ルータ以外からのアクセスを禁止するようにファイアーウォールで設定したいのですが、ファイアーウォールのネットワークのルールの設定で、ルータのアドレス(192.168.0.1)以外をブロックするように設定すると、すべてのアクセスが閉じられてしまいます。

しかし、IPマスクを上記アドレスに設定するとWEBブラウザなどが機能し外部にアクセスできます。これは、ファイアウォールが192.168.0.1をグローバルIPと認識するためだと思うのですが、IPマスクというのはローカルのアドレスだと認識させるためのものなのでしょうか?

ソフトはコモドというものを使用しています。フリーソフトなのに詳細にわたって設定できるのでゾーンアラームよりも便利なのですが、インターフェイスが英語なので少し戸惑うことが多いです。

現在ネットワーク上に自分でコントロールできるPCが一台しかないため、他のマシンからのアクセスをブロックできているかの確認ができないので少し不安に思っています。

どうぞよろしくおねがいいたします。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

状況が良く見えないのだが、



 ・個人宅ではなく会社のネットワーク
 ・同一セグメント内にある部下・同僚・上司のPCから自分のPCに対してのアクセスをファイアウォールでブロックしたい

という事なのだろうか?
もしもそうなら、ルータと自PCを除く同一セグメント内のIPアドレスをレンジ指定で禁止すればよいのではないかと思うが。
(例:192.168.0.2 ~ 192.168.0.100 ← 自分のIPアドレスが含まれないように注意してね)
    • good
    • 0
この回答へのお礼

>という事なのだろうか?

はい、そのとおりです。

ブロッキングルールを、IPレンジのところで 192.168.0.1 ~ 192.168.0.100 という風にルータのアドレスと含めてもアクセスができるのですがどうしたものでしょうか?

試しに、ブロッキングルールのシングルIPでルータのアドレスを入れましたが、どうもアクセスができてしまいます。ところが、Exclude(not the choose below) のチェックを入れると逆にアクセスができなくなります。

設定方法がよくわからないのですが、普通に考えて禁止するIPのところで指定IPを入れるとそのIPとのアクセスができなくなると思うのですがちがうのでしょうか?

お礼日時:2007/02/26 09:16

こんばんは、疑問はつきませんね。



さてご質問の件ですが、少し確認したいことがあります。
>ソフトはコモド
とファイアーウォールのソフトを使っていらっしゃるようですが。
そのソフトをインストールしたPCをネットワーク上のどこにおいていらっしゃいますか?

また、どの様なネットワークの構成にしようと考えていらっしゃいますか?

たんなるパーソナルファイアウォールのソフトのような気がしますが?
    • good
    • 0
この回答へのお礼

>そのソフトをインストールしたPCをネットワーク上のどこにおいていらっしゃいますか?

IPレンジが192.168.1.100 - 192.168.1.148、ルータが192.168.1.1、サブネットが255.255.255.0のローカルネットワーク上に、自分のIPが自動的に取得されます。現在は下三桁が102になっています。

>また、どの様なネットワークの構成にしようと考えていらっしゃいますか?

とくにこだわりはありません。他のPCとのトラフィックをできるだけきちんと管理できれば、と思っています。

>たんなるパーソナルファイアウォールのソフトのような気がしますが?

ご指摘のとおりです。

よろしくお願いいたします。

お礼日時:2007/02/26 21:48

情報が少ないので推測になるのだが、そのファイアウォールの設定画面はちゃんとinbound(自PC以外→自PC)の通信に関する設定画面だろうか?


(若しくはinboundとoutboundの両方)

又は設定の仕方が間違っているとか。
(例えば、その画面の設定は特定のプロトコルに対するものとか)

これ以上は、何と言うファイアウォールを使っていてどの設定画面でどのような設定をしようとしている等の詳しい情報がないとフォロー出来ないと思う。
    • good
    • 0
この回答へのお礼

ソフトはcomodoです。ZAから乗り換えたのですが、何かと詳細にわたって設定できるので気に入っています。

ルータ192.168.1.1以外のトラフィックを完全に遮断したいのですが、どのような設定をすれば良いかわからずに困っています。

お礼日時:2007/02/26 21:43

一般的にルータ自体からアクセスが来るということは考えにくいのでルータからのアクセスだけを許可するという目的が不明です。


ルータの先(別ネットやインターネット)とのアクセスに関しては個々のアドレスに対して設定する必要があり、ルータのアドレスを設定しても無意味ですがそのあたりを誤解されていませんでしょうか。

また、#2さんのお礼欄の内容についてですが、どういう設定をした時にどこにアクセスできる(できない)のかが不明確ですので補足していただけないでしょうか。
(例えばローカルIPをすべてブロックしてもグローバルIP(インターネット)へのアクセスは可能ですし、そのルールを反転(Exclude)するとインターネットへのアクセスは禁止されます。)
    • good
    • 0
この回答へのお礼

