- ベストアンサー
ファイアーウォールについて
LAN内のサーバにファイアーウォールソフトを入れて 確めてみました。サーバのポートはすべてしまっていると 思うのですがローカル側からアクセスできました。何の ポートでサーバーと通信しているのでしょうか?教えてくださいお願いします。
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>デフォルト設定でネットワークコンピュータで接続できました。 >プロコトルはNetBEUIです。 NetBEUIはTCP/IPとは別のプロトコルでから当然です。 ポートというのはTCP/IPのサービスを識別する番号ですから、 NetBEUIには全く影響しません。
その他の回答 (2)
- popesyu
- ベストアンサー率36% (1782/4883)
内部からのアクセスは許可するとかのチェックを入れているんではないでしょうかね。
お礼
どうもありがとうございました。
補足
Outpostというフリーのファイアーウォールなのですがデフォルト設定で接続できました。プロコトルはNetBEUIです。
- MovingWalk
- ベストアンサー率43% (2233/5098)
>サーバのポートはすべてしまっていると思うのですが ソフトは何でしょうか? どのように設定して、そう思うのでしょか? >ローカル側からアクセスできました。 >何のポートでサーバーと通信しているのでしょうか? どうやってアクセスしたのでしょうか? アクセスしたポートが開いているということです。
補足
Outpostというフリーのファイアーウォールなのですがデフォルト設定でネットワークコンピュータで接続できました。プロコトルはNetBEUIです。
関連するQ&A
- ファイアーウォールの例外設定に関しまして
初めて質問させていただきます。 インターネットには繋がないローカルなネットワークを作ろうとしております。 OSはXP Proです。 サーバー側のPCにデータベースを置いて共有設定にしております。 バーコードリーダーなども使用しますので無線LANも使います。 そのため、サーバー側にファイアーウォールを設定したいのですが、 いくら例外のところで共有ファイルにチェックを入れても、 端末側のPCからサーバーにアクセスすることができません。 ファイアーウォールを無効にするとアクセス可能になります。 バグかと思うのですが、これができないととても困ります。 どなたか解決方法をご存じないでしょうか? よろしくお願いいたします。
- ベストアンサー
- Windows XP
- ルーターとファイアーウォールソフトについて
まだネット初心者ですが、サーバー公開をしようとしてます。 よろしくお願いします。 よくPCのセキュリティ対策として、ファイアーウォールソフト(ソフトでの対策)を使うかルーター(物理的/ハード的な対策)を使うか‥という選択肢の話を聞きます。 (今回はウィルス対策は質問から外します) ファイアーウォールソフトの場合は、PCへのアクセスやPCから外へのアクセスを制御する方法だと理解しているのですが、ルーターの場合はどうやって外部からの進入を具体的に防いでいるのですか? ルーターでLAN側のIPアドレスを隠しているとしても、LAN上のサーバーなどに割り当てられているIP(192.168.1.2などよく出て来るIPですよね?)に加えて他に仮定したIPて内部に侵入する事は、ハッカーなどはしないものなんでしょうか? ちょっと意味の解らない質問かも知れませんが、少しネットワークの本を読んでいた時に疑問に思った事です。なぜローカルIPがこんなふうに判っているのにルーターで進入を防止できるのか解りません。 知識がまだまだ十分でないので答えて頂くのに面倒かと思いますが、素朴な質問です。よろしくお願いします。 また例えば、サーバーの公開において、ルーターとウィルスソフトという組み合わせでも大丈夫なんでしょうか? ファイアーウォールソフトを使わないという選択肢です。
- ベストアンサー
- ウィルス・マルウェア
- ファイアウォール・・・
教えてください。 ルータのWAN側はISPよりグローバルアドレスを動的に取得します。LAN側には、たとえば192.168.10.1のプライベートアドレスを振ります。またルータでNATを有効にします。 ルータの下部にファイアウォールを置き、WAN側に192.168.10.2をLAN側には192.168.200.1を振り、セグメントを分け、ファイアウォールでもNATを有効にします。 このような場合、192.168.200.0のネットワーク内のPCのデフォルトゲートウェイは192.168.200.1でよいのでしょうか。 また、このような構成で外部(インターネット側)との通信は出来るでしょうか。ファイアウォールは、外部との通信を許可してます。
- 締切済み
- その他([技術者向] コンピューター)
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク
- ファイアーウォールを越えてバックアップするには?
DMZ側のサーバから、ファイアーウォールを越えてLAN側のマシンにバックアプするには、ファイアーウォールの設定をどうしたらよろしいでしょうか?
