windowsXP ファイヤーウォールのポート開放について

windowsXP ファイヤーウォールのポート開放について

http://oshiete.goo.ne.jp/qa/6138225.html
PC：XP SP3
回線：NTT西日本　光プレミアム
接続：CTUから有線接続
こちらの方でも質問したのですが、以前に使っていたプロバイダだとTCP、UDP共に開放出来たのに、今回TOPPAにしてから開放出来なくなりました。

http://anisong.dip.jp/port-chk/port-menu.pl
こちらのサイトでポート開放を確認するとFILTERED or LISTENINGになります。
そこで、一つずつ確認するために、CTUのファイヤーウォールをきったり、セキュリティソフトを切ってもダメでしたが、windowsファイヤーウォールの機能を切ると前進がありました。

先ほどまでFILTERED or LISTENINGだったものが、NOT LISTENINGになりました。
これはポート開放出来ているが、ソフトが使われて居ないと言うものでしたので、再度ソフトを起動してから確認すると、またFILTERED or LISTENINGになってしまいます。

CTUでUDPポートを4つほど開放する設定をして同様にすると、なぜかソフトに設定しているUDPポートだけがFILTERED or LISTENINGになり、それ以外の開放したUDPポートがNOT LISTENINGになります。
ソフトのUDPポートを、他の開放してるUDPポートに変更すると、変更設定したUDPポートだけがFILTERED or LISTENINGになります。

こんなに都合よく、ソフトに設定したポートだけがポート開放出来ないというのはどのような原因が考えられますでしょうか？

１．ソフトは何度も再起動をさせて確認している。
２．ソフトを起動した状態でポート開放をしている。
３．ファイヤーウォールを起動した状態でポートを指定して開放してみてもダメ
４．TCPポートは問題なく開放出来ている。
５．繰り返しますが、この設定で以前のISPでは開放出来ていた。ローカルIPも固定している。

どうか御助言願います。

No.1 ベストアンサー 回答者： 774danger 回答日時： 2010/08/30 22:44

> こんなに都合よく、ソフトに設定したポートだけがポート開放出来ないというのはどのような原因が考えられますでしょうか？

TCPとUDPの違い、ファイヤウォールの動作のrejectとdropの違いが理解できていないだけでは?

TCPはコネクションを張るという概念があるので、TCPのコネクションが張れた時点でポート開放ができていると判断可能

UDPの場合はTCPと異なりコネクションという概念がないので、

http://pooh.gr.jp/?p=517
・ICMP (Port) Unreachableが帰ってきた場合 → 「NOT LISTENING」と表示
・何も帰ってこない場合 → PortをListenしているのかdropしているのか判断できないので、「FILTERED or LISTENING」と表示

この回答へのお礼

回答ありがとうございます。

自分は詳しく無いのですが、おっしゃる事をまとめるとTCPはポートの開放有無は性質上分りやすいが、UDPのそれは性質上分りづらく、結局開いてるのか開いて無いのかはっきり出来ない答えになってるということでしょうか。

因みに開放確認のサイトをみると
NOT LISTENING　：穴は開いています。ただ調査したポート自体は「未使用」との応答でした。穴は開きパケットの到達は可能でしたが、そのポートを使用するSoftwareが稼動していない可能性が有ります。
FILTERED or LISTENING　：閉じている可能性が高いです。ポートが全くの無反状態です。プロトコルがTCPの場合は閉じていると判断しても良いと思います。一方でプロトコルがUDPの場合には途中経路によるパケット喪失、相手の機器が単に無反応だけの可能性も有ります。UDPの場合は判断が難しい側面も持ち合わせております。
とありました。

NOT LISTENINGとなっているという事は開放されていると思ったのですが違ったのでしょうか？

お礼日時：2010/08/31 00:34