>一般的にルータ自体からアクセスが来るということは考えにくいのでルータからのアクセスだけを許可するという目的が不明です。

同じローカルネットワーク上にある他のマシンからのアクセスをブロックしたいと思っています。

>ルータの先(別ネットやインターネット)とのアクセスに関しては個々のアドレスに対して設定する必要があり、ルータのアドレスを設定しても無意味ですがそのあたりを誤解されていませんでしょうか。

たぶん、ご指摘のとおりだと思います。しかし、それではファイアーウォールはどのようにしてローカルIPとグローバルIPの区別をつけるのかが疑問がのこります。

例えば、192.168.0.1をwhoisで検索すると、グローバルIPアドレスではIANAの所属になっていますが、それではローカルのルータをIPで指定したい場合はダブってしまいますが、普通はどのような仕組みになっているのでしょうか?トラフィックを許可する設定でIPを指定する場合はローカルのIPを直接指定しますが、この違いがよく判らなくてつまずいています。

>どういう設定をした時にどこにアクセスできる(できない)のかが不明確ですので補足していただけないでしょうか。

以下(URLの画像)の設定ではアクセスできてしまいます。しかし、Exclude(i.c NOT the choice below)のチェックを入れるとブラウザでページの読み込みができなくなります。チェックはONでもOFFでもルータ(この場合192.168.1.1)にpingはできました。

普通に考えると、指定したルータのソースIPを経由したトラフィック,TCP/UDP IN/OUTはチェックをしない場合にブロックされると思うのですが、その辺りがいまいち理解できずに困っています。

お礼日時:2007/02/26 21:38

>ルータのアドレス(192.168.0.1)以外をブロックするように設定すると、


>すべてのアクセスが閉じられてしまいます。

当然です。
ほとんど全ての送信元からのパケットをブロックしているのですから。
    • good
    • 0
この回答へのお礼

ブロッキングルールのところで、ソースIPのところで、6つのオプションがあり、Any、シングルIP、IPレンジ、IPマスク、ゾーン、ホストネーム、となっています。

ここで、シングルIPではなく、IPマスクにルータを選択すると、IPとマスクの二つのIPアドレスを入力するフォームが表示されるのですが、ここにルータのIPを入力すればよいのでしょうか?

お礼日時:2007/02/25 14:23

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qラインのスタンプがプレゼントできるってことは、ブロックされていないってことにでしょうか? もし非表示

ラインのスタンプがプレゼントできるってことは、ブロックされていないってことにでしょうか?
もし非表示でもスタンプは送信されるのでしょうか?

Aベストアンサー

スタンププレゼントできたらブロックされてませんよ!
非表示でも遅れます(๑•̀ㅂ•́)و✧

Qファイアーウォール設定するとネットワーク接続できない。

初心者です。
XPを利用しています。
ウイルスを防ぐのには、マイネットワークのプロパティから
ファイアーウォールにチェックを入れればいいと聞いたのですが、
チェックを入れたら、サーバーに接続できなくなりました。
メールやネットは問題なく出来ます。
とりあえず、外して利用していますが、
こういう仕様になっているのでしょうか?

何か説明不足な所があれば、補足します。
よろしくお願いいたします。

Aベストアンサー

XPのファイアーウォールは簡易版なので、たいした設定は出来ません。
他社のファイアーウォールで設定し、安全なゾーンを設定してあげればLAN上でのデータ移動がスムーズに出来ます。
が、この設定、結構面倒なので、ルーターのファイアーウォール機能のみを使うようにしたらいいと思いますよ。
これだと、外からのデータに関してはちゃんとファイアーウォールが効きますが、中に関しては効かないので、普段どおりの作業が出来ます。

ちなみに、ウイルスを防ぐ方法としてはファイアーウォール機能はほとんど有効ではありませんよ。
どちらかというと、ポートスキャン等の直接あなたのPCを攻撃してくるようなものからは守られますが、一般的なウイルスからは守られません。
ウイルスを防ぐということが目的だったら、あまり効果は無いかもしれませんよ。

QLINEスタンプがプレゼントできない…

友達にLINEスタンプをプレゼントしようとしたら、
「このスタンプの販売国家のユーザーではないため、プレゼントできません」
とメッセージが出てしまいました…。

これはどういう意味なのでしょうか?
ブロックされているということですか?

