WINXPマシン4台でLANを組んでいます。
IPアドレスを下1桁順番に割り振り、ルーターの設定にて1台だけインターネットに接続できるようにしています。
セキュリティの問題ですが、ルーターにはIPフィルタリングを設定しているのでこれでいいと思っているのですが、
ネットに接続するマシンでXPのファイヤーウォールを使用すると、
LANの他のPCを認識しなくなってしまいます。どのようにしたら両立できるでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

ファイアウォールのプロパティの「設定」をクリックすると、


サービスの一覧が出て来ます。
「追加」をクリックするとサービス(ポート)の追加をする事が出来ます。
1回の設定で1ヶのポートとプロトコルの種類しか設定できないので、
10個のサービスを追加なければなりません。設定は下記の通りです。

「サービスの説明」
  適当で構いません。NetBIOS など良いでしょう。10個とも共通です。

「ネットワークでこのサービスをホストにしているコンピュータの名前」
  lokalhost 10個とも共通です。

「このサービスの外部ポート番号」
  135 137 138 139 445 の値を単独で入力。  
  「TCP」と「UDP」でそれぞれ設定するので、計10回設定することになる。

「このサービスの内部ポート番号」
  「このサービスの外部ポート番号」と同じ値を入れる。

設定が終わったら、サービスの一覧でチェックを入れます。

説明がヘタクソなので、うまく伝ったでしょうか?
    • good
    • 0
この回答へのお礼

やってみます。粘りづよくレス待った甲斐がありました。
ありがとうございました。

お礼日時:2002/04/12 14:15

下の回答で間違えがありましたので、修正します。



「ネットワークでこのサービスをホストにしているコンピュータの名前」
 の部分

 lokalhost >> localhost
    • good
    • 0

ルーターをたてているのならば、通常、XPのファイアーウォールは不要ですよ。

ルーターがファイアーウォールの役割を果たします。
    • good
    • 0
この回答へのお礼

確かにルーターにはIPフィルタリングという機能もあります。
XPのファイヤーウォールもあるし、ウイルスバスター等の
ファイヤーウォールもあり、混乱してしまいます。
ありがとうございます。

お礼日時:2002/04/12 14:22

「このIPのPCは拒否しない」という設定を行えば宜しいのでは?


設定方法は詳しい方に任せます。
    • good
    • 0
この回答へのお礼

早速の回答ありがとうございました。

お礼日時:2002/04/12 14:22

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qファイヤーウォールについて

ファイヤーウォール機能の付いてるルータ(メルコAirStationG45)を通してネットにつないでいる場合、Norton等のセキュリティソフトは必要あるのでしょうか?NortonInternetSecurityの期限が切れてしまったんですが、必要ないならアンインストールしてしまおうかと思うんですが。毎回出てくる「サービスが切れました」というメッセージがうるさいし、Nortonを有効にしてるとスクリプトエラーとかが出て何かと不都合が多いような気がします。

Aベストアンサー

ファイアーウォールと、アンチウイルスソフトとは、別です。
前者は、おもに、外部からの攻撃を防ぐ物です。
ですから、ノートンを削除すると、アンチウイルスの部分も削除するので、メール等から感染するウイルスから、パソコンは、守れません。
ですから、期限切れと言うことですので、新たに、更新(有料)するか、購入するかしないと、そのうち、ウイルスに感染しますよ。

Qブリッジ接続とファイヤーウォール

インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3


IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.001
f:192.168.001.001
OS
PC-1 Win-2K(Pro) + ウイルスセキュリティ2005EX
  (ネットワーク通信設定:リモートポート 80を開放に設定)
PC-2 Win-2K(Pro) *ファイヤーウォール無し
PC-3 Win-98SE * ファイヤーウォール無し

上記の構成により、PC-1.2.3でインターネットを共有して、Winや
ファイヤーウォールのアップデートをしていましたが、ある日、気がついたら
PC-2.3からインターネットに接続できなくなりました(PC-1は問題なし)。
再インストールや設定の見直し等を試みましたが、行き詰まりました。
ネットワーク素人なんですが、セキュリティの一元管理と思って、
このような構成にしました。ご指導の程よろしくお願いします。

インターネット - (a)ルーター(b) - (c)NIC1(+)PC-1(+)NIC2(d) - HUB
HUB-(e)NIC3(+)PC-2
HUB-(f)NIC4(+)PC-3


IPアドレス
a:グローバルアドレス
b:192.168.001.***
c:192.168.001.001(ルーターによるDHCP)
d:192.168.000.001(NIC-1共有による固定IP)
e:192.168.000.***(PC1によるDHCP)
f:192.168.000.***(PC1によるDHCP)
デフォルトゲートウェイ
c:192.168.001.***
d:192.168.000.001
e:192.168.001.00...続きを読む

