ESETセキュリティ ソフトウェア シリーズ: 別セグメントとの通信を許可する方法
- SmartSecurity8を使用している場合、別セグメントのPCとの通信を許可する方法を知りたいです。
- ファイアウォールでブロックされてしまうため、別セグメントのPCの共有フォルダにアクセスできません。
- 複数の別セグメントや特定のセグメントからの通信を許可するためには、どのような設定をすれば良いでしょうか。
- 締切済み
別セグメントとの通信を許可したい
SmartSecurity8を使用しています。 OSはwindows7と10です。 別セグメントにあるPCの共有フォルダにアクセスしたいのですが、ファイアウォールでブロックされてしまいます。(別セグメントのルーターまではping通る、ファイアウォール無効にするとPCにアクセスできる) 複数の別セグメント、或いは特定のセグメントからの通信を許可するには、どのように設定すれば良いのでしょうか。 よろしくお願い致します。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- future89314
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nabe3desu
- ベストアンサー率46% (253/550)
No.1です。YAMAHAのルータであれば、設定事例集を参考に、セグメント単位のアクセス制御(フィルター設定)が可能です。 pass:通す reject:拒否する です。事例集を参考に頑張って下さい。
- koi1234
- ベストアンサー率53% (1866/3459)
>ファイアウォールでブロックされてしまいます どこのファイヤーウォールかわかっているのですか? (ルータなのか・個々のPCなのかPCなら実際のソフト名は何なのか) 基本的にはそのファイヤーウォールの設定で必要としている 通信ポートを開放すればいいだけです 自分で使う必要ポートがわからないとかいう話? (どんなサービスの通信するかで変わります) 分からないのであれば対象セグメント間の通信を全許可してください ルータの場合 ルータによって設定画面が違いますが管理画面などから設定ができるはずです PCでのファイヤーウォールの場合 ESET Smart Security持ってませんが以下を見てもわかりませんか? http://www.akakagemaru.info/port/fw-eset.html Windows標準の場合の例(Win7) http://www.silex.jp/support/faq/windows7.html
- nabe3desu
- ベストアンサー率46% (253/550)
ルータ越しに共有フォルダPCにアクセスするセグメントを制御(通信可、通信不可)するのであれば、ルータのアクセスリスト(ACL)で対応します。ウイルス対策ソフトでは、そのような機能はありません。お使いのルータの機種が不明ですが、企業向けの機種であれば大抵の機種でこの機能が搭載されているはずです。
補足
回答ありがとうございます。 ルーターはYAMAHA RTX1210です。 セグメント同士の通信は全て許可するように設定してあります。 別セグメントルーターへのpingは通りますので、設定できていると思います。 その先のPCまたはIPについては制限をかけておりません。 ESET SmartSecurityを無効にしたところ通信できましたので、当該ウイルスソフトのファイアウォールでブロックされているのではと思いました。 設定を見るとプログラムごとの例外許可はできるのですが、セグメントに関する設定が分かりませんでした。 社内VPNの別セグメントの通信を許可するには、ファイアウォールを無効にするしかないのでしょうか。 よろしくお願い致します。
関連するQ&A
- 別セグメントからのファイル共有
現在、本店(192.168.1.0/24)と、支店(192.168.2.0/24)というセグメントがあります。本店と支店のルーティングはお互いにスタティック経路を設定済みで、pingの確認がとれております。 しかし、支店から本店のファイルサーバへアクセス(具体的には、「ファイル名を指定して実行」から\\192.168.0.51/kyoyuを指定)が、アクセス拒否されてしまいます。アクセスパスワードすら求められません。 pingさえ通っていれば共有ファイルにアクセスできると思っていたのですが、別セグメントからのアクセスには何か設定が足りないのでしょうか? ちなみに、 ・サーバはWindows Server 2003,ファイルサーバとして設定済み ・サーバ側でのアクセス権限設定済み ・ファイアウォールは両セグメント側から無効設定 ・本店セグメント内からのファイルアクセスは可能 ・本店-支店はVPNで接続 という状況です。 どなたかアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 別セグメント間の通信について
初めまして、村田 諒也と申します。 別セグメント間の通信に関して質問なのです。 私がしたいことは、ネットワークアドレスの異なるPCに対してPing到達させたいです。 詳しく記載致します。 環境↓↓↓↓ PC1 PC2 IP:192.168.1.10 IP:192.168.10.2 SM:255.255.255.0 SM:255.255.255.0 ルータ IP1:192.168.1.100 IP:192.168.10.1 PC1---f0/0ルータf0/1---PC2と言う配線で PC1からルータ(f0/0)は通信OK PC1からルータ((f0/1)は通信NG PC1からPC2への通信NGは理解できますが、これらの環境で PC1からルータ(f0/0)は通信 PC1からルータ((f0/1)は通 PC1からPC2への通信 をOKにするにはどのようにすれば良いのか教えて頂けますでしょうか?
