- ベストアンサー
桜時計とzonealarm
桜時計を使っているのですが、zonealarmをインストールして起動したところ、30分ごとに設定した桜時計の調整のための送信がzonealarmにブロックされてしまいます。 ブロックされた送信をzonealarmのファイアウォールのゾーンにインターネットとして設定しても回避できませんでした。 どなたか解決法を教えていただけませんか?よろしくお願いします。
- フリーウェア・フリーソフト
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>しばらく様子を見ようと思いますが、これでだいじょうぶでしょうか? 取り敢えずよろしいんではないかと。 いずれにせよ、時刻合わせソフトの通信はアウトバウンド、つまり外向きだけではなく、インバウンド、内向きの通信も許可しておかないといけないようなのです。 それでもまだ、問題が発生するようなら今度こそ本当に分かりません。 これ以上、回答を受けたい場合…この質問は相当時間経過しているので、一旦締め切ってから別の質問を立ち上げた方がよろしいかも。締め切らずに同様な質問を行うのは規約違反になりますので。
その他の回答 (5)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
いまいち釈然としなかったのですが…なるほどね。 >ブロックされた送信をzonealarmのファイアウォールのゾーンにインターネットとして設定しても回避できませんでした。 この処置がインターネット側のアクセスが許可されている原因です。これについては取り消してください。 (無償版だろうという前提で回答してきたので、この記述の意味するところが今まで分かりませんでした。無償版では登録可能なのはトラストゾーンのみの筈です。こうした設定が出来る、ということは有償版をお使いなのでしょうか?) 有償版については無償版よりも細かい設定は可能だと思うのですが、利用した経験はないので私には詳細は不明です。一応、ここまでの回答で書いた通りの設定でトラストゾーンだけで桜時計の通信は許可可能になる筈です。
補足
何度もお答えいただきありがとうございます。 zonealarmは無償版です。 >ブロックされた送信をzonealarmのファイアウォールのゾーンにインターネットとして設定しても回避できませんでした。 取り消しました。それから、プログラムコントロールのプログラムタブにある桜時計のアクセス、サーバともトラストを許可にしましました。 しばらく様子を見ようと思いますが、これでだいじょうぶでしょうか?
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>許可以後、アクセスのインターネットも「許可する」になってしまうのですがこれで問題はないのでしょうか? アクセス、及びサーバのトラスト側だけ許可出来ないのでしょうか? インターネット側だけを後から個別にブロックに出来ませんか? 残念ながら、現在当方はZoneAlarm未使用のため検証が出来ません。 以前桜時計は試した経験があったんですが…ZoneAlarmとの組み合わせも問題なかったように思うのですが。しかし、正直記憶が薄らいでますので、別のパーソナルファイアウォールとの組み合わせだったかも。 理論上は、サーバーアドレスとの間で内から外、外から内の通信が許可されていれば問題ない筈なんですが…。 ちなみに…単に時刻合せに使うだけならSNTPサーバとして利用する設定はしなくても構いませんよ。この設定をしているとすれば…動作は私の想定範囲を超えます。その場合は…よく分かりません。
補足
上記の設定でしばらく様子を見ていたのですが、やはり最初に投稿したようにどうしてもブロックされてしまいます。解決法はないのでしょうか? >ちなみに…単に時刻合せに使うだけならSNTPサーバとして利用する設定はしなくても構いませんよ。 どうすれば設定しないようにできるのでしょうか?基本的な使い方だと思うのですが、よろしければアドバイスしていただけないでしょうか?
- ryu-fiz
- ベストアンサー率63% (2705/4228)
なるほど…。 桜時計などのプログラムで時刻修正を行う場合にはNTPという特別な通信プロトコルを使います。そしてアクセス側(ファイアウォールの中から外への通信)とサーバ側(ファイアウォールの外から中への通信)の両方を許可する必要があるみたいです。 通常ブラウザのように一般的なプログラムの場合、アクセス側だけの許可で十分なことが多いのですが、今回はサーバ側も許可する必要があるかも知れません。しかし…細かなポート設定やIPアドレスを直接プログラム許可で指定出来ないZoneAlarmの場合、このままでは桜時計の通信全てを許可しないといけなくなってきます。 この場合、利用する特定のサーバのIPアドレスをトラストゾーンに登録した上で、桜時計についてはトラストゾーンの通信だけを許可し、インターネットゾーンでの通信は拒否する設定にしたらどうでしょうか。 トラストゾーンへの登録方法は次のサイトを参考にしてください。 http://eazyfox.homelinux.org/Firewall/Zonelabs/ZoneA301.html
お礼
詳しいご回答ありがとうございます。 一度、zonealarmの使用を諦め、kerio4にしましたが使い方が難しく、またzonealarmにし、桜時計のサーバを変えた上でお勧めの方法を試してみました。 プログラムコントロールの画面で桜時計のアクセス、サーバをそれぞれトラストの通信だけを許可する設定にして桜時計を起動し、いちどポップアップで通信を許可すると以後問題なく使えているようです。 ただ、許可以後、アクセスのインターネットも「許可する」になってしまうのですがこれで問題はないのでしょうか? お礼が遅れた上でまた質問して心苦しいのですが、よろしくお願いします。
昔、桜時計を使用していましたが、現在の環境では使用していませんのでアドバイスできません。 EZe-timing というソフトはいかがですか? 私は zonealarm 使用の環境で問題なく使用できています。 http://www.e-timing.ne.jp/download/index.html ※一番下です
お礼
ご回答ありがとうございます。 EZe-timing というソフトを試そうとしたのですが、登録が必要のようで、ちょっと使うのには抵抗があります。 良いソフトのようなのですが・・・ ありがとうございました。
- yossu
- ベストアンサー率60% (270/446)
zonealarmの細かい設定は忘れましたが 取り敢えずさくら時計の通信を常に許可にしておく。 あとICMP(Ping etc)などの送受信もしている可能性もあるので 常に許可でも通らないのならICMPやTCPとUDPなどのプロトコルも 通しておく必要があるかと思います。
お礼
すばやいご回答ありがとうございます。パソコンに触る時間がなく、お礼が遅れて申し訳ありません。 NO.3さんの方法を試したところ、どうやら解決できそうです。 ありがとうございました。
お礼
何度もお答えいただき本当にありがとうございます。 教えていただいたように設定したと思うのですが、やはりブロックされてしまいます。 桜時計を使いたいのですが、他の時刻調整ソフトも考えてみます。 本当にありがとうございました。