ちなみに、相手はauのiPhoneユーザーで、一昨日まで頻繁に
LINEのやり取りしていた人なのですが…。
今日はLINEしても既読が全くつかない状態です。

Aベストアンサー

ブロックではないと思います。
完全に予想になりますが、お相手の方がLINE登録の際に使用した電話番号が、何らかの理由で日本の電話番号ではないということは考えられませんか?
(海外のお友達だったり、海外によく行かれる方だったり…)

ブロックの場合、現在は「すでにこのスタンプを持っているためプレゼントできません。」と表示されるはずなので。

今日、既読にならないとのことですが、もしかしたら忙しくて携帯を見れていないだけかもしれませんよ。

Qブログに特定IPアドレスから短時間に大量アクセスがありました

どうかお力をお貸し下さい。
当方、ごく最近初めてブログを開設しました。
そのブログのアクセス解析をみていたところ
特定のIPアドレスから一時間に400以上のアクセスがあったことがわかりました。
今のところ特に被害も障害もないようなのですが、
こうした大量アクセスというのはどういった意図で行われるものでしょうか?
ブログを利用不能にしようとした大量アクセス攻撃でしょうか?
ちょうど鍵つきの掲示板をリンクしたところでしたので、
この鍵を破るための試みだったのでしょうか?
ログインパスワードを奪われブログを乗っ取られることとかあるのでしょうか?
素人なので何もわからず不安が募るばかりです。
どうぞよろしくお願いします。

Aベストアンサー

まずは、「放っておく」のが大切です。
よっぽど運が悪くない限り、実害なんてありはしませんから。
真面目な話ですが、国家がひっくり返るような情報が置いてあるならばともかくとして、一般庶民が公開しているブログや掲示板を乗っ取ったところで何の利益もありません。相手は真面目に悪さをしているのでしょうけれど、単に間違った所に攻撃を仕掛けてしまっただけだと思います。

こういう問題はもらい事故と一緒で、いくら自分が一生懸命安全運転をしていても、向こうからぶつけられれば事故になる……というのといっしょです。
ネットで情報を公開すると言うことは、「誰にどれだけ見られてもOK」という事ですので、(多分悪さが目的でしょうけど)400回アクセスが来ようと何だろうと、気分は悪いのは良く理解できますが、こちらからどうこうすることは出来ません。
ちなみに、パスワードが相手にバレた場合、ブログを乗っ取られる事はあるかも知れませんので、普段からたまにパスワードを変えるとか、複雑な物にするとかの運用は大切かと思います。
後は、そのブログに個人情報に関わることは絶対に載せないことです。この点さえ気をつけていれば、実生活に影響が出るようなことはあり得ません。

ともかく、心配は必要ありませんので、楽しくブログを活用して頂ければと思います。

まずは、「放っておく」のが大切です。
よっぽど運が悪くない限り、実害なんてありはしませんから。
真面目な話ですが、国家がひっくり返るような情報が置いてあるならばともかくとして、一般庶民が公開しているブログや掲示板を乗っ取ったところで何の利益もありません。相手は真面目に悪さをしているのでしょうけれど、単に間違った所に攻撃を仕掛けてしまっただけだと思います。

こういう問題はもらい事故と一緒で、いくら自分が一生懸命安全運転をしていても、向こうからぶつけられれば事故になる……とい...続きを読む

QLINEスタンプのプレゼントについて

LINEスタンプ(有料スタンプ)は、ガラケーやパソコン版を利用してる人に

プレゼントする事は出来ますか?

ガラケーはスタンプ購入できないのは知っていますが

プレゼントを受け取ることも出来ないのでしょうか?

Aベストアンサー

4ヶ月前までガラケーでLINEしていました

その時は、有料スタンプのプレゼントも受け取れなかったです

Q特定のドメインに属するIPアドレスからのアクセスを制限したいのですが

あるチャットルームの管理人をしております。
最近、少したちの悪いチャット荒しがでてきて、対策を考えたいと思っているところです。

わざわざプログラムを組んでいると思われますが、高速でチャットルームへの出入りを繰り返すというものです。すると、「○○が入りました」「出ました」のメッセージだけであっという間にログが速く流れてしまい、部屋が使い物にならなくなるというものです。

Netstat等で接続中のIPアドレスを見てみると、明らかに、あるドメイン(インターネット接続サービスもしているケーブルテレビ会社)に属するIPアドレスからアクセスしているようです。なお、アドレス自体は少し変動しているようです。

使用環境は…
(1)OS    Win2000Pro
(2)回線等  ADSLモデムにPCを1台繋いでおり、他にルータ等はありません。また、固定IPは取っていません。
(3)チャットソフト  WinMXというソフトにチャット機能がついているものです。管理機能はあまりなく、現在入室中の人を蹴り出したり、同じアドレスの時のみ再入室をできなくするくらいです。

そこで、比較的簡易な方法で、特定のドメインに属するIPアドレスに対してのみ、自分のPCへのアクセスを制限する方法はないでしょうか。
Nortonなどのファイアウォールソフトでは少し無理なようですが…
できればOSは今のままがよく、この上で何かできればよいと思います。

