ファイアウォールのポート設定（メールの送受信）について

Question

ウイルスバスター2006のパーソナルファイアウォールの場合、初期設定で「例外ルール」として用意されている「SMTP」と「POP3」ではポート番号がそれぞれ25,110というふうに指定されています。
ところが新たにOutlookExpressでのメール送受信を検知した際に自動で追加される例外ルールの内容を見ると、送信、受信ともにポート番号は指定されず、「すべて（のポート）」という設定になります。
というか、OutlookExpressに限らず、（許可した際に）自動で追加されたアプリケーションの例外ルールはほとんどが「すべて（のポート）」というふうになってしまいます。
これってそのアプリケーションが起動している時は全ポートが開放されているということなのでしょうか？
このままだと何か問題があったりするのでしょうか？
仮に、もし自分で新たにポートを指定した（メールの送受信）例外ルールを追加する場合には、内容についてどのように設定したら良いのでしょうか？

ちなみに接続環境は以下のとおりです。

・WindowsXP Home edition sp2
・LANケーブルによるADSL接続（ルータ内臓モデム）/ PPPoE

hamahamachan · Accepted Answer

>[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。（ポートは110を指定で）

メール受信のときにも、こちらのＰＣからサーバーにアカウントの情報を送っているのだから、送信側の許可も必要なのだろうと思いますが、私には定かにはわかりません。確認するには、前にも書いたけれど、そのルールをいったんはずして（「有効」欄のチェックをはずすか、削除するか）、聞かれたときに「許可しない」にして、ブロックされたログを見てみれば、何を遮断されたために通らなかったのかが分かります。それに基づいて判断すればいいと思います。

ちなみに、受信について、上のようにやってみたら、
Outlook Express について、110ポートが送信先ポートになっていて、送信方向になっていたので、例外ルールを開いて、新たにできたルール（一番上にくる）を編集（ポートを110に限定し、拒否から許可に変更）したら、受信できました。
送信についても、OutlookExpressで、25ポートが送信先ポートで、送信方向になったので、例外ルールでルールを25ポートに限定して、拒否から許可に変更したら、送信もできました。

これ以上はもう私には無理です。詳しい方の書き込みを待っていただくか、トレンドマイクロやプロバイダに確認するのもいいかと。。。

hamahamachan · Answer

>パーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか

そのルールでは、アプリケーションが限定されているはずです（すべてのアプリケーションに●はついてないでしょう）から、大丈夫ですが、ただし、「このアプリケーションが接続を要求してるけど、どうするか」と問われたときに何でもかんでも許可してると、ウイルスやスパイウェアが詐称してるときだってあるかもしれないので、トンでもないことになります。

だから、ファイアウォールだけを心配しないで、ウイルス対策の定義更新やスキャンを怠らないとか、スパイウェアのスキャンもウイルスバスターと並行して1個くらいはやる、とか、したほうがいいでしょう。

ファイアウォールでログがいっぱい、ということですが、遮断された記録なんだから、いっぱいであることに問題はないでしょう。ルータ使っているということなので、外部からのアクセスというよりは、192.168.11.なんとか、というIPアドレスが送信元になっているものが遮断されてるのではないかと予想します。これは、同一LAN内の機器に割り振られるIPアドレスなので外部じゃないです。たぶんルータか、他にPCがあればそれだと思います。

それ以外のログがたくさんあるなら、ルータ（モデム）のメーカーに聞いて、アタックブロック（というのは、私の使っているメーカーの機能の名前なんだけれど）などの機能設定について問い合わせしたらいいと思います。IPSpoofing（なりすまし）や、不正アクセスは、ルータでストップされてPCには届かないようにしたい、といえば通じると思うので。

>編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。
そういうときこそ、ログをみましょう！わかりにくければ、いったんログを全部消してからOutlookExpressで送受信して、エラーをださせます。そうすると、ログにはOutlookExpressの何というポート経由のどちら向きの通信が遮断されたかが出るので、それを見て、ルールを修正すればいいのです。

hamahamachan · Answer

全ポートが解放されている、といっても、
(1)そのアプリケーション（outlookexpress)が、
(2)方向（送信または受信）で
どのポートも通る、という意味ですから、そのままでも特に問題はないと思います。
でも、気になるなら、OutlookExpressの例外ルールを編集して、ポートを指定してやればOKですよね。

natatin · Answer

＞全ポートが開放されているということなのでしょうか？
そうだと思います

例外ルール　OutlookExpressをダブルクリックすればポートの設定が出来ます　指定のポートにして　ポートを設定すればいいのではないですか

yoshi-thk · Answer

直接の回答にはならないですが、僕の場合は、ファイアウォールのセキュリティレベルについては、わざと「高」にしてます。
それだと、ほとんどの所にアクセスしようとした時に、許可するのかしないのかウイルスバスターが聴いてきます。

それでアクセスして良いところは許可してますし、それ以外は許可してないです。
最初から、例外設定を作りすぎるとわかりにくくなりますので、
最初は厳しくしておいて、使う上で支障がない所を解放した方がよいです。

それだけ、いろいろなソフトが外部とアクセスしたがりますので、制限を設けて使った方がよいです。

ファイアウォールのポート設定（メールの送受信）について

>[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。

>パーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか

全ポートが解放されている、といっても、

＞全ポートが開放されているということなのでしょうか？

直接の回答にはならないですが、僕の場合は、ファイアウォールのセキュリティレベルについては、わざと「高」にしてます。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング