SygateでICMPが閉じられない

4gaさん、こんにちは。 いきなりですが、利用環境の十分な説明が無いままに一方的に特定ソフトの設定法を聞かれても、みなさん返答しにくいと思いますよ。（この手のソフトは色々あり、みなさん「万能の歩く操作マニュアル」ではありません。） ゴメンなさい、私もご質問のソフトは実際に使ったことが無いので、具体的な設定方法については、ストライクが投げれません。（ヒットする人がいれば、書き込みをお願いします。） ただ、いくつか腑に落ちない点がありますので、以下の質問にお答えいただけると助かります。 １．自前でサーバーは立てているのでしょうか？（立てているなら、稼動しているサービスは何ですか？） ２．「接続方式と使用機器」、「ノードの配置（数）」などの環境はどうなっているのでしょうか？ ３．他に「WinXPの実装内容」や「その他のソフト・機器」など、すでに導入済みのセキュリティー対策はありますか？ ４．やりたいことは、Pingやポートスキャンを弾いたり、DOS（DDOS）を回避したいということですか？ あくまで、４gaさんが「参考URL」にあるような、ICMPプロトコルの仕組みを理解されていると言う前提で書きますね。 まず、サーバーを立てているならば、フリーのパーソナルファイアーウォールでは、実力不足です。 この手のソフトは、あくまでルーター（ブロードバンド・ルーター）を利用した「常時接続」＋「P2P型LAN」での利用を前提として作られているものがほとんどでしょう。 アプリケーションとしてフィルタリングを提供しているパーソナル・ファイアーウォールは、プロトコル・スタックレベルでの解析までは行わず、本格的なファイアーウォールの様な性能はありません。（特にWindowsにてフリーで利用可能なものは。） もちろんフリーだからダメといっているのではなく、プロトコルレベルで設定可能なものもあるようですが、過度の期待をすべきものではないと思います。（ICMPは、IP・ネットワークを支える最も基礎的なプロトコルの一つですから、本来は出来る限り制限すべきではないと思いますし…。） ですから、もしサーバーを立てているなら、使っているソフト自体が"NG"ということになります。 次にサーバーは立てていない場合は、まず「ICMPを利用したDOS（DDOS）攻撃」を考慮する必要はありませんよね。 また、ポート・スキャンやOS調査などのためにICMP/Type8（エコー要求）が来ても、type0（エコー・リプライ）を返さなければ、問題ありません。 「でも、もし大量のエコー要求が来たら？」という心配を解決するためには、他に断然効果的な方法があります。 もしもすでに導入していれば読み飛ばしていただきたいのですが、ポート・スキャン等を弾きステルス化するためには、「NAT」の利用できるルーター（ブロードバンド・ルーター）が最も効果的だと思います。 そもそも、「こちらからはPingを打ちたいが、向こうからはイやだ。」というある意味”ワガママ”な（ダメだと言っているのではないので、誤解しないでくださいネ。）要求を実現するためには、インターフェース自体がWAN側にさらされている限り、結構大変なものです。 ですから、こういった目的のためには、「ルーターを使いセグメントを分けてあげる」のが、一番効果的だと思います。（金はかかりますが、価値ある買い物のハズです。） ネットワーク・セキュリティーを高める際は、「闇雲に全てを塞いでしまおうとするのではなく、考えうる脅威に対して最も効果的なシステムを正しく導入すべきだ」というのが私の個人的な考えです。 以上、長文のわりに直接回答になっていなくてゴメンなさい。 私にお手伝いできることでしたら、いつでも書き込みしてくださいネ。 それでは。