Windowsファイアウォールとファイル共有

Windowsファイアウォールとファイル共有

いつもお世話になっております。

Windowsファイアウォールを切ると正常にファイル共有が出来、
Windowsファイアウォールをつけると途端に繋がらなくなって困っています。


当方、WinXP Pro SP3 と Win7 Pro の2台でホームネットワークを組んでいます。
WinXP→Win7は何の問題も無くファイル共有出来ていますが、
Win7→WinXPはpingは通るものの接続が出来ません。

試しにWinXPのWindowsファイアウォールを「無効」にするとちゃんと繋がるようです。
ファイアウォールの例外設定では「ファイルとプリンタの共有」にチェックも入っています。
（TCP139、TCP445、UDP137、UDP138）

この場合Windowsファイアウォールをどのように設定すれば、Win7側からWinXPに繋げる事が出来るでしょうか？

No.1 回答者： OMEGAT 回答日時： 2010/10/07 22:46

念の為、Windowsファイアウォールの例外設定のサブネットを確認してみてください。

Windowsファイアウォールの[例外]タブで[ファイルとプリンタの共有]を選択し、[編集]ボタンの[スコープの変更]ボタンで確認します。

２台のパソコンが同じサブネットに属しているのであれば、「ユーザーのネットワーク」や「任意のコンピュータ」で問題なく繋がりますが、「カスタムの一覧」の場合には正しいネットワークアドレスとサブネットマスクを記述する必要があります。

ホームネットワークということなので、２台のパソコンのサブネットが異なるということはないと思いますが、もしそういう状況であれば、「任意のコンピュータ」か「カスタムの一覧」を選択する必要があります。

この回答へのお礼

回答ありがとうございます。
スコープの方はデフォルトの「ユーザーのネットワーク（サブネット）のみ」です。

実はとある事をする前はちゃんと接続出来ていたのです。
それは、WinXP側にバッファローの無線モジュールLCI-UC-GNをインストールした事。
DSでWI-FIがしたかったので…(^_^;)
これをインストールしただけで、ファイアーウォールは何も触ってないのにこんな状態になりました。
バッファローに聞いても「ご家庭のネットワークの問題はノータッチ！」とけんもほろろ。
全くバッファロー君は何をしてくれたんだ？って感じです。
これをアンインストールしても元に戻る事は分かっているのですがどうも納得出来なくて…。

と言う訳で、Windowsファイアーウォールの詳細タグには、元々の有線と、新たな無線のアダプタが表示されてます。が、それが何か問題あるんでしょうか…。

お礼日時：2010/10/07 23:13

No.2 回答者： noname#119957 回答日時： 2010/10/07 23:48

私の設定は、

(1) 社内ネットワークを使用しています。（ホームグループは７同士でしか使用できませんので。）

(2)共有の設定は
共有センター　＞　ホームグループと共有に関するオプション設定
で、共有の詳細設定の変更　で「ネットワーク検索」　と　「ファイル・プリンタ共有　有効」あたりですね。

(3) その状態で、ファーヤーウォールはＸＰも７も同じように、ＯＮです。


で、７側は、スタート＞ネットワークでネットワークを表示できるようにしています。
これは単にメニューのカスタマイズです。


**ここまではＯＫかと思いますよ**

ただ。。。（以下が、想像するオチです。）


☆スタート＞ネットワーク　と表示しても、ＸＰやＭＡＣのＰＣが見えないときは、
★更新のボタンを押します。（上の↓↑みたいなアイコンです。）

たったこれだけですが、これをしないとネットワークの検索が出来ないようなんです。
ＸＰでは、見えなかったＰＣが、ワークグループのコンピュータの表示からたどると見えるようになったりしましたが、それと、同じような感じです。

この回答へのお礼

回答ありがとうございます。
見る側（Win7側）では、WinXPのファイアウォールを無効にするとネットワークマップに見える状態になるので、明らかにWinXP側の問題、しかもファイアウォールの問題と推測してます。
んが、ネットを見ても、Windowsファイアウォールの例外設定で「ファイルとプリンタの共有」のチェックをつけるとしか謳われていなくて困ってしまってます。

ken_tyanさんの事象は、Win7側のネットワークマップの自動更新レスポンスが遅いからでしょうか？
それでも表示だけの問題で、内部的には繋がってると思うのですが…。
直接コマンドを打つと繋がってませんか？（\\192.168.xxx.xxx\共有フォルダ名）

お礼日時：2010/10/08 08:20

No.3 回答者： OMEGAT 回答日時： 2010/10/08 08:04

#1です。

WLI-UC-GNについては使用したことがなく正確なことがわかりませんが、複数のNIC環境でもWindowsファイアウォール自体の設定は共通ですし、普通は問題なく動作するはずです。

