• 締切済み

NIS2007のFWで、IPアドレスを範囲指定する方法

先日ノートンInternetSecurityを2006から2007にアップグレードしました。 アップグレード自体はうまくいったのですが、ファイアウォールの設定方法が変わったのか、「接続を許可しないIPアドレスを範囲指定する」方法が分かりません。 2006のときは、ファイアウォール->ネットワーク->制限 で「範囲を使う」という選択肢が用意されていたんですが、2007だとIPアドレスを1つずつでしか指定できないようです。 すみませんが、どなたかNIS2007で「接続を許可しないIPアドレスを範囲指定する」方法をご存知でしたら、教えてください。

みんなの回答

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.1

IPアドレスの入力欄で、次のような入力の仕方は出来ないでしょうか? ***.***.***.***-***.***.***.*** 範囲指定したいIPアドレスをハイフンで繋いで指定する記述です。 可能かどうか試してみてください。

ponpokopy
質問者

お礼

コメントありがとうございました。 試してみたのですが、「有効なIPアドレスを入力してください」などと表示され、 うまくいきませんでした。 なお、ワイルドカードが使えやしないか、と 「数字.数字.数字.*」 と入れてみたのですが同じくだめでした。

ponpokopy
質問者

補足

質問者ですが、シマンテックに問い合わせて回答をもらっていました。誰かの役に立つかも知れませんので報告しておきます。遅い対応ですみません。 結論としては、NIS2007版では「信頼制御」でIPアドレスの範囲指定はできません。 その代わり「一般ルール」で、IPアドレスを範囲指定して許可/遮断を指定できます。範囲指定してアクセスを制御したい場合は一般ルールを併用しましょう。 (信頼制御としては機能ダウンだと思われましたので、機能がなくなった理由を質問したところ「IPの範囲指定は、個人向け製品としてはオーバースペックで、過去製品では間違って設定した人もいた」という主旨の回答が返ってきました) ところで、NIS2007の信頼制御では、インストール時に「PCが接続している『ルータ』のMACアドレス」を自動的に「信頼するネットワーク」として登録してしまうようです。このためルータ経由のPCからのアクセスは信頼扱いになるようで、デフォルトの状態では、上記のように一般ルールで「アクセスを制限」しても効きません。ルータのMACアドレスを「信頼」から「制限」に変更する必要があります。 私は、「原則は他のPCからのアクセスを遮断して、明示的に許可したPCのみアクセスできる」ようにしたかったのですが、ルータが信頼されているせいで他のPCから共有フォルダ等アクセスし放題でした。外部のネットワークからの接続の場合は試せてませんが、理屈上は同じことになるんではないかと思います。 (こちらについて、デフォルトでルータを信頼して大丈夫か、と質問したところ「設定を削除すればうまくいくかもしれない」という回答(?)が帰ってきました) ※06年12月の時点の情報なので、状況が変わっていたらすみません。

関連するQ&A