- ベストアンサー
Sourcenext ウィルスセキュリティのファイアウォール
Sourcenext ウィルスセキュリティについて質問があります。 ファイアウォールの設定で「ネットワーク通信設定」という機能があります。 高中低とレベルを選択できるのですが、どんなパケットがどのように制限されているのか全く確認することができません... レベルをユーザ設定にして設定しても既に何らかのパケット制限の設定がされてしまっています。(例えばport80にはアクセスできる) 高,中,低,ユーザ設定のデフォルトのファイアウォールの内容はどこかで公開されているのでしょうか? 何か知っていましたらよろしくお願いします。
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「メール送信できません」 「http は空いているのでブラウズはできます」 メールを使うとき、ブラウズするとき、自分のパソコンのポート番号は、1030番ぐらいから始まります。80番とか25番は相手側のポート番号です。ただ、相手側ポート番号への制御をするのですから、たとえばボットパソコンに感染しているなどでソースのやつが25番ポートへの送信を遮断しているとも考えていますが、それはオンラインスキャンなりを受けてみるしかないですね。 http://www.symantec.com/region/jp/securitycheck/ ウイルスとセキュリティチェックの両方を受けてはどうですか。 オープンポート、クローズポート、ステルスの区別ができます。 メールを送信できない。この症状は、ノートンを使用しているときにありました。かかわっているのは、ノートンファイアーウォールのプログラム制御です。 ですのでソースのやつのプログラム制御の不具合と考えていいでしょう。 たぶんそう思います。 ノートンのときは、プログラム制御タブのところの登録されている項目すべてを削除することで直りましたが、ソースのやつはどうすればいいのかわかりません。 プログラム制御のところをよく見てルール変更するか、ソースのサポートを受けるべきでしょう。
その他の回答 (3)
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
smtp(25)にはアクセスできない だとするとメールを送信できないことでしょうか? ブラウズとメールができるならば、「何らかのパケット制限の設定」というものは必要だということですね。 ノートンの例で言えば、プログラム制御が絡んでくるのでどのパケットを制限するとかは、詳しくわからないと思います。 ただ、ノートンの設定を見れば、基本的なルールの一つ一つを詳しく見ることである程度わかるでしょう。 また、侵入検知のものはどんなパケットを制限するか不明です。 どのようなパケットを制限するかより、どのソフトを使用したときに制限されて使用できない、ということのほうが重要だと思いますが。 それとも、自分からwebサイトやほかのパソコンにアクセスする際のパケットでしょうか?
補足
ご回答ありがとうございます。 >だとするとメールを送信できないことでしょうか? メール送信できません。 すべてのポートが遮断されているのならわかるのですが http は空いているのでブラウズはできます。 特に受信パケットにFirewallの設定をしたかったのですがデフォルトで設定されているFirewallの内容が公開されていないので困っているという状態です。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
(例えばport80にはアクセスできる) ここのサイトに接続してページを表示することができるのは、80番ポートにアクセスしているからです。ここのサイトの80番ポートです。 しかし、逆だとファイアーウォールがないことになります。つまり、あなたのパソコンの80番ポートに誰でもアクセスできるのは問題と思います。 パケットをリアルタイムで見たいなら、 http://www.wireshark.org/ ソースのファイアーウォールの内容はもう忘れました。
お礼
ご回答ありがとうございます。 ファイアウォールをユーザ設定にした時にはデフォルトで全てのアクセスがブロックされていると思ったのですがそうではないようです。 例えば http(80)にアクセスできる, smtp(25)にはアクセスできない というように意図的にパケットが制限されています。 デフォルトの内容を知らないと細かいファイアウォールの設定ができないと感じています。
- survey
- ベストアンサー率26% (17/65)
私も同様な疑問からいろいろ調べたのですが、結局、はっきりしたことがわかりませんでした。ただ、一つわかったのは、ユーザー設定でパケットの通信を許可しただけではすべての通信に対して許可にはならないようで、ネットワークタブのIPアドレスのリストで、対象範囲を許可ゾーンに設定してやる必要があるみたいです。 当方では、ローカルLAN内をすべて許可ゾーンに設定してから、とりあえず支障は出ていません。
お礼
同様の疑問を持った方はいらっしゃるのですね。 正直デフォルトのFirewallの内容がわからないと怖くて使えないです。 許可ゾーン、ブロックゾーンの所はいじっていなかったです。 許可ゾーンが全て許可、ブロックゾーンは全てブロックというのがデフォルトの設定になるのでしょうか? この辺も少し調べてみます。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
これは便利なサイトですね。 これを使ってFirewallの設定をするようにします。 ありがとうございました。