社内であなたを攻撃するクラッカーがいるかもしれませんが...。^ ^; セキュリティが心配ということなら、icmpよりも他のポートを閉じるのが先決だと思います。
その他の回答 (3)
- itohh
- ベストアンサー率45% (210/459)
こんにちは。itohhといいます。 >McAfeeのPersonal Firewallです。 すみません、McAfeeにPersonal Firewallがあるのは知りませんでした。 それで、Googleで検索してみました。 詳細な設定方法を説明しているサイトがありましたのでそちらで確認してみてください。 URL:http://members.tripod.co.jp/eazyfox/Firewall/McAfee/McAfeePF1.htm
お礼
重ね重ねのご回答ありがとうございました。 ご紹介のサイトを参照しました。非常に助かりました。 まだ、良く理解できないところがありますが、勉強していきたいと思います。また、お教えください。では。
- itohh
- ベストアンサー率45% (210/459)
こんにちは。itohhといいます。 symantecのNorton Personal Firewallということで良いのですよね? インストールしただけだとLANも接続できないようになっています。 CD-ROMといっしょに入っていたマニュアルにも記載されているとは思うのですが、 以下の設定を行ってみてください。 「ファイアウォール」「インターネットゾーン制御」「信頼」で追加を行う。 LAN上のIPアドレスを範囲指定します。(例。192.168.0.1から192.168.0.10) これで、たぶんpingも通ると思いますよ。
補足
ご回答ありがとうございます。 ソフト名を書き忘れていました。 McAfeeのPersonal Firewallです。 このソフトにはご指摘のような設定画面はないように思います。 探しきれませんでした。ダウンロードで購入したものですからマニュアルもありません。 ヘルプにも記載はないようです。 設定のところにシステムの編集というのがあります。 項目は NetBIOS,ICMP,ARP,DHCP,RIP,PPTP,IPプロトコル,その他 です。 どう設定したらいいか、お分かりでしたらお願いします。 また、PINGが通らないと何かマイナスがあるのでしょうか?
- kougasha
- ベストアンサー率32% (34/105)
Firewallの設定次第なのでなんとも言えない部分があるのですが、 pingによる生存確認は、クラッカーが攻撃対象を探すための非常に有効な手段のひとつであるため、それがFirewallによって防御されているのではないでしょうか。 私が管理者だとしてもpingは通らないようにしますね。 お使いのPersonalFirewallの初期設定で、pingが通らないようになっているのではないでしょうか?
お礼
どうもありがとうございました。 おっしゃるように初期設定はPINGが通らない設定になっていたようです。 お教えに従い平常は通さないように設定します。 また、お教えください。では。
補足
ご回答ありがとうございます。 あのー、PINGが通らないほうがいいという意味でしょうか。 今のところネットワークに支障はないのですが、この先も不便さや、問題が発生することはないのでしょうか?
関連するQ&A
- ルーターとファイアーウォール
こんにちわ。ルーター(コレガBARSW4P)を使って、Windows XPとMEでLANを組み、8mbのADSLに接続しています。接続形態はどちらからも独立してアクセスできるという形態です。 ところがファイアーウォールをおのおののマシンに入れているのですが、これを入れたら、両マシン間でのデータのやり取りにいろいろ支障が出て、そのたびにファイアーウォールを停止したり、あるいはモデムの電源を切ったりしなければなりません。 以上のことを人に話したら、ルーターを入れていたら、あえてファイアーウォールは入れなくてもいいとのことでしたが、皆様のご意見はいかがでしょうか?
- 締切済み
- ネットワーク
- win2000とwinMEの間でpingが通りません
Win2000ProとWinMEをハブで接続しています。2000の方に直付けされているプリンタをMEマシンから使いたいのですが、プリンタの追加からネットワークプリンタで2000のプリンタが表示されません。 いろいろ調べた結果、2000からMEへはpingが通るのですが、MEから2000にpingが通りませんでした。 *2000直付けのプリンタは、共有にしています。 *ワークグループの名前は、2台ともworkgroupです。 *2000のマイコンピュータから管理を開き、その中のユーザーの設定には、MEを設定してあります。 *ハブには、ADSLモデムも接続されています(ルータの機能付ではないものです)。 *IPアドレスは、自動取得としています。 *MEにはウィルスバスター2003が入っています。パーソナルファイアウォールは、無効にしています。2000には、入っていません。 以上のような環境になっていますが、何か調べ足りていない所はありますでしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ファイアーウォールを設定したら・・・
win2000 2台のPCにてウイルスバスター2004をインストールしたら共有フォルダが見れなくなりました。 ファイアーウォール設定を無効にしたら、pingはつながってます。 どのルールを使っても有効にしたら、つながりません。 最適なファイアーウォール設定を教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスター ファイアーウォール「対象除外」の設定
サーバーのOSはXPで、ウィルスバスター2005がインストールされています。 クライアント(ノートPC)はMEです。 LANの設定がどうもうまくいかず、(印刷時のプリンタ共有ができません) どうやらウィルスバスターのファイアーウォールで 引っかかっているようです。 クライアントのノートPCをファイアーウォール設定で ブロックの対象から外す(除外する)方法がわかりません。 LANの経験があまりなく、今の状況を うまくお伝えすることができていないかもしれませんが、 どなたか教えていただけますでしょうか。
