私は初心者にもかかわらず、設定が難しいと評判のTiny Personal Firewallを使い始めたのですが、IE(6.0)の設定をどうすればよいか迷っております。
私は、時々ヤフーの囲碁等のネットゲームをしているのですが、その際、Tinyは「UDPへのアクセスしようとしています」を警告してきます。
私は、UDPは危険との噂を聞き、ヤフー関係の囲碁等ネットゲームについては、IEのプロトコルUDP(OUT)、UDP(IN)はともに、「遮断」のルールを作っています。
今のところ、不具合はありませんが、遮断ルールのままでよいのでしょうか。
よきアドバイスをいただければ幸いです。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ブラウザのプロトコルは一般的にTCPだけでいいと思いますよ。


リモートポートはブラウザをProxomitronなどで使用している場合は
127.0.0.1をsocks使用ならば1080を追加するなど各自環境で異なりますが、
80,443など必要最低限に余計なポートを解放しない設定した方がベターです。

余談ですが、Tiny Personal Firewallを選択されたのは
私的にはgoodだと思います。

例えば、OSがxPの場合、Windows Messengeを起動させ
Norton Internet Securityなどでインターネットアクセス制御で自動制御したら
UDPポート5004~65535を解放してしまい、
これらを解放してしまってはせっかくのファイヤウォールも
穴だらけになってしまいますよね。

M$の見解によると、Windows Messengeにおいて
UPnP対応デバイス(ルータ)では、このような設定を行なう必要がなく、
対応デバイスを使用する際にはWindows Messengerがポート番号を自動的に
ネゴシエートして変換されたIPアドレスを使用することができるそうです。
・・といわれてもUPnP対応ルータなんてポピュラーな品物ではありません。

私の簡単な設定は、
TCPは、インバウンドの接続要求をすべて禁止し、
ただし、FTPのデータ・ポートだけは着信

UDPは、インターネット側からの接続要求はすべて禁止
ただし、DNSの応答パケット、DHCPの応答パケット、NTPの3種類だけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

ICMPは、インターネット側からのインバウンド・パケットはすべて禁止
ただしpingパケットで使われるICMP Echo/Echo Replyだけは許可
内部からインターネット側へのアウトバウンドのパケットは許可

P.S.あまりFirewallソフトを過信しないようにして下さい。
特に市販されているアプリやダウンロード可能なものは・・・。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
申し遅れましたが、OSはWin98SEです。
ヤフーのネットゲームの際に現れるUDPについては、アドバイスどおり、IE(6.0)の遮断のルールを今後も継続したいと考えます。
IEのTCPのルールについては、「80,8080,3128,443,20,21,11999,5001,5000」のポートを開けております。
後ろの方の「11999,5001,5000」のポートについては、ヤフーのネットゲーム上必要なので、不安ながらも開けております。
その都度許可すればいいのでしょうが、面倒なものですから、許可のルールを作っている次第です。
これってやっぱり危険なのでしょうか。

お礼日時:2001/12/17 21:51

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindows firewallだけで十分ですか。

Windows firewallだけで十分ですか。

windows firewall がxp sp3などには付いていますが、これたけで 十分なのでしょうか。
それともたの firewall も インストールするべきなのでしょうか。
そもそも firewall でなにがblock されるのか わかっていないのですが。
よろしくお願いします。

Aベストアンサー

不十分ですね。
受信側には対応していますが、PCから外向けの通信は対応していません。
http://www.pasotora.com/net/archives/2006/08/windowsxp.html
(Firewall機能の概要)
http://eazyfox.homelinux.org/Firewall/Firewall1.htm

現在、PCにセキュリティソフトをインストールされていると思いますが、総合的なソフトでしたらFirewall機能も付与されているはずです。
こちらの機能を有効にして、競合を避けるために、WindowsのFirewallは無効にするのが一般的です。

もし、アンチウィルス機能とアンチスパイウェア機能のみのものでしたら、別途、単体のFirewallソフトを導入した方がよいと思います。
(セキュリティソフトの比較表 2010年版)
http://www.the-hikaku.com/security/hikaku.html

QARCserve使用時のFirewall設定について

BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。

ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。

DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。

この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか?
マニュアル等ダウンロードして確認してみたのですが、明示的に記載されている部分もあれば、「動的ポート」というような表現があります。

そこで、ご指導頂きたいのが、
(1)一般的にARCserveを使用する際にあけておく、ポートおよびその方向(Internal→DMZ DMZ→Internal)など。

(2)逆にARCserveで、こういうポートを指定して、それにあわせてFirewallを設定するというご経験があれば。

何とぞよろしくお願い致します。

 

BrightStor ARCserve Backuo r11.5 for Windowsを導入予定です。

ネットワーク的には、Firewallを介して、Public、DMZ、Internalのゾーンが設定されています。

DMZに設置される、Webサーバのデータを、Internalに設置されるストレージサーバへARCserveを利用してBackupする際に、Firewallの設定変更が必要となります。

この場合、ARCserveのコントロールやBackupされるデータを通すためのポート(TCP及びUDP)のポートは、どれになるか分かりませんでしょうか?
マニュアル等ダウンロードして確認してみ...続きを読む

Aベストアンサー

ARCSERVEでネットワークバックアップするということですか?
ポートが不明なら別にポート全部空けて問題ないのではないですか。
LAN→DMZはすべて許可としてますかね。

ならば、webサーバのIP→ARCSERVEのサーバIPすべて許可で。

QWindows XP の firewall ではダメ?

市販やフリーソフトでfirewall が沢山出ていますが、
XPの firewall では、非力なのでしょうか?
フリーウェアーのfirewall を導入したのですが、Outlook Expressが旨く作動しなくなることがあるので、はずしまして、XP firewall のみで防御していますが。まずいでしょうか?

