プロが教える店舗&オフィスのセキュリティ対策術

Windows ファイアウォールの例外設定で、「プログラムの追加」と「ポートの追加」の使い分けが分かりません。
例えば、ホストAで動作しているプログラムAAに対して、
クライアントBが「TCP:ポート100番」を利用してホストAのプログラムAAと接続を行う場合、
ホストAに「TCP:ポート100番」を例外に追加するのと、「プログラムAA」を例外に追加するのでは、同じ意味なのでしょうか。

A 回答 (4件)

ホストAの運用から見て同じ意味ではないと思います。



「TCP:ポート100番」を例外に追加するとは、port:110は常にListen状態にあることになります。(つまり「プログラムAA」に関係なくport:110は開いている)

「プログラムAA」を例外に追加するとは、「プログラムAA」がport:110を制御することになります。(つまり「プログラムAA」起動時にはport:110を開き、「プログラムAA」終了時にはport:110を閉じる、というのが一般的でしょう。)

つまり、PCをどのように使うのか(運用するのか)によって
適切に使い分ける必要があると思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
より厳密に運用する場合、プログラムを例外に追加した方が良いとわかりました。丁寧な解説ありがとうございます。

お礼日時:2007/09/26 06:42

申し訳ありません。

ANo.3 の投稿で入力ミスしました。
誤 port:110 ---> 正 port:100
    • good
    • 0

「プログラムの追加」


アプリケーションを追加で許可

「ポートの追加」
ネットワークを追加で許可

他のパーソナルファイアーウォールでも同じ。(あなたの方がお詳しい)
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
他のファイアウォールでも考え方は同じなんですね。

お礼日時:2007/09/26 06:45

そこまでわかっているなら、聞くまでもないと思いますが?

    • good
    • 0
この回答へのお礼

回答ありがとうございます。

お礼日時:2007/09/26 06:45

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!