FWの存在を確認する方法
- VistaとXPでファイル共有をする際に、Vistaからのpingが通らない問題が発生しています。ファイヤーウォールが原因と考えられますが、どのようにファイヤーウォールの存在や遮断状態を確認すれば良いでしょうか?
- ファイヤーウォールに商品名などの情報を知らなくても、ファイヤーウォールの存在や遮断状態を確認する方法はありますか?netstatやポートスキャンを利用する方法は有効でしょうか?
- ネットワーク技術者の方は、どのような方法でファイヤーウォールの存在や遮断状態を確認していますか?
- ベストアンサー
FWが存在するかどうかを確認する方法
VistaとXPでファイル共有をしようとしていますが、Vistaからのpingが通りません。 おそらくパーソナルファイヤーウォールが邪魔しているのだろうと思っていますが、ファイヤーウォールが遮断しているかどうか、存在しているかどうかを判断するにはどうすればいいんでしょうか? プログラムの追加と削除から見ればいいかと思いますが、それだとファイヤーウォールの商品名などを知っておかなければなりません。 netstat localhostへのポートスキャン telnetをlocalhostの特定のポートへ向けてアクセス などの方法でできるのでしょうか? ネットワーク技術者の方はどのようにしているのでしょうか?
- fitzgerald18
- お礼率92% (119/129)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 どこのメーカーの対策ソフトをお使いでしょうか。とりあえず、WAN接続を物理的に切断しておいて、対策ソフトを無効にしてみれば対策ソフトによる不都合かどうかわかると思います。
その他の回答 (2)
- waros99
- ベストアンサー率29% (162/544)
#1です。 ファイル共有関係のポート: 137 UDP 138 UDP 139 TCP 445 TCP なお、Vistaはデフォではブラウジング機能が無効になってるそうです。
お礼
ありがとうございます。 LAN内の別パソコンから、NetEnumで445をポートスキャンすることで解決しました。 (Win2000以降のパソコンのみなので、このポートだけでOKですね。) Vistaは難解なブラウジングから開放されたようですね。 リアルタイムに接続しているPCを表示してくれて、楽です。
- waros99
- ベストアンサー率29% (162/544)
#1です。 あのですね。そもそも自分が使ってる対策ソフトのメーカーすらわからないようでは困り者なんですが、何らかの対策ソフトが導入されてるのが間違いないのであれば、トレイアイコンとか表示されてるはずですよ。 あるいは、「Process Explorer」とか使えばシステム上で稼動してるプロセス詳細に表示します。Description欄やCompany Name欄とか見て下さい。
お礼
お返事ありがとうございます。 ファイアウォールはZoneAlarmを使用しています。 自分でインストールしたし、それは最初から分かっていたので、トラストゾーンにLANを設定して、すんなり共有ができたのですが、ファイル共有に関して、相談を受けた時に、「そりゃ、ファイアウォールが邪魔しているのが原因だ!」と言い切るために、『ファイアウォールが遮断しているかどうか、それが存在しているかどうかを判断する』手段が知りたかったのです。
関連するQ&A
- 共有できない
sourcenext製ウイルスセキュリティー利用中。 どうもウイルスセキュリティーのファイヤーウォールが共有サービスを邪魔しているようです。 完全に開放すると、PINGもとおるのですが、条件的に遮断してしまうと、完全に接続できなくなってしまいます。 ファイヤーウォールの設定方法についてご教授ください。
- ベストアンサー
- ウィルス・マルウェア
- systemのUDP192.168.0.255とは?
