![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
ウイルスバスター2006のパーソナルファイアウォールの場合、初期設定で「例外ルール」として用意されている「SMTP」と「POP3」ではポート番号がそれぞれ25,110というふうに指定されています。
ところが新たにOutlookExpressでのメール送受信を検知した際に自動で追加される例外ルールの内容を見ると、送信、受信ともにポート番号は指定されず、「すべて(のポート)」という設定になります。
というか、OutlookExpressに限らず、(許可した際に)自動で追加されたアプリケーションの例外ルールはほとんどが「すべて(のポート)」というふうになってしまいます。
これってそのアプリケーションが起動している時は全ポートが開放されているということなのでしょうか?
このままだと何か問題があったりするのでしょうか?
仮に、もし自分で新たにポートを指定した(メールの送受信)例外ルールを追加する場合には、内容についてどのように設定したら良いのでしょうか?
ちなみに接続環境は以下のとおりです。
・WindowsXP Home edition sp2
・LANケーブルによるADSL接続(ルータ内臓モデム)/ PPPoE
No.5ベストアンサー
- 回答日時:
>[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。
(ポートは110を指定で)メール受信のときにも、こちらのPCからサーバーにアカウントの情報を送っているのだから、送信側の許可も必要なのだろうと思いますが、私には定かにはわかりません。確認するには、前にも書いたけれど、そのルールをいったんはずして(「有効」欄のチェックをはずすか、削除するか)、聞かれたときに「許可しない」にして、ブロックされたログを見てみれば、何を遮断されたために通らなかったのかが分かります。それに基づいて判断すればいいと思います。
ちなみに、受信について、上のようにやってみたら、
Outlook Express について、110ポートが送信先ポートになっていて、送信方向になっていたので、例外ルールを開いて、新たにできたルール(一番上にくる)を編集(ポートを110に限定し、拒否から許可に変更)したら、受信できました。
送信についても、OutlookExpressで、25ポートが送信先ポートで、送信方向になったので、例外ルールでルールを25ポートに限定して、拒否から許可に変更したら、送信もできました。
これ以上はもう私には無理です。詳しい方の書き込みを待っていただくか、トレンドマイクロやプロバイダに確認するのもいいかと。。。
今回の質問の為にご自身のソフトを使って「設定変更」の試行までして下さるとは(涙)
本当に有難うございます。
現在、ポートを限定した状態でも問題なくOEを利用できる状態となりました。またhamahamachanさんの試行結果や、ファイアウォールログの確認などから、私のPCとウィルスバスターに問題があるとかでなく、"ソフトの仕様"によるものだということがごわかりましたので、とりあえず安心いたしました。
実はここで質問をする前にトレンドマイクロのサポセンに何度かメール(ログファイルも添付)で問い合わせてみたのですが、結局「ログ」に関する詳細な説明もなく、「初期設定が "すべて(のポート)"なのでなんら問題はない。」という回答で終止符を打たれ、ポート指定についての更に踏込んだ回答は残念ながら得られませんでした。
No.4
- 回答日時:
>パーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか
そのルールでは、アプリケーションが限定されているはずです(すべてのアプリケーションに●はついてないでしょう)から、大丈夫ですが、ただし、「このアプリケーションが接続を要求してるけど、どうするか」と問われたときに何でもかんでも許可してると、ウイルスやスパイウェアが詐称してるときだってあるかもしれないので、トンでもないことになります。
だから、ファイアウォールだけを心配しないで、ウイルス対策の定義更新やスキャンを怠らないとか、スパイウェアのスキャンもウイルスバスターと並行して1個くらいはやる、とか、したほうがいいでしょう。
ファイアウォールでログがいっぱい、ということですが、遮断された記録なんだから、いっぱいであることに問題はないでしょう。ルータ使っているということなので、外部からのアクセスというよりは、192.168.11.なんとか、というIPアドレスが送信元になっているものが遮断されてるのではないかと予想します。これは、同一LAN内の機器に割り振られるIPアドレスなので外部じゃないです。たぶんルータか、他にPCがあればそれだと思います。
それ以外のログがたくさんあるなら、ルータ(モデム)のメーカーに聞いて、アタックブロック(というのは、私の使っているメーカーの機能の名前なんだけれど)などの機能設定について問い合わせしたらいいと思います。IPSpoofing(なりすまし)や、不正アクセスは、ルータでストップされてPCには届かないようにしたい、といえば通じると思うので。
>編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。
そういうときこそ、ログをみましょう!わかりにくければ、いったんログを全部消してからOutlookExpressで送受信して、エラーをださせます。そうすると、ログにはOutlookExpressの何というポート経由のどちら向きの通信が遮断されたかが出るので、それを見て、ルールを修正すればいいのです。
詳細な説明ありがとうございます。仰るとおりアップデートに関しては自動更新にしており、更に毎日手動によるアップデートも試みています。また、スパイウェア対策として「Spybot - Search&Destroy」も使用しています。
最近のウィルスはかなり悪質で被害も多義にわたる現在、私としても"神経質"かなと思うくらいのセキュリティ対策が必要だと考えております。
で、本題についてですが、昨晩[例外ルール]OutlookExpressの設定内「接続」の部分を"受信"から"送信"に変更してみたところ、なんと送受信がスムーズにできるようになりました。(ポートは110を指定で)
私は、"メールを受信(POP3)"というイメージからてっきりファイアウォールの「アクセス方向」も"受信"になると思い込んでしまってたのでそのあたりが原因かと思いますが、実際この設定は正しいですか?
