リンクローカルアドレス(169.254.xxx.xxx)について質問です。

リンクローカルアドレスというものは、プライベートIPアドレスと同じように安全なアドレスと考えて構わないのでしょうか?
ファイアーウォールの設定では信頼するアドレスとして扱っても大丈夫でしょうか?

たまにパソコンやルータの調子がおかしくなってしまった時にリンクローカルアドレスが設定されてしまうようで、その時いつも一時的にインターネットにもルータにもアクセスできなくなり困っています。
もし安全なアドレスであれば、プライベートIPアドレスと同じようにファイアーウォールで許可したいと思っています。
初歩的すぎる質問かもしれませんがよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

リンクローカルアドレスは、同じLAN内のリンクローカルアドレス同士でしか


通信できないアドレスですから、ルーターやファイアーウォールを通過して
通信することはありません。
本来通過しないはずのものを通過許可することはお勧めしません。

仮にファイアーウォールの通過設定をしても、リンクローカルアドレスの
ままルーターやインターネットにアクセスすることはできません。
ルーターが管理しているLAN側のネットワーク(普通192.168.xxx.xxx)
と全く別のネットワークアドレス(169.254.xxx.xxx)であるためです。

パソコンやルータの調子がおかしくなってリンクローカルアドレスが
設定された場合、そのリンクローカルアドレスのままインターネットへ
接続するよう頑張るのではなく、本来の正しいIPアドレスを付与
するよう対応する必要があります。
ルーターが不安定でIPアドレスの割り当てがよく失敗するのであれば、
あらかじめPCに固定のIPを設定することをお勧めします。
    • good
    • 0
この回答へのお礼

大変よく分かりました。ありがとうございました。

お礼日時:2010/10/03 17:09

>リンクローカルアドレスというものは、プライベートIPアドレスと同じように安全なアドレスと考えて構わないのでしょうか?


>ファイアーウォールの設定では信頼するアドレスとして扱っても大丈夫でしょうか?
通信できないIPアドレスなので論外です。

>たまにパソコンやルータの調子がおかしくなってしまった時にリンクローカルアドレスが設定されてしまうようで、その時いつも一時的にインターネットにもルータにもアクセスできなくなり困っています。
ルーターの再起動、ケーブルの点検、PCの再起動等で対処して下さい。

>もし安全なアドレスであれば、プライベートIPアドレスと同じようにファイアーウォールで許可したいと思っています。
ルーターと通信できないために仮のIPアドレスが割り当てられたものですから他のPCやルーターと正常に通信出来るように回路の点検やシステムの点検を行わなければならない状態であることを理解して下さい。
    • good
    • 0
この回答へのお礼

仮のIPアドレスだったんですね。全く分かってませんでした。ありがとうございました。

お礼日時:2010/10/03 17:13

理論的なことは他の方にお任せして…。


リンクローカルアドレスは、パソコン側でDHCPが取れなかったときに勝手につけているものです。つまり、リンクローカルアドレスがつくのは家庭用ルータがおかしいというサインです。
こういうアドレスがついたときは、家庭用ルータの再起動を行ってください。
    • good
    • 0
この回答へのお礼

そのようにします。ありがとうございました。

お礼日時:2010/10/03 17:12

こんにちは、疑問はつきませんね。



さてご質問の件ですが、
>リンクローカルアドレスというものは、プライベートIPアドレスと
>じように安全なアドレスと考えて構わないのでしょうか?
このこと自体は、たぶん間違っていないと思います。

ただ、
>プライベートIPアドレスと同じようにファイアーウォールで許可
>したいと思っています。
このことは、間違えです。リンクローカルアドレス自体、外部には出ていけないIPです、また、こういったプライベートIPなどは、万が一にも外部に出ていくことの内容に、ルータなどを設定することが、ネットワークを管理するものとして、求められていますので。

むしろ、
>たまにパソコンやルータの調子がおかしくなってしまった時に
>リンクローカルアドレスが設定されてしまうようで
こういったことが非常に問題なわけでして、特殊な状況にいるものを、外出させようとしていることになります。インフルエンザにかかっているものに、外出するための方法を与えようとしていることになります。
    • good
    • 0
この回答へのお礼

根本的に考えが間違っていたようです。ご指摘ありがとうございました。

お礼日時:2010/10/03 17:10

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QNTP の TCPポートは?

NTPは123/UDPでようは足りると思うのですが、
WELL KNOWN PORTとかいろいろな資料に「123/TCP」ポートが割当たってます。
ntpd,ntpdate等でNTPを使う場合、実際には123/TCPは使われているのでしょうか?

Aベストアンサー

RFC1305では「ntpには123/udpを割り当てる」となっていますが、RFC1700では「123 ntp」となっており、「123/udp」と明示されているわけではありません。
よって、「123/tcp ntp」が間違っている(または使えない)という明確な根拠にはなりません。

「現状では『123/tcp ntp』を実装するための定義が存在しない」程度に考えた方が良いと思います。

ただ、将来的にRFC2030のSNTPが(IPv6対応などの点で)主流になる可能性があるので、「123/tcp ntp」は定義されない可能性もあります。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qダイナミックディスクとベーシックディスクのメリット・デメリット

ダイナミックディスクとベーシックディスクの違いや利点などを教えてください。
ダイナミックディスクにパーティションという概念はないのですか?