ただ、WLI-UC-GNのソフトウェアルーター機能というのがよくわかりません。
本当にルーターのように機能してDSに別サブネットのIPアドレスを割り振ったりしているのであれば、Windowsファイアウォール[スコープの変更]で「任意のコンピュータ」や「カスタム」に設定する必要があるかもしれません(無線側の問題なので有線側の通信には関係無いとは思いますが)。

無線側にファイアウォールが必要なければ、Windowsファイアーウォールの[詳細]タブでWLI-UC-GNのチェックをはずし、WLI-UC-GNに関してのみファイアウォールを無効にするという方法もあるのかもしれませんが・・・

この回答への補足

あ、すいません。補足です。
普通、ローカルエリア接続（ネットワークの主アダプタです）のプロパティの「詳細設定」タグのインターネット接続の共有って、デフォルトはどうなってるんでしょうか？？
UC-GNを入れた事で、UC-GNがWi-Fi通信を実現するために、本体側のインターネット接続の共有のオプションを弄って何らかの影響が出てるとか？？
まぁ、それでもファイアウォールとの関係が良く分かりませんが…。orz

補足日時：2010/10/08 08:54

この回答へのお礼

OMEGATさん、2回目ありがとうございます。
しかもWLI-UC-GNまで調べて頂いて感謝感激です。

言い忘れていましたが、WLI-UC-GNはDSとの通信でしか使っておらず普段は外してます。
WinXPと7は有線ルータを通じて繋がってる状態です。（同一セグメント）

その上で、Windowsファイアウォール全体を無効化するのではなく、「詳細設定」タグのネットワーク接続の設定のところから「有線」「無線」2つのアダプタのチェックをOn/Offしてみました。
「無線」は全然意味が無く、「有線」の方は当然と言えば当然ですがチェックOff（無効）にするとWin7から見えるようになりました。

ソウトウェアルータ機能ってのは、WLI-UC-GN自体は単なる通信モジュールなので、同梱のソフトにルーターソフトが付いてるんですよね。それがUC-GNを使って通信する機器専用のルーターとなり、本体PCのネットワークとの仲介役を果たしてます。
仰るようにサブネットも違うので、Win7がこのUC-GNを通して無線接続していたらファイアウォールの設定も変更する必要がありそうですね。

家庭用WinXP側にダイレクトにプリンターが接続されているので、仕事用PCの7から何かを印刷する際に、ファイアウォールをいちいちOffにしないといけないのが鬱陶しいです。(^_^;)

お礼日時：2010/10/08 08:43

No.4 回答者： OMEGAT 回答日時： 2010/10/08 11:55

#1です。

一応以下のサイトの説明はみてみました。
原因がこのソフトの影響なのかは、実際に設定してみないとわからないのですが、このソフトが行っている内容から、なんらかの影響がある可能性は感じられます。

http://buffalo.jp/products/catalog/network/wli-u …

このソフトをアンインストールした場合には問題がないように受け取れますが、「無線LAN子機（子機モード）」にした場合にも問題が発生せず、「ソフトウェアルーター(親機モード)」にしたときだけの問題であれば、やはりソフトがなんらかの影響を与えていると思われます。

他に行ってみるとすれば、Windowsファイアウォールの[例外]に[プログラムの追加]から、そのソフトのexeファイルなどを明示的に許可してみるくらいでしょうか(普通はWindowsファイアウォールで初回の通信時に、許可／非許可の確認が出るはずなので無意味だとは思いますが・・・)。

残念ですが、私ではあまりお役には立てそうもありません。

この回答へのお礼

何度も回答頂き、ありがとうございました。

子機モードにしても何ら変化はありませんでした。
恐らく、インストール時に何らかの変更を与えてるんだとは思うんですが、それを聞きたくってバッファローのサポセンに聞いてるのに、全然役に立ちませんでした。(笑)

他にも有線デスクトップPCにWLI-UC-GNをインストールされた方で、同様の事象の有無が分かればありがたいのですが…。

本当にありがとうございました！m(__)m

お礼日時：2010/10/08 13:02

No.5 回答者： koi1234 回答日時： 2010/10/08 13:28

質問文や他の回答者さんからの内容も読んでませんので

まったく間抜けなこと書いてるかもしれません
Win7側でネットワーク設定をホームネットワークに設定すると
Win7以外のOS含んだLANで問題が出る（接続できない）
といった内容を見たことがあります