- ベストアンサー
- ネットワーク
- マルチセッション使用時の別セグメントの通信について
お世話になっています。 現在、NTTの光回線でマルチセッションを利用しています。 下記のような構成で利用しており、最近セグメントBから外部へアクセスできるようになりました。 ONU === ルータA(ブリッジとして使用) === ルータB(RTX1200) === セグメントA(192.168.1.X) || === ルータC(IX2215) === セグメントB(192.168.15.X) ルータA = 192.168.1.2 ルータB = 192.168.1.1(内側) プロバイダAのグローバルIP(外側) ルータC = 192.168.15.1(内側) プロバイダBのグローバルIP(外側) セグメントBからセグメントAへの通信を試みているのですがpingすら届かない状況です。 こういった構成の場合、別セグメントへの通信するにはどういった設定が必要になりますでしょうか。 見当違いな質問かもしれませんが、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Wi-Fiルーターの交換にあたり
wifiルーターを新しく交換しました。 PCでは接続の表示がされていますがesetのからeset livegrid サーバーに接続できませんとかeset livegrid ファイアウォール上のサーバーへアクセスを許可してくださいという表示が出てしまいます。 あまり知識がないのでどのように対処すればよいか教えていただけますか。 宜しくお願い致します。 ※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
- ファイアウォールに通信が遮断されてしまう
ESET Smart Securityというセキュリティソフトを使い始めたのですが、 ネットワーク通信が遮断されてしまい、インターネットにアクセスできません。 ファイアウォールを無効にするとアクセスできるようになるため、原因がこのソフトであることはほぼ間違いなさそうです。 ルーターはバッファローのWZR-HP-G302Hという型番のものを使用しています。 ファイアウォールの設定などで、インターネット通信をブロックしないようにするには、どうすれば良いでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- 隣接するセグメントへのPingについて
教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA) ↓ PC B(セグメントB)
- ベストアンサー
- その他(ITシステム運用・管理)
- 別のネットワークセグメントからの印刷
TR9530を利用しています。 プリンタが接続されているセグメントとは別のセグメントに接続されているMacから印刷はできますか? PingやWebの管理画面は表示されるのですが、印刷やスキャナへのアクセスができません。 ※OKWAVEより補足:「キヤノン製品」についての質問です。
- ベストアンサー
- プリンター・スキャナー
- 特定のソフトのファイアウォールの許可
ESET Smart Security 6を使用しています。 Reflector - AirPlay mirror your iPhone or iPad to any Mac or PC http://www.airsquirrels.com/reflector/ 上記のソフトウェアを使ってiPhoneの画面をPCに表示させないと思っています。 ただ、Smart Securityのファイアウォールが機能して上記ソフトが使えません。 ファイアウォールを一時的に停止をさせるときちんと動作します。 ファイアウォールが機能している状態だと全く反応しません。 上記ソフトを使うためにSmart Securityの設定などで このソフトウェアだけをファイアウォールを無効(許可)にすることはできないでしょうか? よろしくお願いします。 使用OS 64 bit版 Windows 7 professional ウイルスソフト ESET Smart Security 6
- ベストアンサー
- ウィルス・マルウェア
- ウィルスバスターのファイアウォール設定で、通信を許可したいPCのみファイアウォールを通過するように設定する方法は?
家庭内ネットワークでのフォルダ共有設定をしており、ファイアウォール設定について質問です。 自宅で使用しているデスクトップパソコンとノートパソコンとで【ネットワーク上でのフォルダー共有設定】をしました。ネットワークセットアップウィザードを利用してワークグループ名も双方ともに同じ名前で設定しました。おそらく正しく共有設定できていると思います。 2台のPC共に「ウィルスバスタ2006」を利用しており、パーソナルファイアウォールを無効にすると共有フォルダーにアクセスできるのですが、有効にするとアクセスできなくなります。 アクセスできない原因がファイアウォール設定にあると思われるのですが、セキュリティー的に設定を無効にするのはかなり不安があります。 ファイアウォールを有効に戻して、通信を許可したいPCのみファイアウォールを通過するように設定し直す方法を試してみたのですが…途中で行きずまってしまいました。 ウィルスバスターで、ファイアウォールの例外設定の追加をしてみたのですが、「通信プロトコル」や「ポート番号」や「IP設定:IPアドレス」に何を入力するのかがわかりません。 ご存知の方がいらっしゃれば、教えていただけると助かります。 ※ノートPC OS:WindowsXP home Edition ウィルスバスター2006 無線LAN接続 ※デスクトップPC OS:WindowsXP home Edition ウィルスバスター2006 有線接続(ブロードバンドルータ経由)
- ベストアンサー
- Windows XP
- 別セグメントの共有フォルダへのアクセスについて
このたび、セキュリティの関係で社内ネットワークの一部にルータを設置し、下記のようにセグメントを分けました。 既存:192.168.0.0 新規:192.168.1.0 この新しいセグメント内のPCから、元のセグメント内にあるファイルサーバ(Win2003)の共有フォルダへアクセスした時、ルータのIPマスカレード機能により、接続元のIPアドレスがルータのIPアドレスとなってしまい、同時に2台以上が接続すると、先に接続した方のセッションが切れてしまいます(管理画面にて確認)。 IPマスカレード機能は当然の機能だとは思いますが、これを切った場合、ルータとして機能させることができるのでしょうか? 恥ずかしながら、ネットワークの知識に乏しい上に、すでに運用中のこともあり、いろいろとテストすることもできず困っております。 どなたか、解決方法をご存じないでしょうか? ちなみに元のセグメント内にあるドメインコントローラ上ではコンピュータ名・IPアドレスとも正常に認識されています。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
回答ありがとうございます。 ルーター設定はできていましたので、セキュリティソフトの設定を変更することで解決しました。 手順を記載しておきます。 許可したいセグメントを信頼ゾーンに追加する ------------------------- 【信頼ゾーンへの登録手順】 ------------------------- 1. ESET Smart Securityの基本画面を開きます。 2. キーボードの[F5]キーを押します。 3. 画面左側の項目から、以下の項目を開きます。 [ネットワーク] -[パーソナルファイアウォール] -[ルールとゾーン] 4. [設定(E)]を押します。 5. [ゾーン]タブを開きます。 6. [信頼ゾーン]の上で右クリックし、[編集]を選択します。 7. [IPv4アドレスの追加▼]を押します。 8. [○サブネット]を選択し、アドレスをマスクをそれぞれ設定します。 9. [OK]を押し、設定画面をすべて閉じます。 ありがとうございました。