• 締切済み

Tiny Personal Firewallの設定について

私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。 私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。 私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT)、UDP(IN)はともに、「遮断」のルールを作っています。 今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。 よきアドバイスをいただければ幸いです。

みんなの回答

  • netsh
  • ベストアンサー率33% (3/9)
回答No.1

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。 リモートポートはブラウザをProxomitronなどで使用している場合は 127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、 80,443など必要最低限に余計なポートを解放しない設定した方がベターです。 余談ですが、Tiny Personal Firewallを選択されたのは 私的にはgoodだと思います。 例えば、OSがxPの場合、Windows Messengeを起動させ Norton Internet Securityなどでインターネットアクセス制御で自動制御したら UDPポート5004~65535を解放してしまい、 これらを解放してしまってはせっかくのファイヤウォールも 穴だらけになってしまいますよね。 M$の見解によると、Windows Messengeにおいて UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、 対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に ネゴシエートして変換されたIPアドレスを使用することができるそうです。 ・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。 私の簡単な設定は、 TCPは、インバウンドの接続要求をすべて禁止し、 ただし、FTPのデータ・ポートだけは着信 UDPは、インターネット側からの接続要求はすべて禁止 ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 ICMPは、インターネット側からのインバウンド・パケットはすべて禁止 ただしpingパケットで使われるICMP Echo/Echo Replyだけは許可 内部からインターネット側へのアウトバウンドのパケットは許可 P.S.あまりFirewallソフトを過信しないようにして下さい。 特に市販されているアプリやダウンロード可能なものは・・・。

m_kannon
質問者

お礼

回答ありがとうございます。 申し遅れましたが、OSはWin98SEです。 ヤフーのネットゲームの際に現れるUDPについては、アドバイスどおり、IE(6.0)の遮断のルールを今後も継続したいと考えます。 IEのTCPのルールについては、「80,8080,3128,443,20,21,11999,5001,5000」のポートを開けております。 後ろの方の「11999,5001,5000」のポートについては、ヤフーのネットゲーム上必要なので、不安ながらも開けております。 その都度許可すればいいのでしょうが、面倒なものですから、許可のルールを作っている次第です。 これってやっぱり危険なのでしょうか。

関連するQ&A

専門家に質問してみよう