Aベストアンサー

ソースネクストのサイトのQ&A(速答くん)で検索すると、
 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。

PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうがいいと思います。

そもそもPC-1はすでにルータで一度NATされた先に接続されており、インターネットに直結した状態ではないので、
いわゆるソフトウェアのファイアウォールは必須とまでは言えません。
ウィルス対策ソフトウェアは必要なので、ウィルス対策兼ファイアウォールのような製品ではなく、
ウィルス対策に機能を限定した製品を使うほうがいいでしょう。
例えばSymantecのNorton AntiVirusなど。

とりあえずいったんソースネクストのソフトウェアをアンインストールし、試してみてください。


さらに可能であれば、「インターネット接続の共有(ICS)」を使うのをやめて、PC1,2,3全てをルータの先に接続した方がいいです。
ルータ - Hub - PC1
       - PC2
       - PC3
という感じですね。

現在の構成はNATを2回かけていて、このようなトラブルが起きたときに面倒になりがちですし、セキュリティの一元管理といっても、結局ウィルス対策ソフトウェアは全てのPCに必要になるので、そういう意味ではあまり効果的ではありません。
できるだけシンプルなネットワーク構成で、シンプルに管理したほうが何か起きたときに理解もしやすいし、解決も早いです。

ソースネクストのサイトのQ&A(速答くん)で検索すると、
 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 Q. 【ウイルスセキュリティ】パソコンにLANカードを複数取り付けている環境で使用できますか?
 A. 複数のネットワークカードが取り付けてある環境では使用できません。
と出てきます。

PC-1で「インターネット接続の共有(ICS)」をされていると思うので、ウィルスセキュリティをご利用になるのはやめたほうがいいでしょう。アンインストールしたほうが...続きを読む

QFreeのファイヤーウォール!おすすめ教えて

本日、OutpostInstallをインストールしてなかなかよかったです。
このOutpostInstallの上をいくファイヤーウォールを探しています。
できれば日本の純正ソフトで使いやすく分かりやすく多機能で安全なソフト(出来ればノートンインターネットセキュリティ仕様)ご存知なら教えていただければ幸いです。
回答のほどよろしくお願い致します。

Aベストアンサー

日本の純正ソフトではありません。
自分は「日本純正で」高性能のソフト自体きいたことがありません。

ZoneAlarm
多くのサイトで紹介されるほどで高機能で日本語対応版もでています。
ダウンロードページ
http://jp.zonelabs.com/download/comparison.html
下記は参照ページです。

参考URL:http://www.okayama-u.ac.jp/user/cc/service/manual/zonealarm/zonealarm.htm

Qファイヤーウォールのポート開放について

ファイヤーウォールのポート開放について

ある情報サービスの利用に当たり、「ファイヤーウォールのポート:7079を開放してください」と言われました。
このポートを開放することによるリスクには、どのようなものが挙げられるのでしょうか。

Aベストアンサー

ポート開放のリスクは、ポートを使用するソフトウェアの挙動によります。
なので7079を開放してくださいと要求してきたソフトウェアを記述しないと
応えられないかと思われます。

少し検索してみましたが、7079を一般的に使用するソフトウェアは見つかりませんでした。

Qファイヤーウォールを購入したのですが。

チャットをしている時など、PCに入られている感じがあったので、ノートンのウイルススキャンとファイヤーウォールがついているソフトを購入しまいした。

すると、トロイの木馬でPCに攻撃を受けているとの警告があり、IPをメモすることができたのですが、IPから、相手のことを調べることはできないのでしょうか?

また、以前は、トロイの木馬で攻撃をされたと思うのですが、それで私のPCの何がわかるのでしょうか?

ファイヤーウォールの使い方がまだよくわからず、相手の攻撃を受けても何をしていいのかがよくわかりません。警告が出た後の処理の方法等、ありましたら、お願いします。

私のIPは固定なのですが、もし以前にIPを知られたいたら、ファイヤーウォールの意味がないのかもお願いします。

Aベストアンサー

IPなどからその団体名などを調べることは、下記URLで出来ます。
ただ、その内容を知ることが出来ても余り意味がありません。
そうゆう事をする人は、直接自分の所属するネットワークからアクセスするとは考えにくいですから。

私の所にも毎週、ある特定の国外の会社から「不正アクセスの試み」を受けています。
でも、この場合、PC内にトロイが入っていないと通信は成立しないから何も起きていないようです。
ですから、今の所セキュリティソフト任せです。

参考URL:http://www.ip-domain-search.com/


人気Q&Aランキング

おすすめ情報