Tiny Personal Firewallの設定について

私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。
私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。
私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT）、UDP（IN）はともに、「遮断」のルールを作っています。
今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。
よきアドバイスをいただければ幸いです。

No.1 ベストアンサー 回答者： netsh 回答日時： 2001/12/17 15:13

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。

リモートポートはブラウザをProxomitronなどで使用している場合は
127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、
80,443など必要最低限に余計なポートを解放しない設定した方がベターです。

余談ですが、Tiny Personal Firewallを選択されたのは
私的にはgoodだと思います。

例えば、OSがxPの場合、Windows Messengeを起動させ
Norton Internet Securityなどでインターネットアクセス制御で自動制御したら
UDPポート5004～65535を解放してしまい、
これらを解放してしまってはせっかくのファイヤウォールも
穴だらけになってしまいますよね。

M＄の見解によると、Windows Messengeにおいて
UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、
対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に
ネゴシエートして変換されたIPアドレスを使用することができるそうです。
・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。

私の簡単な設定は、
TCPは、インバウンドの接続要求をすべて禁止し、
ただし、FTPのデータ・ポートだけは着信

UDPは、インターネット側からの接続要求はすべて禁止
ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

ICMPは、インターネット側からのインバウンド・パケットはすべて禁止
ただしpingパケットで使われるICMP Echo／Echo Replyだけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

P.S.あまりFirewallソフトを過信しないようにして下さい。
特に市販されているアプリやダウンロード可能なものは・・・。

この回答へのお礼

回答ありがとうございます。
申し遅れましたが、OSはWin98SEです。
ヤフーのネットゲームの際に現れるUDPについては、アドバイスどおり、IE(6.0)の遮断のルールを今後も継続したいと考えます。
IEのTCPのルールについては、「80,8080,3128,443,20,21,11999,5001,5000」のポートを開けております。
後ろの方の「11999,5001,5000」のポートについては、ヤフーのネットゲーム上必要なので、不安ながらも開けております。
その都度許可すればいいのでしょうが、面倒なものですから、許可のルールを作っている次第です。
これってやっぱり危険なのでしょうか。

お礼日時：2001/12/17 21:51