- ベストアンサー
- ネットワーク
- XPからMeへ共有リソースへのアクセスができなくなりました。
10台のPCで無線LANを構築しています。2005年12月の初旬くらいまでは現在の環境で1年以上正常に稼動しておりました。 10台の内訳は9台がWinXP(全部HomeEdition)、1台がMeです。このMeはNECのバリュースターです。型番までは今現在わからないのですが、正面にPCカードスロットのついたものです。無線LANカードはWLI-PCM-L11GPです。 症状ですが、XPからMeへの共有リソースへアクセスができなくなりました。 1.XPのマイネットワーク→ワークグループのコンピュータを表示するをクリックするときちんとMeのPCが見えます。さらにPCを開いて共有リソースまで見えるのですが、それを開こうとするとエラーがでます。 「アクセス権がありません…指定されたネットワーク名は正しくありません」という感じのメッセージです。 2.Me→XPの場合、きちんと開くことができます。 3.PINGはルータへ、もちろん残りの9台のPCへもきちんと通ります。 4.イーサで接続しているレーザープリンタがあるのですが、これにもPINGはとおるのですが、印刷できなくなってしまいました。 XP、Meともファイアウォールは解除してあります。 カードのドライバ再インストールもしました。今までこの環境で動いていたので、今更つつくところもなさそうなのですが、何か修正すべき点がありましたらご教授いただけたらと思います。よろしくお願いします。
- 締切済み
- Windows Me
- インターネットにつながらない
社内でピアツーピア型LANを組んでいます。 OSが不統一でWIN98と2000のマシンが混在するように なってきました。 ファイル共有するため2000のマシンに ユーザアクセス権を設定しました。 その時点では問題無かったのですが、 ある担当者が、98のマシンにもユーザ設定を同様に すると思い、新規ユーザを幾つか追加してくれま した・・・。 その後、追加したユーザを削除して 以前のネットワーク名でログインするのですが、 LAN内の共有はできているのに、インターネットに つなぐことができません。pingも通りません。 ルータを使ってのフレッツISDNです。 このPCにアンチウィルスソフトは入ってますが、 パーソナルファイアウォールは入れてません。 ファイル共有できるのだから、NICは生きてる と思うのですが、他に思い当たることは あるでしょうか?よろしくお願いします。
- 締切済み
- ISDN
- Norton360のファイアウォールについて
自宅でLAN構築をしたので、ファイル共有をしようとしたのですが、 ファイル共有ができませんでした。 LAN接続は、ルータ経由で2台のPCを接続 OSは、WinXP_Pro と WinXP_Home ウィルスソフトは、2台のPC共にNorton360 ファイアウォールは、2台のPC共にWindowsファイアウォールが有効、かつ、Norton360のファイアウォールも有効です。 これらの状態で、PINGは通らず。 Norton360のファイアウォールを無効にしたら、PINGが通りました。 そこで、ルータ(DHCP)側から振分けられたローカルIPを ファイアウォールの対象から外したいのですが、 公式HPにはそれらを操作するNorton360の"信頼"設定の説明も見つからず、自身の知識も浅いので下手な設定もできませんでした。 同じ様なことで困り、解決された方がおられましたら アドバイスをお願い致します。
- 締切済み
- ウィルス・マルウェア
- VMWare上のファイアウォールについて
はじめまして。 VMWare上にWindowsXPをインストールしました。 VMWare上のWindowsXPからインターネットに接続できなかったのでVMWareの仮想マシンの設定のネットワークアダプタを「NAT」→「ブリッジ」に変更して接続する事ができました。 VMWare上のWindowsXPからpingコマンドは通るんですが、その逆が通りません。 ファイアウォールを有効から無効に設定してpingコマンドを実行したら通りました。 でもファイアウォールを無効にするのはちょっと・・・ ファイアウォールの設定の仕方をネットで検索して、設定を変えたりしていますがうまくできませんでした。 どのようにファイアウォールを設定すればいいのでしょうか。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- XPどうしのネットワーク設定
(1)と(2)の2台のXPのマシンをLANで 繋ぎました マイネットワークから(1)のマシンで(2)のマシンにあるファイルを見ることができるように したいのですが その方法がわかりません 教えてください また プリンタの共有方法も一緒に教えてください
- 締切済み
- その他(インターネット・Webサービス)
- ネットワークとファイアウォール
Windows同士でデータをやりとりする為 ネットワーク接続をしたいのですが、 〔このネットワークリソースを使用する アクセス許可がない可能性があります〕 となって開くことができません。 物理的にはping等で確認し、つながっているのは確認しました。 Windowsのファイアウォールは〔有効〕ですが 〔例外〕の〔ファイルとプリンタの共有〕はチェックしています。 ファイアウォール〔無効〕にすればいいのかもしれませんが、 外部からの侵入を防ぐ手段として〔有効〕にしておきたいです。 内部のやりとりにまでファイアウォールが効いている為 開けないようで、 なにかよい方法があれば教えてください。 よろしくお願いします。
- ベストアンサー
- Windows XP
お礼
ご回答ありがとうございました。 早速ICMPを承認するに設定して試してみました。 PINGが通りました。さすがお詳しい。 おっしゃるように通常は止めておきます。必要のときだけ承認しようと思います。 ほんとにどうもありがとうございました。また、お教えください。では。