ルータ以外からのアクセスを禁止するようにファイアーウォールで設定したいのですが、ファイアーウォールのネットワークのルールの設定で、ルータのアドレス(192.168.0.1)以外をブロックするように設定すると、すべてのアクセスが閉じられてしまいます。
しかし、IPマスクを上記アドレスに設定するとWEBブラウザなどが機能し外部にアクセスできます。これは、ファイアウォールが192.168.0.1をグローバルIPと認識するためだと思うのですが、IPマスクというのはローカルのアドレスだと認識させるためのものなのでしょうか?
ソフトはコモドというものを使用しています。フリーソフトなのに詳細にわたって設定できるのでゾーンアラームよりも便利なのですが、インターフェイスが英語なので少し戸惑うことが多いです。
現在ネットワーク上に自分でコントロールできるPCが一台しかないため、他のマシンからのアクセスをブロックできているかの確認ができないので少し不安に思っています。
どうぞよろしくおねがいいたします。
No.2ベストアンサー
- 回答日時:
状況が良く見えないのだが、
・個人宅ではなく会社のネットワーク
・同一セグメント内にある部下・同僚・上司のPCから自分のPCに対してのアクセスをファイアウォールでブロックしたい
という事なのだろうか?
もしもそうなら、ルータと自PCを除く同一セグメント内のIPアドレスをレンジ指定で禁止すればよいのではないかと思うが。
(例:192.168.0.2 ~ 192.168.0.100 ← 自分のIPアドレスが含まれないように注意してね)
>という事なのだろうか?
はい、そのとおりです。
ブロッキングルールを、IPレンジのところで 192.168.0.1 ~ 192.168.0.100 という風にルータのアドレスと含めてもアクセスができるのですがどうしたものでしょうか?
試しに、ブロッキングルールのシングルIPでルータのアドレスを入れましたが、どうもアクセスができてしまいます。ところが、Exclude(not the choose below) のチェックを入れると逆にアクセスができなくなります。
設定方法がよくわからないのですが、普通に考えて禁止するIPのところで指定IPを入れるとそのIPとのアクセスができなくなると思うのですがちがうのでしょうか?
No.5
- 回答日時:
こんばんは、疑問はつきませんね。
さてご質問の件ですが、少し確認したいことがあります。
>ソフトはコモド
とファイアーウォールのソフトを使っていらっしゃるようですが。
そのソフトをインストールしたPCをネットワーク上のどこにおいていらっしゃいますか?
また、どの様なネットワークの構成にしようと考えていらっしゃいますか?
たんなるパーソナルファイアウォールのソフトのような気がしますが?
>そのソフトをインストールしたPCをネットワーク上のどこにおいていらっしゃいますか?
IPレンジが192.168.1.100 - 192.168.1.148、ルータが192.168.1.1、サブネットが255.255.255.0のローカルネットワーク上に、自分のIPが自動的に取得されます。現在は下三桁が102になっています。
>また、どの様なネットワークの構成にしようと考えていらっしゃいますか?
とくにこだわりはありません。他のPCとのトラフィックをできるだけきちんと管理できれば、と思っています。
>たんなるパーソナルファイアウォールのソフトのような気がしますが?
ご指摘のとおりです。
よろしくお願いいたします。
No.4
- 回答日時:
情報が少ないので推測になるのだが、そのファイアウォールの設定画面はちゃんとinbound(自PC以外→自PC)の通信に関する設定画面だろうか?