ファイヤーウォールの遮断(ブロック)ログに system UDP 192.168.0.3(自分) 138(ポート)/UDP 192.168.0.255(相手) 138(ポート) と頻繁に出るのですがこれはいったいなんなのでしょうか? ネットワークでファイルを共有しているため TCP 192.168.0.3(自分)/192.168.0.4(相手) 以外のsystemの通信は遮断にしています 検索をしてみると UDP 192.168.0.255はファイル共有用だとあるのですがこれを遮断してもファイル共有はできています 不思議なのが system TCP 192.168.0.3(自分)/192.168.0.4(相手) system UDP 192.168.0.3(自分)/192.168.0.4(相手) と両方解放してみると、頼みもしないのに system UDP 192.168.0.3(自分)/192.168.0.255(?) と勝手に通信してしまいます 192.168.0.255とは=ネットワーク内の相手のPCということなのでしょうか? ファイヤーウォールはCOMODOのCIS3を使用しています よろしくお願いします
- ベストアンサー
- ネットワーク
- ネットにうまく繋がらなくなってしまった
急にVista搭載PCからメールの送受信ができなくなりました。 調査のために、Vista搭載PCにtelnetをインストールしました。そこでtelnetを行うと、家庭内サブネット上のPCには繋がり(例えば22番ポート)、インターネット上のサーバには繋がりません(例えば22番ポート)。接続先は両方ともLinux PCでsshのポートが開いています。 同じ家庭内サブネット上の別のPC(Windows XP)からはtelnetで外に繋がるので、ルータのフィルタリングの問題は無いと思います。 そのPCだけの問題のようなので真っ先にファイアウオールを疑い、一時的にファイアウオールをオフにしましたが、動作は変わりません。ただしそのPCからはpingでもtracertでもインターネット上サーバには接続されます。 調査が行き詰ってしまったのですが、他に調査法はないでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- ファイヤーウォール ポート確認
ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?
- ベストアンサー
- ネットワーク
- ポートが塞がれているか確認をしたい
お世話になります。 windows7(professional 64)にて、ある特定のソフトが断続的に インターネットの通信が遮断されます。 そのソフトのメーカーに問い合わせたところ 『ポートの10443が塞がっていないか確認して下さい』と言われました。 やり方が分からなかったので聞いたところ こちらでも詳しく教えることは、出来かねます。 と意味の分からない事を言われました。 ネットで調べてコマンドプロンプトでnetstatを入力すると状態が分かると 出てきたので入力してみたのですが、 netstatコマンドを入力した後のコマンドプロンプトの画面全体を見ましたが 10443と言う数字が、どこにも見つかりません。 ちなみにファイヤーウォールの設定では、そのソフトの通信は許可されてます。 またインターネットの通信そのものは普通にネットブラウジングはできるので 根本的なインターネットの通信状態の問題ではありません。 ウィルスソフトはマイクロソフトのsecurity essentialsですが 特定のソフトの通信の設定項目が見当たりません。 教えていただきたい事を整理すると、 1ポートの状態を確認するのはnetstatコマンドを入力すればいいのか? 2netstatコマンドで間違いなければ10443と言う番号が見つからないのは何故か? 3コマンドプロンプトの画面で、どういう状態がポートが塞がっている状態なのか? (10443に限らず一般的な話で) 4塞がっていたら、どう操作したら通信が遮断されなくなるのか? の4点です。 2以外は10443に限らず一般的な話になりますが何卒よろしくお願いします。
- ベストアンサー
- ネットワーク
- vistaと2000の共有
vistaと2000をクロスケーブルで共有したいのですが、まるでうまくいきません。 ファイヤーウォールも切ってあります。 vista側で、ネットに接続し、もう一枚のNICで2000と接続してあります。ワークグループの名前を同じにしても、vista側でも識別されないネットワークと出て、お互いpingも通りません。ネットの共有、ファイルの共有をしたいのですが、最初から何か間違っているのか、お互いがまったく見えないのです。 ネットでもいろいろ調べたのですが…。よろしくお願いします。
- ベストアンサー
- デスクトップPC
- パーソナルファイヤーウォールでPingからステルスにしたい
