私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。
私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。
私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT)、UDP(IN)はともに、「遮断」のルールを作っています。
今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。
よきアドバイスをいただければ幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。


リモートポートはブラウザをProxomitronなどで使用している場合は
127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、
80,443など必要最低限に余計なポートを解放しない設定した方がベターです。

余談ですが、Tiny Personal Firewallを選択されたのは
私的にはgoodだと思います。

例えば、OSがxPの場合、Windows Messengeを起動させ
Norton Internet Securityなどでインターネットアクセス制御で自動制御したら
UDPポート5004~65535を解放してしまい、
これらを解放してしまってはせっかくのファイヤウォールも
穴だらけになってしまいますよね。

M$の見解によると、Windows Messengeにおいて
UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、
対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に
ネゴシエートして変換されたIPアドレスを使用することができるそうです。
・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。

私の簡単な設定は、
TCPは、インバウンドの接続要求をすべて禁止し、
ただし、FTPのデータ・ポートだけは着信

UDPは、インターネット側からの接続要求はすべて禁止
ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

ICMPは、インターネット側からのインバウンド・パケットはすべて禁止
ただしpingパケットで使われるICMP Echo/Echo Replyだけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

P.S.あまりFirewallソフトを過信しないようにして下さい。
特に市販されているアプリやダウンロード可能なものは・・・。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
申し遅れましたが、OSはWin98SEです。
ヤフーのネットゲームの際に現れるUDPについては、アドバイスどおり、IE(6.0)の遮断のルールを今後も継続したいと考えます。
IEのTCPのルールについては、「80,8080,3128,443,20,21,11999,5001,5000」のポートを開けております。
後ろの方の「11999,5001,5000」のポートについては、ヤフーのネットゲーム上必要なので、不安ながらも開けております。
その都度許可すればいいのでしょうが、面倒なものですから、許可のルールを作っている次第です。
これってやっぱり危険なのでしょうか。

お礼日時:2001/12/17 21:51

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QARCserve使用時のFirewall設定について

BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。

ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。

DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。

この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか?
マニュアル等ダウンロードして確認してみたのですが、明示的に記載されている部分もあれば、「動的ポート」というような表現があります。

そこで、ご指導頂きたいのが、
(1)一般的にARCserveを使用する際にあけておく、ポートおよびその方向(Internal→DMZ DMZ→Internal)など。

(2)逆にARCserveで、こういうポートを指定して、それにあわせてFirewallを設定するというご経験があれば。

何とぞよろしくお願い致します。

 

BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。

ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。

DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。

この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか?
マニュアル等ダウンロードして確認してみ...続きを読む

Aベストアンサー

ARCSERVEでネットワークバックアップするということですか?
ポートが不明なら別にポート全部空けて問題ないのではないですか。
LAN→DMZはすべて許可としてますかね。

ならば、webサーバのIP→ARCSERVEのサーバIPすべて許可で。

Qイーサリアル(UDPプロトコル)について教えてください

イーサリアルでUDPパケットを見ましたところ、Trailerという項目があります。これの意味は何でしょうか?

Aベストアンサー

Googleで検索してあげました。

http://www.google.co.jp/search?as_q=UDP+trailer&num=10&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=

Qfirewall無効の仕方を教えてください。

firewall無効の仕方を教えてください。
社内ネットワークの中の数台がfirewall有効になってしまってます。
社員のユーザレベルはpower user。
遠方の事務所のパソコンがfirewall有効になってしまっているため、遠隔操作で直すも回収修理もできずです。
OSはXPのSP3およびSP2です。

control firewall.cpl
こちらでfirewall窓が開きます。
runasaで管理者アカウント、パスワードを設定。
ですが、これだとエンドユーザにfirewallの設定窓が出た後に「無効」に合わせokしてもらわなければならない。
パラメータで無効に自動チェックできないものでしょうか?

または、コマンドプロンプトからこの作業ができないでしょうか?

Aベストアンサー

netsh firewall set opmode mode=disable

Qファイアウォールで特定のポートだけ遮断したい

Windowsファイアウォールを使用しています。
このファイアウォールでは、「例外」として、特定のプログラムやポートを
「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは
できないのでしょうか。

あるプログラムを使用しており、このプログラムをWindowsファイアウォールの
例外に設定してあります。
このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を
使用しています。
このうち、固定ポートだけを遮断したいのです。

「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」
という設定をしたいのですが、Windowsファイアウォールで可能ですか?
あるいは、何か別のファイアウォールソフトを使用する必要がありますか?

ご存知の方いましたら、お願い致します。

Aベストアンサー

Windowsファイアウォールは特定のポートの遮断はできないようですね。
Norton Internet Security なら特定のポートの遮断の設定が出来ますが。
フリーでいろいろなファイアーウォールがありますから、ポートを遮断できる物を探してみたらいかがでしょうか。
http://www.gigafree.net/security/firewall/
http://freesoft-100.com/security/firewall.html

Qヤフー動画について

今GYAOと連動していますが
昔のヤフー動画は見れないのでしょうか?
音楽関連動画が多かったので見たいのです解る方教えてください。

Aベストアンサー

無料動画はダメみたいですよ。

それに、数少ない無料動画はフル画像ではありません。年末までには何とかしたいと言うのですが、どうなりますか。

YahooだってGyaOだって経営の内情は大変なんではありませんか。


このカテゴリの人気Q&Aランキング

おすすめ情報