(若しくはinboundとoutboundの両方)
又は設定の仕方が間違っているとか。
(例えば、その画面の設定は特定のプロトコルに対するものとか)
これ以上は、何と言うファイアウォールを使っていてどの設定画面でどのような設定をしようとしている等の詳しい情報がないとフォロー出来ないと思う。
ソフトはcomodoです。ZAから乗り換えたのですが、何かと詳細にわたって設定できるので気に入っています。
ルータ192.168.1.1以外のトラフィックを完全に遮断したいのですが、どのような設定をすれば良いかわからずに困っています。
No.3
- 回答日時:
一般的にルータ自体からアクセスが来るということは考えにくいのでルータからのアクセスだけを許可するという目的が不明です。
ルータの先(別ネットやインターネット)とのアクセスに関しては個々のアドレスに対して設定する必要があり、ルータのアドレスを設定しても無意味ですがそのあたりを誤解されていませんでしょうか。
また、#2さんのお礼欄の内容についてですが、どういう設定をした時にどこにアクセスできる(できない)のかが不明確ですので補足していただけないでしょうか。
(例えばローカルIPをすべてブロックしてもグローバルIP(インターネット)へのアクセスは可能ですし、そのルールを反転(Exclude)するとインターネットへのアクセスは禁止されます。)
>一般的にルータ自体からアクセスが来るということは考えにくいのでルータからのアクセスだけを許可するという目的が不明です。
同じローカルネットワーク上にある他のマシンからのアクセスをブロックしたいと思っています。
>ルータの先(別ネットやインターネット)とのアクセスに関しては個々のアドレスに対して設定する必要があり、ルータのアドレスを設定しても無意味ですがそのあたりを誤解されていませんでしょうか。
たぶん、ご指摘のとおりだと思います。しかし、それではファイアーウォールはどのようにしてローカルIPとグローバルIPの区別をつけるのかが疑問がのこります。
例えば、192.168.0.1をwhoisで検索すると、グローバルIPアドレスではIANAの所属になっていますが、それではローカルのルータをIPで指定したい場合はダブってしまいますが、普通はどのような仕組みになっているのでしょうか?トラフィックを許可する設定でIPを指定する場合はローカルのIPを直接指定しますが、この違いがよく判らなくてつまずいています。
>どういう設定をした時にどこにアクセスできる(できない)のかが不明確ですので補足していただけないでしょうか。
以下(URLの画像)の設定ではアクセスできてしまいます。しかし、Exclude(i.c NOT the choice below)のチェックを入れるとブラウザでページの読み込みができなくなります。チェックはONでもOFFでもルータ(この場合192.168.1.1)にpingはできました。
普通に考えると、指定したルータのソースIPを経由したトラフィック,TCP/UDP IN/OUTはチェックをしない場合にブロックされると思うのですが、その辺りがいまいち理解できずに困っています。
No.1
- 回答日時:
>ルータのアドレス(192.168.0.1)以外をブロックするように設定すると、
>すべてのアクセスが閉じられてしまいます。
当然です。
ほとんど全ての送信元からのパケットをブロックしているのですから。
ブロッキングルールのところで、ソースIPのところで、6つのオプションがあり、Any、シングルIP、IPレンジ、IPマスク、ゾーン、ホストネーム、となっています。
ここで、シングルIPではなく、IPマスクにルータを選択すると、IPとマスクの二つのIPアドレスを入力するフォームが表示されるのですが、ここにルータのIPを入力すればよいのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- システム システムにインターネットからアクセスする際、URLではなく、IPアドレスでブラウザからアクセスするこ 2 2022/07/28 09:52
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ARPをクリアする理由について
-
Googleマップが逆さまになる
-
ポート開放で利用可能なTCP一覧...
-
アライドのL2スイッチの設定に...
-
yahooの開くのが遅い
-
「Yahoo!知恵袋」にログインで...
-
UNITYでログインができません
-
Windows11 のファイヤーウォー...
-
不織布マスクの有害性について
-
ファイアウォール。 ウインドウ...
-
【セキュリティ関連】ZOOMのウ...
-
家庭内のネットワークにおいて...
-
wifiを使って盗聴が可能ですか?
-
会社のメールを社外で見ること
-
なぜ晒しがいけないのか教えて...
-
ノートンの返金申し込みをしま...
-
マイクロソフトアカウントとメ...
-
PayPayを使おうと思ったらログ...
-
VPN→パソコン→5ちゃんねる
-
先にヤフーが立ち上がる。 10日...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
IPアドレスを自動的に取得
-
web caster v110でサーバー構築...
-
operaがつながらない。
-
Diablo2 Battle.netに接続でき...
-
McAfeeで家庭内LAN上のPCを許可...
-
ファイアーウォールでルータ経...
-
1台のPCで複数IPの運用について
-
【NetScreen5GT】 デフォルト...
-
LANDISKを使ってファイルサーバ...
-
デフォルトゲートウェイの設定
-
VNCで外部からアクセスされなく...
-
自分のPCにIISを使用している時...
-
PROXYを使わないでテンターネッ...
-
自宅サーバのドメイン名での接...
-
企業に設置されているファイア...
-
ルータへのブラウザからのアクセス
-
ファイヤーウォールについて
-
ciscoルータ892JのDNSサーバ設...
-
インターネット接続
おすすめ情報