ウイルスバスター2004を使っているのですが、シマンテックのHPのセキュリティスキャンをしたところ、対ハッカー露出度チェックのところで、ICMP Pingのポートのところが、OPENになっていました。ファイヤーウォールを高設定にしても、変わりません。どうすればstealthにすることができるのでしょうか?当方OCNのADSLなのでISPのファイヤーウォールも使うとstealthにすることができましたが、ウイルスバスターだけでは、できないのでしょうか?トレンドマイクロのサポートセンターに電話で質問すると、『そんなはずはない。Pingは通らないはずです。再インストールしてください。シマンテックさんが、どんなチェックをしてるか、こちらではわかりません。』といういいかげんなものでした。ちなみに、友達はノートンですがやはり、ICMP PingがOPENだそうです。パーソナルファイヤーウォールの限界なのでしょうか?また、逆にわざとそうなっているのでしたら、Pingに対してステルスにするデメリットがあるのでしたら教えてください。それと、Pingに対してOPENな時に考えられる攻撃はPing ATTACK以外にもありますか?今、上司に会社のセキュリティも考えろと言われてまして急いでいます。宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- コマンドでLAN内のPCを呼び出したい
vistaを使用しています。 ローカルエリアネットワーク内のPCが表示されません。 pingを使うと損失無く応答があります。 ファイヤーウォールを無効にしてもネットワーク内のPCがでないので、 どうなっているのかよくわかりません。 接続の設定はプライベートになっています。 コマンドで他のPC内の共有フォルダを開くことが出来ないでしょうか?
- ベストアンサー
- ネットワーク
- Windows 2003 サーバのポート設定
2003サーバの3389ポートを有効にしたいのですが方法ございますか? 以下の設定を有効にしました。 ・ファイアフォールのリモートデスクトップ接続(3389) netstat -an で確認しましたのが3389ポートは有効になっておりませんでした。 ちなみに他のポートを試しに有効にしようかとファイア ウォールの詳細設定→設定→サービス→追加 をしましたが、だめでした。。。 他PCからのpingは通ります。 ご教授の程宜しくお願い致します。
- 締切済み
- Windows系OS
- それぞれのポート開放
ポート開放には色々あってどれを開放したらいいのか未だに分かっておりません。 つまり、 ルーターのポート開放、Windowsのファイヤーウォール、パーソナルファイヤーウォールにもポート開放ががありますね。 Windowsのファイヤーウォールはパーソナルファイヤーウォールを設定すれば必要なしと言うことは分かるのですが、 ルーターのポート開放すればwindows,及びパーソナルファイヤーウォールの開放は必要ないということですか?あるいは両方必要なのかどうか? ルーターを最近変えました。以前はポートが通っていました。それが未だに苦労してますが、 ポート21(FTP)がルーターも、パーソナルファイヤーウォールも開放してますがなかなかオープンになりません。ファイヤーウォール無効にもしてみました。 と言ってあるポート9000、3389(Windowsリーモートディスク)はオープンになるんです。 どれが本当のポート開放かわかりません。原因は何にあるのでしょうか? ポート開放のブラウザ --------------------------------------------------------------- xxx.xxx.xxx.xxxの 21 番ポートに接続結果: 21 番ポートは開放されていません 改善案内 光回線の方でplalaさんご利用であればネットバリアーベーシックを解除してください XPやVISTA各種パソコンウイルス対策ツールのファイヤーウォールに問題はありませんか CATV回線の方はグローバルIP割り当て契約であるかを確認下さい 開放するパソコンやPSPプレイステーション3のIPアドレスが変動していませんか念の為ご確認下さい -------------------------------------------------------------------- 上記の結果です。どれも確認しました。
- 締切済み
- ネットワーク
お礼
お返事ありがとうございます。 >ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 どんな人:一般人 となっていますが、こうなると専門家かそれ以上ですね。 やはり、ファイヤーウォールの商品名などを知っておかなければなりませんか? netstat localhostへのポートスキャン telnetをlocalhostの特定のポートへ向けてアクセス などの方法で、ファイヤーウォールが妨げている原因であるかどうかを特定することはできるませんか? ファイヤーウォールが原因かどうかだけを知りたいので....。 その場合、139、445番のTCPを見ればいいのでしょうか?