Aベストアンサー

>全ディスク10GBのうちの6GBなど、一部の空き領域を使用することができますか?

a.可能です。ただし、何となく怖いので、私は実際に試したことはありません。

それから「論理ディスク」とは何ですか?
用語辞典を探しましたが、見つかりませんでした・・・。
察するに物理ディスクを更に区分けしたものでしょうか。

a.そうです。表現がややこしくてすいません。要は、物理的なハードディスク当を物理ディスク(ドライブ)と言い、その中をパーティションやボリュームで区切った一つ一つを論理ディスク(ドライブ)と言います。

Qコマンドでネットワーク上の全てのIPアドレスを取得したい

まさに質問のとおり、
「コマンドプロンプト上であるコマンドを打ち、
同ネットワーク上の全てのマシンに振られているIPアドレス等が表示できる!」
というのは可能ですか??
そういうコマンドがあれば教えていただけませんか?

※arp、netstatなどを片っ端から打ってみたんですがそのような表示をさせてくれるコマンドではなかったので投稿させていただきます。
力不足ならご指摘ください。お願いします。

Aベストアンサー

「nbtscan」ってソフトを使用しています。
コマンドプロンプトから実行しますが、指定したセグメント内の全てのIPとPC名をひろってきます。
DHCP環境での管理にはかなり重宝しています。
nbtscanの強いところはWAN内のほかのセグメントも見に行けることです。既出の「domainview」はGUIで操作も簡単なので同セグメントの情報取得にはそちらが便利ですが、他セグメントなどを見に行くときにはnbtscanが強いです。

参考URL:http://www.inetcat.org/software/nbtscan.html

QProxyを利用しているかどうか確認する方法

自分のPCからネットに接続する際
Proxyサーバを経由しているかどうかを
確認する方法はありますか?

Aベストアンサー

ブラウザーがIEの場合として、
ツール→インターネットオプション→接続→LANの設定→LANにプロキシサーバを使用する ここにチェックがはいっていればProxyサーバ経由です。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qデバイス \Device\Harddisk0\DR0 に不良ブロックがあります。

一週間前よりイベントビュアーに標記のエラーが出るようになりました。最近、起動後にHDDのアクセスランプが5分ほどつきっぱなしの状態となり、その時間帯にエラーが記録されているようです。
昨日までは起動時に4つ記録されていたのですが、今日は79個記録されていました。
(ちなみに再起動時には記録されません。)
全ドライブをエラーチェックしましたが「問題は見つかりませんでした。」、SMART値にも異常値はありませんでした。
このような状態ですが、HDDを交換すべきでしょうか?

Aベストアンサー

ANo.4 です。

S.M.A.R.T. の値は、HDD が自分で検出した状態を表示していますので、メーカーによっても様々です。従って、絶対的な指標にはなりません。無視するのも危険ですが、あくまでも参考値として捉えた方が良いです。

チェックディスクも、ファイルシステムの修復に特化していますので、検出できないエラーもあるかも知れません。イベントビュアーは、システム側の出しているものなので、実際にアクセスした状態の結果だと思います。しかし、それが物理的なものなのか論理的なものなのかは判りませんので、はっきりさせるためには別の総合的なチェックを行った方が良いと思います。

"デバイス \Device\Harddisk0\DR0 に不良ブロックがあります。" で検索しますと、多くがヒットします。その殆どが HDD の交換を薦めていますが、それは 「転ばぬ先の杖」 的な感じもあると思います。実際、エラーが出ても使えているのであれば、無視して本当に壊れるまで使うことも可能でしょう。まあ、壊れないのかもしれませんね(笑)。

"重要なデータは別ドライブに保存してありますので、特段バックアップの必要はないと思いますがいかがでしょうか?"
→ "重要なデータは別ドライブに保存" これを通常はバックアップと言います。バックアップは、HDD 全体でなくても構いません。であれば、そのままでも良いのではないでしょうか。

ANo.4 です。

S.M.A.R.T. の値は、HDD が自分で検出した状態を表示していますので、メーカーによっても様々です。従って、絶対的な指標にはなりません。無視するのも危険ですが、あくまでも参考値として捉えた方が良いです。

チェックディスクも、ファイルシステムの修復に特化していますので、検出できないエラーもあるかも知れません。イベントビュアーは、システム側の出しているものなので、実際にアクセスした状態の結果だと思います。しかし、それが物理的なものなのか論理的なものなのかは判りませんので...続きを読む

Qパッチパネルとは?

すいません、お願いします。
パッチパネルってどんな役割があるんですか?
調べてもよく分からないので(というより用語集では意味が・・・)
ケーブルをさす機械であることは分かりましたが。
よろしくお願いします。

Aベストアンサー

19インチラックなどでHUBなどの機器を収容する際、コネクタは後ろになります。
ラックの裏側へ入れれば良いですがそれがかなわないケースもままあります。
だからといってラック収容した機器をその都度はずすわけにはいきません。

そのような場合に「ソケット」のみを並べたものが「パッチパネル」です。

PCケースで「サウンド周りのポートをフロントベイに持ってくる」パーツ、
あれと同じようなものと考えてもらったらよいのでは?

いかがですか?

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。


人気Q&Aランキング

おすすめ情報