- 締切済み
- ネットワーク
- ファイアウォールソフトでポートの開け閉めによる動作について
最近、BlackICE PC Protectionと言うソフトを使い始めました。そこで少し気になったのですが、今、あるソフトでポート1111を使っているとします(ポート1111を空けなければ使えないソフトとします)。そしてBlackICE PC Protectionでポート1111を閉じる設定をしてもこのソフトは通信を続けています。次にこのポートを閉じたままソフトを停止し再起動したらもちろんファイアウォールの設定が生きているので通信は遮断されています。しかし、同じファイアウォールソフトであるNortonのファイアウォールではポートを閉じたらすぐに通信が遮断してしまったと思うのですが、この違いはどういうことなのでしょうか。
- 締切済み
- ネットワーク
- ウィルスセキュリティZEROのファイアウォール設定(アプリケーション)
パーソナルファイアウォール(アプリケーション)のルールを追加作しようとしていますが、用語の理解に戸惑っております。以下の理解で正しいでしょうか? a1) 通信方向は、自ホストが送信(起動側)か受信(受動側)かを記述 a2) ローカルIPアドレスとローカルポート番号は、自ホストを記述 a3) リモートIPアドレスとローカルポート番号は、通信相手を記述 戸惑いの発端は、履歴(ログ)ビューアからファイアウォールのネットワーク通信のログ情報で、以下の表記がされています。 b1) 通信方向 b2) 発信元IPと発信元ポート b3) リモートIPとリモートポート 「b3) リモートIPとリモートポート」は「b3) 宛先IPと宛先ポート」を意味しているのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Server2003のファイアウォール設定について
LAN内にあるサーバにアプリケーションからアクセスするための設定でファイアウォールで「例外」が設定されているか確認しようとしたのですが "Windows ファイアウォール/インターネット接続共有(ICS)サービスが実行していないため、Windowsファイアウォールを実行できません。(以下略)" というメッセージが表示されました。 これは ファイアウォールが実行されていないので、通信(パケット)制限がかかっていない、セキュリティ上ものすごく危険な状態ではないでしょうか? サーバ管理の担当もほぼ素人なので、状況が判断できていないようです。 なお、サーバのOSはWindows2003Server(Standerd)SP1 です。
- ベストアンサー
- Windows系OS
- ファイアーウォールに関する質問なのですが、
ファイアーウォールに関する質問なのですが、 (1) ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で ShieldsUP!などのオンラインポートスキャンを試すと、 Port113がcloseなのを除いてすべてステルスになっていました。 (2) 次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、 Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、 でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。 (3) ルーターのファイアーウォールだけ有効にして、 セキュリティーソフトのファイアーウォールを切った状態では (1)のルーターとファイアーウォールを両方付けていた状態と同じでした。 これってどういうことなんでしょうか? ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が 良いそうですが、これを見る限りではルーターでポートを塞いでいるところに またソフトでポートを塞いでいるというよりは、ルーターを介した場合は ルーターの設定が優先でソフトウェアの方のファイアーウォールは 無効になっているのに等しいと思うのですが。。 二重の効果があるのなら、ルーターでCloseだったPort113は セキュリティーソフトのファイアーウォールでステルスになって、 ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は すべてのポートがステルスになっているべきだと思うのですが。 これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では 遅くなるだけで効果がなくて、アプリケーションコントロールとかで 内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。 ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて 助かった!って状況とかありえるでしょうか?逆はありそうですが。
- ベストアンサー
- ネットワーク
- Windows Vistaのファイアウォール
Windows Vistaで、ファイアウォールを有効にしていると、Linux(Red Hat)にFTP接続をした時のレスポンスが遅くなってしまいます。 パケットの内容を調べてみたら、Linux側からVista側に113ポートでアクセスしていて、応答が返って来ずに、タイムアウトしていました。 VistaのWindowsファイアウォールを無効に設定すると、タイムアウトせず、FTPのレスポンスも早くなります。 そこで、Windowsファイアウォールで、113番ポートを許可するように設定しましたが、やはりファイアウォールを有効にすると、113番ポートアクセスでタイムアウトして、レスポンスが遅くなってしまいます。 Vistaのファイアウォールを有効にした状態で、113番ポートのタイムアウトが発生しないようにする方法は、ないでしょうか? Linux側で、FTP接続された時に113番ポートへアクセスしない様に設定できるみたいなので、最悪はそれでもいいのですが、できればVista側の設定で113番ポートの応答を返すようにできないものか思い、質問しました。 環境 ・Windows Vista Business SP1 ・Red Hat Linux8.0
- 締切済み
- Windows Vista
お礼
NetBEUIをきったら接続できないようになりました! ありがとうございました!