No.3
- 回答日時:
全ポートが解放されている、といっても、
(1)そのアプリケーション(outlookexpress)が、
(2)方向(送信または受信)で
どのポートも通る、という意味ですから、そのままでも特に問題はないと思います。
でも、気になるなら、OutlookExpressの例外ルールを編集して、ポートを指定してやればOKですよね。
ご回答ありがとうございます。以前からファイアウォールログを見ると物凄い数のアクセス(不正なのかどうかは定かではないのですが......)が記録されていたこともあり、私としては"すべてのポートを開放する"ということにいささか不安を感じたのですが、特に問題ないのですね。
くどいようでスミマセンが、例えばこの先新しいアプリケーションやサービスが追加されていくとして、その数が増えていくと、ほとんど常時にわたって"すべてのポートが開放された状態"となる可能性もあるのでしょうか?
もしくはパーソナルファイアウォールでいう「すべてのポート」という設定はいわゆる"不正アクセスなどを受けやすくなる状態"とはまた違うものなのでしょうか?(ゴメンナサイ、知識不足でとんだ勘違いしてたのかも。。。)
No.2
- 回答日時:
>全ポートが開放されているということなのでしょうか?
そうだと思います
例外ルール OutlookExpressをダブルクリックすればポートの設定が出来ます 指定のポートにして ポートを設定すればいいのではないですか
早速の回答ありがとうございます。
ANo.1の方にも申し上げたのですが、OutlookExpressの例外ルールを編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。
これって数字などの設定の仕方が間違っているのでしょうか?
No.1
- 回答日時:
直接の回答にはならないですが、僕の場合は、ファイアウォールのセキュリティレベルについては、わざと「高」にしてます。
それだと、ほとんどの所にアクセスしようとした時に、許可するのかしないのかウイルスバスターが聴いてきます。
それでアクセスして良いところは許可してますし、それ以外は許可してないです。
最初から、例外設定を作りすぎるとわかりにくくなりますので、
最初は厳しくしておいて、使う上で支障がない所を解放した方がよいです。
それだけ、いろいろなソフトが外部とアクセスしたがりますので、制限を設けて使った方がよいです。
早速の回答ありがとうございます。
実は質問で申し上げた例外ルールもそのようにして許可した際にできた設定なのですが、
それだとポート指定がされてなかったので、編集より「すべて」から「ポートを指定」にしてそれぞれ数字を入力してみましたが実際メールを送受信しようとするとエラーになってしまうのです。
これって数字などの設定の仕方が間違っているのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- ダイヤルアップ Raspberry Piでアナログモデム経由で音声再生 1 2022/05/20 18:01
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- Wi-Fi・無線LAN 30メートル以上離れた家屋に無線LAN環境構築方法 7 2022/09/18 18:08
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
USBポートの有効と無効
-
servletでポート番号を出さない...
-
ポート135、445がコマンドプロ...
-
下の症状は何か危ないのでしょ...
-
NEC Aterm WD701CVですべてのポ...
-
ファイアウォールのポート設定...
-
ウイルスバスター2007:ファイ...
-
パソコンを無断で使われている...
-
MSN関連のページに行くと、フリ...
-
Widgets.exeがオーバーランしま...
-
DELLのパソコンの電源を入...
-
HDDの不良ブロックの解消方法を...
-
ランタイムエラーで、解決方法...
-
パソコンからパンという乾いた...
-
自分の画面が他人にみられてい...
-
ssl_error_logのエラー内容(AH...
-
IPアドレスで接続できない
-
「遮断」の反対語は何ですか?
-
プリンタを動かすとパソコンが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
svchost.exeは不正な通信に使わ...
-
TomCatが動作しません
-
カスペルスキーのポート開放で...
-
servletでポート番号を出さない...
-
ポート135、445がコマンドプロ...
-
ポートを「閉じる」ことと「外...
-
UDPポート110(POP3)の使われ...
-
音声チャットで「ポートを開く...
-
サーバとしてのMac miniのポー...
-
外部へ通信しようとしたがブロック
-
BITCOMETとEMULE
-
ファイヤウォールについて
-
パーソナルファイアーオールの...
-
Windowsの簡易ファイヤーウォー...
-
ファイアウォールのポート設定...
-
ウイルスバスター2009 疑わし...
-
NEC Aterm WD701CVですべてのポ...
-
友人兄のPCのBitcometを使えな...
-
ウイルスバスター2007:ファイ...
おすすめ情報