あるチャットルームの管理人をしております。
最近、少したちの悪いチャット荒しがでてきて、対策を考えたいと思っているところです。

わざわざプログラムを組んでいると思われますが、高速でチャットルームへの出入りを繰り返すというものです。すると、「○○が入りました」「出ました」のメッセージだけであっという間にログが速く流れてしまい、部屋が使い物にならなくなるというものです。

Netstat等で接続中のIPアドレスを見てみると、明らかに、あるドメイン(インターネット接続サービスもしているケ...続きを読む

Aベストアンサー

Win2000系ならば、IIS+ASPを利用するという方法もありますが…
IISは、評判悪いですしね・・・
一応、念のために紹介しますと、IISでは、ある特定のドメイン(またはIP)からのアクセスを許可/不許可にする、という機能を持っています。
また、ASPでも掲示板/チャット機能を実現することは可能です。
ただし、IISはいろんなところで攻撃の対象になりやすいミドルウェアなので、導入する際は、きちんと検証すべきでしょうが…
ちなみに、Win2000ProでIISを利用する場合は、
「スタート」→「設定」→「コントロールパネル」→「アプリケーションの追加と削除」→「Windowsコンポーネントの追加と削除」
で、「IIS…」のチェックボックスにチェックをつければインストールされます。
(途中でWin2000のCD-ROMが要求される可能性があります)
詳しいIIS、ASPの機能については、それぞれで検索してみてください。

QIphoneでラインスタンプを友達にプレゼントできますか?

Iphone6で友達にラインスタンプをプレゼントしたいのですがラインにプレゼントという機能が見当たりません。友達はできるといっているのですが。。
Iphoneだとラインスタンプはプレゼントできませんか?
できるとしたらどうやればいいのでしょうか?教えてください。

Aベストアンサー

LINEStoreからならプレゼントできるはずですよ(*´ω`*)

Qファイアーウォールを忘れてた!場合

メッセンジャーソフトで音声チャットの際にファイアーウォール(
ウイルスバスター2002のパーソナルファイアーウォール)機能を
一旦切断しました。
 音声チャット終了後に有効にするつもりでしたが忘れてしまい、
2.5時間ほど経ってしまいました。(0:00~2:30)
 このときになにかしらアタックをかけられてしまい、
リモートコントロールやキー操作を抜くのが可能になってしまったかどうかを
チェックするにはどうすればいいですか?
(いつもログを見るとクローキングやらpingattackがでてるので不安です)
また、もし発見した場合の対処法は何ですか?
 ウイルススキャンはすぐしましたが、なにもでてきませんでした。
 自覚症状は特にありませんが、ネットの接続が少し遅くなりました。

WIN98SE、IE6.0です。よろしくお願いします。

Aベストアンサー

状況などにもよりますので,パーソナルファイアウォールログ画面を出して「この画面の説明」ボタンをクリックして,ヘルプをよく読んでください。
また,「クローキングによるアクセス制限」や「トロイの木馬ブロック」,「ファイアウォール」,「パーソナルファイアウォールログで「不正アクセス」が大量に検出されるのですが?」の項目も合わせてお読みください。
また,「クローキング」の検出は,ホームページをアップロードしたり,掲示板などでの投稿などでも検出されることがあるようです。

QiTunesカードでLINEスタンプはプレゼントできますか?

iTunesカードでLINEスタンプはプレゼントできますか?

Aベストアンサー

残念ですが無理です。
iPhoneはLINEストアからでないとスタンプのプレゼントが行えません。
https://store.line.me/home/ja

アプリでiTunesカードは使えても、WebサイトのLINEストアでは使えません。
LINEストアはクレジットカード、キャリア決済、モバイルEdy、そしてLINEカードしか使えないです。

Qファイアーウォールを無効にするって?

どうやってファイアーウォールを無効にするんですか?

Aベストアンサー

OSもインストールしてあるセキュリティソフトも書かない状態では誰も答えれません。

最低限度その程度は書いてください。

Windows Xpだったら

[コントロールパネル]の[ネットワーク接続]で、ファイアーウォール機能の設定を変更できます。

[スタート]メニュー - [コントロールパネル]を選択し、[コントロールパネル]を開きます。

[作業する分野を選びます]から[ネットワークとインターネット接続]を選択します。

[コントロールパネルを選んで実行します]から[ネットワーク接続]を選択します。

現在、インターネット接続に利用している接続方法を右クリックし、表示されたメニューから[プロパティ]を選択します。 

[詳細設定]タブを選択し、[インターネット接続ファイアウォール]をOFFにします。


人気Q&Aランキング