ファイアーウォール Sygateのアドバンスドルール
他のカテゴリに質問したのですが、レスがつかなかったのでこちらに投稿させていただきます。
カテゴリが間違っていたら、すみません。
ファイアーウォールのSygateのアドバンスドルールを設定したのですが
問題が無いのか、お分かりになる方チェックお願いいたします。
先日、有線LANから無線LANに変えたのですが
楽天だけページ表示が遅くなってしまいました。(Yahoo!やamazonなど他のショッピングサイトは問題ありません)
1分以上経っても表示しきれず、画像も切れてしまいます。
クッキーを切るとサクサク動くのですが、クッキーを有効にするととたんに重くなります。
IE7・FF3・Opera9全て重いです。
ファイアーウォールにSygateを使っているのですが、Sygateを終了すると問題が解消されます。
なので、FWが問題なのだと分かりました。
トラフィックログを眺めてみると
192.168.1.1 ICMP Incoming
楽天に繋いだとき、これが頻繁にブロックされているようで(意味は分かっていません)
まずこれを解消してみようと思いました。
これらで検索して、アドバンスドルールを書く必要があると知り
そのサイトの見よう見まねで設定してみました。
ルール 概要:
このルールが許可する対象は受信トラフィック発信元で IPアドレス 192.168.1.1のICMPタイプ 0,3,4,5,8,9,10,11,12です。
. このルールは全てのネットワークインターフェイスに適用されます。
動作→ このトラフィックを許可
ネットワークインターフェイスにルール適用→ 全てのネットワークフェイスカード
IPアドレス→ 192.168.1.1
プロトリコル→ ICMP
適用したもの
Echo Reply 0
Destination Unreachable 3
Source Quench 4
Redirect 5
Echo Request 8
Router Advertisment 9
Router Solicitation 10
Time Exceeded for Dataram 11
Paramter Problem for Dataram 12
適用しなかったもの
Timestamp Request 13
Timestamp Reply 14
Information Request 15
Information Reply 16
AddressMask Request 17
AddressMask Reply 18
こんな感じです。
すると楽天に繋ぐことが出来ました。
ICMPの適用したもの(Echo Reply 0~)はさっぱり分かりませんでしたが、全て設定するものか分からなかったので
設定を検索して出てきたサイトで、たまたま載っていたものだけそのまま適用させています。
楽天を見るという目的は果たせたのですが、知識がないまま設定してしまったため
このルールはセキュリティ的に問題が無いのか、不安に思っています。
今までFWも入れただけという状態で、アドバンスドルールも初めて使い
設定にある言葉の意味もよく分かっていません。
セキュリティについて、無知で申し訳ありませんが
このルールに問題があったり直す事があれば、ご助言ください。
どうぞ、よろしくお願いいたします。