Aベストアンサー

下記辺りの過去ログ参照

http://pc.okweb.jp/kotaeru.php3?q=1539468
http://pc.okweb.jp/kotaeru.php3?q=1476572
http://pc.okweb.jp/kotaeru.php3?q=1437885
http://pc.okweb.jp/kotaeru.php3?q=1438617

Qイーサリアル(UDPプロトコル)について教えてください

イーサリアルでUDPパケットを見ましたところ、Trailerという項目があります。これの意味は何でしょうか?

Aベストアンサー

Googleで検索してあげました。

http://www.google.co.jp/search?as_q=UDP+trailer&num=10&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&as_epq=&as_oq=&as_eq=&lr=lang_ja&as_ft=i&as_filetype=&as_qdr=all&as_occt=any&as_dt=i&as_sitesearch=&as_rights=

Qfirewall無効の仕方を教えてください。

firewall無効の仕方を教えてください。
社内ネットワークの中の数台がfirewall有効になってしまってます。
社員のユーザレベルはpower user。
遠方の事務所のパソコンがfirewall有効になってしまっているため、遠隔操作で直すも回収修理もできずです。
OSはXPのSP3およびSP2です。

control firewall.cpl
こちらでfirewall窓が開きます。
runasaで管理者アカウント、パスワードを設定。
ですが、これだとエンドユーザにfirewallの設定窓が出た後に「無効」に合わせokしてもらわなければならない。
パラメータで無効に自動チェックできないものでしょうか?

または、コマンドプロンプトからこの作業ができないでしょうか?

Aベストアンサー

netsh firewall set opmode mode=disable

Qファイアウォールで特定のポートだけ遮断したい

Windowsファイアウォールを使用しています。
このファイアウォールでは、「例外」として、特定のプログラムやポートを
「開放する」という設定ができますが、逆に特定のポートを「遮断する」ことは
できないのでしょうか。

あるプログラムを使用しており、このプログラムをWindowsファイアウォールの
例外に設定してあります。
このプログラムは複数のポート(使用ポートは固定のもの1つと、不定のものが1つ以上)を
使用しています。
このうち、固定ポートだけを遮断したいのです。

「例外としてこのプログラムの使用するポートは開放するけど、更に例外として○○番ポートだけは遮断してね」
という設定をしたいのですが、Windowsファイアウォールで可能ですか?
あるいは、何か別のファイアウォールソフトを使用する必要がありますか?

ご存知の方いましたら、お願い致します。

Aベストアンサー

Windowsファイアウォールは特定のポートの遮断はできないようですね。
Norton Internet Security なら特定のポートの遮断の設定が出来ますが。
フリーでいろいろなファイアーウォールがありますから、ポートを遮断できる物を探してみたらいかがでしょうか。
http://www.gigafree.net/security/firewall/
http://freesoft-100.com/security/firewall.html

QFireWallでのWell-known以外のポートについて

FireWallをはさんだ二つのシステム間で、あるポートを通してネットワーク監視ソフトを使用したいのですが、そのネットワーク監視ツールには、Well-kownポート以外のポートは開放されているのか確認して下さい。という説明があります。FireWallって、基本的に使用する以外のポートは閉じるべきなのでないでしょうか?今回FireWallなど初めて触れるもので、どなたか詳しい方、FireWall使用時のポートの設定方法は一般的にどのようにするものなのか、教えて下さい。

Aベストアンサー

一般的どうするかと問われれば、

使用しないポートは全て閉じる!!!

に限ります。
当然Well-Kownポート以外も全部閉じます。

こんな回答でいいのかなぁ?

では。

Qヤフー動画について

今GYAOと連動していますが
昔のヤフー動画は見れないのでしょうか?
音楽関連動画が多かったので見たいのです解る方教えてください。

Aベストアンサー

無料動画はダメみたいですよ。

それに、数少ない無料動画はフル画像ではありません。年末までには何とかしたいと言うのですが、どうなりますか。

YahooだってGyaOだって経営の内情は大変なんではありませんか。

Qeset + personal firewall

eset smart security 5.2を使っています。
これのfirewallを停止して別のfirewallを入れても不具合は起きないでしょうか?

Aベストアンサー

あの、アンインストールしないで別のを入れると不具合出る可能性当然あります。Personal Firewallもフィルタドライバ使ってるのでね。

もっとも、部分アンインストールが可能かどうかは知りません。

で、実は私は総合対策ソフトの性能テストをよくやっていますが、ESS 4.Xから5.Xになって性能上がってるからご質問のようなことを考える必要全くないです。この5.2は性能とパフォーマンスのバランス重視のユーザーならお勧め。

ただし、バランスより性能重視といったユーザーにはkaspersky Internet SecurityやBitdefender Internet Securityがお勧めです。

Q検索サイト市場は日本だけがなぜ「ヤフー>グーグル」なのか?

海外の検索サイト市場では圧倒的には
グーグル有利の声が聞こえますが、
日本に限ってはヤフーのほうがシェアが高いようです。
このずれの原因はなんでしょうか?
何か商業的もしくは民族的な理由があるのでしょうか?

Aベストアンサー

個人的感覚だけど日本におけるインターネットでは
「小さな親切おおきなお世話」ではなくて
「小さな親切ありがとう」って感じな気がしますね。
だから検索部分も含めたポータルサイトとして構築されている
Yahooが人気なきがします。
そのてんgoogleはiGoogleで自分で構築しないといけませんからね。
でそうなるとMSNやgooは?ってことになるけどやはり知名度でYahooを
選んでしまうんでしょうね。


人気Q&Aランキング