Firewallについて教えて！（再び）

２度目の質問です。

Personal Firewallをインストールしているマシンを職場のＬＡＮで使用しています。
スター型LANです。私のマシンはWindows Meです。
Firewallをインストールする前はＬＡＮ上の他のマシンにPINGが通っていました。
Firewallをインストール後はPINGが通りません。
これはFirewallのせいですか？
それとも私の設定の仕方に間違いがあるせいでしょうか？
なお、LANに支障はありません。ファイル、プリンターの共有はできます。
マイネットワークで他のマシンは見えます。
どうか、ご教授お願いします。

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2001/12/11 10:26

McAfeeのPersonal Firewallはわかりませんが、pingはICMPですので

これを許可すれば通るのでは？
さらにICMPでTypeの指定ができるのであれば、ping送信方向に「Echo-Request(type 8)」を
ping受信方向に「Echo-Reply(type 0)」を指定すればいいでしょう。
＃Windowsのpingはecho で7/tcpを使っているので、これが止まっていたらダメかもしれません。

で、pingを許可した時の問題点といえば、kougashaさんが言われているとおり攻撃される可能性が出てくる点でしょう。
ping of death等のpingのアタックや、icmpを全てあけた場合は、timestampを利用した攻撃などが予測されます。
また、ネットワーク用APにはicmpを使うソフトもあるかもしれません。（ネット監視など）
なので、icmpを止めると動かなくなるAPがあるかも。（自分は聞いたことはないですが...）


pingを通す利点ですが、やはり障害切り分けでしょう。
「何かネットワークがおかしい」というときはまずpingでの応答をチェックします。

まぁ職場LANということで、インターネット接続にはさらに別のファイアウォールが入っていると思うので、
そうならば、icmpは全てあけていても問題ないでしょう。
＃社内であなたを攻撃するクラッカーがいるかもしれませんが...。^ ^;

セキュリティが心配ということなら、icmpよりも他のポートを閉じるのが先決だと思います。

この回答へのお礼

ご回答ありがとうございました。
早速ICMPを承認するに設定して試してみました。
PINGが通りました。さすがお詳しい。
おっしゃるように通常は止めておきます。必要のときだけ承認しようと思います。
ほんとにどうもありがとうございました。また、お教えください。では。

お礼日時：2001/12/11 12:42

No.4 回答者： itohh 回答日時： 2001/12/11 11:13

こんにちは。

itohhといいます。

＞McAfeeのPersonal Firewallです。
すみません、McAfeeにPersonal Firewallがあるのは知りませんでした。
それで、Googleで検索してみました。

詳細な設定方法を説明しているサイトがありましたのでそちらで確認してみてください。

URL:http://members.tripod.co.jp/eazyfox/Firewall/McA …

参考URL：http://members.tripod.co.jp/eazyfox/Firewall/McA …

この回答へのお礼

重ね重ねのご回答ありがとうございました。
ご紹介のサイトを参照しました。非常に助かりました。
まだ、良く理解できないところがありますが、勉強していきたいと思います。また、お教えください。では。

お礼日時：2001/12/11 12:35

No.2 回答者： itohh 回答日時： 2001/12/11 01:16

こんにちは。

itohhといいます。

symantecのNorton Personal Firewallということで良いのですよね？

インストールしただけだとLANも接続できないようになっています。
CD-ROMといっしょに入っていたマニュアルにも記載されているとは思うのですが、
以下の設定を行ってみてください。
「ファイアウォール」「インターネットゾーン制御」「信頼」で追加を行う。
LAN上のIPアドレスを範囲指定します。（例。192.168.0.1から192.168.0.10）

これで、たぶんpingも通ると思いますよ。

この回答への補足

ご回答ありがとうございます。
ソフト名を書き忘れていました。
McAfeeのPersonal Firewallです。
このソフトにはご指摘のような設定画面はないように思います。
探しきれませんでした。ダウンロードで購入したものですからマニュアルもありません。
ヘルプにも記載はないようです。
設定のところにシステムの編集というのがあります。
項目は
NetBIOS,ICMP,ARP,DHCP,RIP,PPTP,IPプロトコル,その他
です。
どう設定したらいいか、お分かりでしたらお願いします。
また、PINGが通らないと何かマイナスがあるのでしょうか？

補足日時：2001/12/11 08:16

No.1 回答者： kougasha 回答日時： 2001/12/10 20:43

Firewallの設定次第なのでなんとも言えない部分があるのですが、

pingによる生存確認は、クラッカーが攻撃対象を探すための非常に有効な手段のひとつであるため、それがFirewallによって防御されているのではないでしょうか。
私が管理者だとしてもpingは通らないようにしますね。
お使いのPersonalFirewallの初期設定で、pingが通らないようになっているのではないでしょうか？

この回答への補足

ご回答ありがとうございます。
あのー、PINGが通らないほうがいいという意味でしょうか。
今のところネットワークに支障はないのですが、この先も不便さや、問題が発生することはないのでしょうか？

補足日時：2001/12/11 08:17

この回答へのお礼

どうもありがとうございました。
おっしゃるように初期設定はPINGが通らない設定になっていたようです。
お教えに従い平常は通さないように設定します。
また、お教えください。では。

お礼日時：2001/12/11 12:47