• ベストアンサー

【困】ファイアウォールをOFFにしないとウェブページが見られないのはなぜ?

はじめまして。 家庭ユーザです。セキュリティソフトの乗り換えを検討しています。 今まではカスペを使っていましたが、他のソフトの使用感も確かめたくて、 ESET Smart やZone Alarm Security Suite を試してみたのですが、うまくゆかず困っています。 セキュリティソフトの導入は、基本的に「セキユリティソフト未導入」の状態にリストアした状態でインストールしていますが、インストール後ウェブページの閲覧ができない状態になってしまいます。具体的には「ページを表示できません サーバがみつからないかDNSエラーです」となります。 ESET SMARTはフゥイアウォールをOFFにすると見えるようになります。Zone Alamの場合はファイアウォールの設定を(高)→(中)にすると見えるようになります。 本当はどちらもデフォルトのままで問題なく使えるべきものと思うのですが、何が問題なのかわかりません。 チェックすべきポイントがあればぜひお教えいただけないでしょうか? 参考までに当方環境を列記しておきます。 PC: Win2000 SP4 Pentium4 2.4GHz 1GB memory HDD; 80GB+120GB(70-80%空き) ローカル側TCP/IPの設定:IP、DNSともに自動取得に設定 YBB Trio3 G+ モデム ルータ NEC製ATERM ブラウザはIE6.0.28です。 どうぞよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.2

>チェックすべきポイントがあればぜひお教えいただけないでしょうか? 基本的には、ファイアウォールのログを確認し、止められている通信に絡むIPやポートを特定してそれを通すような設定を考える、ということになります。 >具体的には「ページを表示できません サーバがみつからないかDNSエラーです」となります。 おそらく、DNSサーバに上手くアクセス出来ていないため、ネット利用が出来ないのだと考えられます。プロバイダのDNSサーバへのポート53番、あるいはポート68番辺りを利用した通信がブロックされているのではないかと。 どのような対処が可能かはパーソナルファイアウォールの仕様によって異なります。ESET Smart Securityについては当方利用経験がないのでお答え出来かねます。 ZoneAlarmについては、ポートを指定しての可否設定が出来ないと思うので、DNSサーバのIPアドレスをトラストゾーンに登録した上で、ZoneAlarmの詳細設定でセキュリティレベル『高』でもトラストゾーンでのDNS/DHCP通信を許可するように設定する、あるいは必要に応じて各アプリケーションのトラストゾーンでのサーバ側を許可してやる必要があると思います。

参考URL:
http://eazyfox.homelinux.org/Firewall/Zonelabs/ZoneA301.html
momonga_z
質問者

お礼

ありがとうございました。 HDDがらみのトラブルも同時に抱えていたため、憔悴して質問したのですが、 おかげさまで冷静になれました。 Zone Alarm Security Suite は Windows2000のホットフィックス KB951748 との兼ね合いのトラブルだったようです。 パッチが用意されていたようで、早速インストすると問題なくデフォルトで動きました。 ESET Smart Security はファイヤーウォールのログに「DNSキャッシュポイズニング攻撃が検出されました」とありました。 ググってみるとたくさんのログがあり、対応策もがありましたが、こちらはインストはやめました。 Zone Alarm は以前使っていたカスペよりも軽快で、とてもいいかんじです。 「質問を締め切る」を先にしてしまったため質問欄追記でなくお礼欄から書かせていただきました。 みなさまありがとうございました。

その他の回答 (3)

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.4

ブラウズできないときに、メールできるということなら間違いなくプログラム制御だろうね。 ほかのソフトの使用感?を試す以前に一つのソフトを使いこなしたほうがいいと思うよ。 ネットを使うプログラムごとの設定部分。 「ページを表示できません サーバがみつからないかDNSエラーです」 プロバイダー側で言えば、質問に対して答えない場合、ユーザー側で言えば接続の最初に必要なDNSへのパケットを遮断している? 個別ソフトの設定部分はわからないので具体的には言えないね。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.3

こんにちは。 私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。 そういう時は、ヘルプ見たりベンダのFAQを漁ったりしますが。 で、対策ソフトは大概イベントログを記録してるのでそれを参照すればいいと思います。

回答No.1

{ファイアウォールをOFFにしないとウェブページが見られないのはなぜ?} ファイアーウォールが接続させないようにしているから。 ソフトの使い方だけどさ、ヘルプとかよく読んだらどうなの?

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する