2度目の質問です。
Personal Firewallをインストールしているマシンを職場のLANで使用しています。
スター型LANです。私のマシンはWindows Meです。
Firewallをインストールする前はLAN上の他のマシンにPINGが通っていました。
Firewallをインストール後はPINGが通りません。
これはFirewallのせいですか?
それとも私の設定の仕方に間違いがあるせいでしょうか?
なお、LANに支障はありません。ファイル、プリンターの共有はできます。
マイネットワークで他のマシンは見えます。
どうか、ご教授お願いします。
No.3ベストアンサー
- 回答日時:
McAfeeのPersonal Firewallはわかりませんが、pingはICMPですので
これを許可すれば通るのでは?
さらにICMPでTypeの指定ができるのであれば、ping送信方向に「Echo-Request(type 8)」を
ping受信方向に「Echo-Reply(type 0)」を指定すればいいでしょう。
#Windowsのpingはecho で7/tcpを使っているので、これが止まっていたらダメかもしれません。
で、pingを許可した時の問題点といえば、kougashaさんが言われているとおり攻撃される可能性が出てくる点でしょう。
ping of death等のpingのアタックや、icmpを全てあけた場合は、timestampを利用した攻撃などが予測されます。
また、ネットワーク用APにはicmpを使うソフトもあるかもしれません。(ネット監視など)
なので、icmpを止めると動かなくなるAPがあるかも。(自分は聞いたことはないですが...)
pingを通す利点ですが、やはり障害切り分けでしょう。
「何かネットワークがおかしい」というときはまずpingでの応答をチェックします。
まぁ職場LANということで、インターネット接続にはさらに別のファイアウォールが入っていると思うので、
そうならば、icmpは全てあけていても問題ないでしょう。
#社内であなたを攻撃するクラッカーがいるかもしれませんが...。^ ^;
セキュリティが心配ということなら、icmpよりも他のポートを閉じるのが先決だと思います。
ご回答ありがとうございました。
早速ICMPを承認するに設定して試してみました。
PINGが通りました。さすがお詳しい。
おっしゃるように通常は止めておきます。必要のときだけ承認しようと思います。
ほんとにどうもありがとうございました。また、お教えください。では。
No.4
- 回答日時:
こんにちは。
itohhといいます。>McAfeeのPersonal Firewallです。
すみません、McAfeeにPersonal Firewallがあるのは知りませんでした。
それで、Googleで検索してみました。
詳細な設定方法を説明しているサイトがありましたのでそちらで確認してみてください。
URL:http://members.tripod.co.jp/eazyfox/Firewall/McA …
参考URL:http://members.tripod.co.jp/eazyfox/Firewall/McA …
重ね重ねのご回答ありがとうございました。
ご紹介のサイトを参照しました。非常に助かりました。
まだ、良く理解できないところがありますが、勉強していきたいと思います。また、お教えください。では。
No.2
- 回答日時:
こんにちは。
itohhといいます。symantecのNorton Personal Firewallということで良いのですよね?
インストールしただけだとLANも接続できないようになっています。
CD-ROMといっしょに入っていたマニュアルにも記載されているとは思うのですが、
以下の設定を行ってみてください。
「ファイアウォール」「インターネットゾーン制御」「信頼」で追加を行う。
LAN上のIPアドレスを範囲指定します。(例。192.168.0.1から192.168.0.10)
これで、たぶんpingも通ると思いますよ。
この回答への補足
ご回答ありがとうございます。
ソフト名を書き忘れていました。
McAfeeのPersonal Firewallです。
このソフトにはご指摘のような設定画面はないように思います。
探しきれませんでした。ダウンロードで購入したものですからマニュアルもありません。
ヘルプにも記載はないようです。
設定のところにシステムの編集というのがあります。
項目は
NetBIOS,ICMP,ARP,DHCP,RIP,PPTP,IPプロトコル,その他
です。
どう設定したらいいか、お分かりでしたらお願いします。
また、PINGが通らないと何かマイナスがあるのでしょうか?
No.1
- 回答日時:
Firewallの設定次第なのでなんとも言えない部分があるのですが、
pingによる生存確認は、クラッカーが攻撃対象を探すための非常に有効な手段のひとつであるため、それがFirewallによって防御されているのではないでしょうか。
私が管理者だとしてもpingは通らないようにしますね。
お使いのPersonalFirewallの初期設定で、pingが通らないようになっているのではないでしょうか?
この回答への補足
ご回答ありがとうございます。
あのー、PINGが通らないほうがいいという意味でしょうか。
今のところネットワークに支障はないのですが、この先も不便さや、問題が発生することはないのでしょうか?
どうもありがとうございました。
おっしゃるように初期設定はPINGが通らない設定になっていたようです。
お教えに従い平常は通さないように設定します。
また、お教えください。では。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドライブ・ストレージ 複数のパソコンが自宅にあり、互いの固有のHD、光学ドライブを相互にアクセスする方法。その2 3 2022/12/16 09:54
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- ルーター・ネットワーク機器 2台のPCのネットワーク接続 1 2022/12/17 23:41
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- プリンタ・スキャナー 「ネットワーク上にプリンタが見つかりませんでした」 5 2023/08/02 20:53
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
bitwarden.comのパスワード生成...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
ルーターを冗長化するときのDNS...
-
windows11 サービスにSecurity ...
-
テレワークで会社支給パソコン...
-
IPアドレスによる住所特定につ...
-
winndws セキュリティ
-
前にファイル共有ソフトで暗証...
-
ホワイトハッカー
-
Microsoft Formsのセキュリティ...
-
同じ端末でもIPアドレスは頻繁...
-
OSのセキュリティアップデート...
-
スマホはパソコンよりもセキュ...
-
5ch BBSでIPアドレスが出るが、...
-
yahoo知恵袋にあったミラーサイ...
-
パソコンの画面が真っ暗になっ...
-
UPnPは無効にしたほうがいいの...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
UPnPは無効にしたほうがいいの...
-
前にファイル共有ソフトで暗証...
-
不正ログインされました。対応...
-
Microsoft Formsのセキュリティ...
-
Windows System32 Security Hea...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
Windowsでimebroker hidden win...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
ダウンロードしたアプリケーシ...
-
この問題が解けません。 PCから...
-
同じ端末でもIPアドレスは頻繁...
-
皆さん、こんにちは! ダイハツ...
-
論理的アクセス・コントロール...
-
子供はマイクラにサインインで...
-
電気のことで質問です。
-
電話番号を、Twitterで取引相手...
おすすめ情報