この回答へのお礼

回答ありがとうございます。
Win7側は確かにホームネットワークなのですが、WinXP側のファイヤーウォールさえ外せば普通に接続出来てるので、Win7側に特に問題は無いような気がします。
とは言うものの、せっかくなので実際に社内ネットワークやパブリックに変えてテストしてみたいところですが、仕事用のPC故に下手に弄ってネットワークに入れなくなると後々面倒なので、Win7側の変更は今しばらく凍結です。(^_^;)

せめて、そのソースの出所が分かれば予習出来るのですが…。

お礼日時：2010/10/08 18:08

No.6 回答者： koi1234 回答日時： 2010/10/08 21:16

>せめて、そのソースの出所が分かれば予習出来るのですが…。

とりあえず検索かけて見つかりました
http://allabout.co.jp/gm/gc/22221/

他の話でいえばこんなのもあります（ファイヤーウォール設定で変わるなら違うと思うけど）
http://oshiete.goo.ne.jp/qa/5412772.html

この回答へのお礼

二度目の回答ありがとうございました！
Win7のホームグループの設定ですね。
うちの7君は「ホームネットワーク」ですけど、「ホームグループ」機能は使ってないので大丈夫です。(^^)v

それとWin7のファイル共有はもちろんの事、WinXP側でもファイルとプリンタの共有は使えるようにしてますので、これも気付く範疇では問題無いような…。

んー、WinXPのWindowsファイアウォール絡みのファイル共有の不成功、他にどんな理由があるんでしょか？？

お礼日時：2010/10/08 21:56

No.7 回答者： noname#121301 回答日時： 2010/11/15 19:35

ファイアウォールのログはどうなってますか？

コントロールパネル＞Windowsファイアウォール＞詳細設定＞セキュリティのログ
と進むとログ設定が確認できます。

また、他にセキュリティソフトを入れているのなら、それも疑う必要があると思います。

この回答へのお礼

回答ありがとうございます！
また返信が遅れまして申し訳ないです。
宅内のルータを交換して、あれやこれやと設定を変えてたので…(^_^;)

ログは以下のような感じです。
─
2010-11-16 10:31:01 DROP TCP 192.168.2.103 192.168.2.100 50322 445 48 S 1742223480 0 8192 - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 353 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 353 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 362 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 362 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 417 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 417 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 427 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP TCP 192.168.2.103 192.168.2.100 50323 445 48 S 307296585 0 8192 - - - RECEIVE
2010-11-16 10:31:02 DROP TCP 192.168.2.103 192.168.2.100 50324 445 48 S 3610376237 0 8192 - - - RECEIVE
2010-11-16 10:31:02 DROP UDP 192.168.2.1 239.255.255.250 3137 1900 427 - - - - - - - RECEIVE
2010-11-16 10:31:02 DROP TCP 192.168.2.103 192.168.2.100 50327 139 52 S 2861927934 0 8192 - - - RECEIVE
2010-11-16 10:31:04 DROP TCP 192.168.2.103 192.168.2.100 50322 445 48 S 1742223480 0 8192 - - - RECEIVE
2010-11-16 10:31:05 DROP TCP 192.168.2.103 192.168.2.100 50323 445 48 S 307296585 0 8192 - - - RECEIVE
2010-11-16 10:31:05 DROP TCP 192.168.2.103 192.168.2.100 50327 139 52 S 2861927934 0 8192 - - - RECEIVE
2010-11-16 10:31:05 DROP TCP 192.168.2.103 192.168.2.100 50324 445 48 S 3610376237 0 8192 - - - RECEIVE
─
見方がいまいち分かりませんが、7側(IP103)からXP側(IP100)はDROPされてる…んですかね！？
セキュリティは、
XP側：WinファイアーウォールとSysmantecAntiVirus
7側：ウィルスバスター2010
だけです。

お礼日時：2010/11/16 10:47

No.8 ベストアンサー 回答者： aosakana 回答日時： 2010/11/16 13:04

7です。

ログの見方はこちらです。
http://technet.microsoft.com/ja-jp/library/cc785 …

やはりTCPポート 139と445がブロックされているようですので、
もう一度、Windowsファイアウォールの例外タブで「ファイルとプリンタの共有」
にチェックが入っているかどうかと、
「ファイルとプリンタの共有」を選択した状態で編集ボタンを押し、
スコープが間違っていないか確認してみてください。

スコープが任意かサブネットになっていてもダメな場合はカスタムで明示的に指定してみるとか…
思いつくのはそれぐらいです。

この回答へのお礼

再びの回答ありがとうございました。

スコープはデフォルトのサブネットになっているんですが、全く駄目なので、カスタムで対応したところ7→XPの参照が可能になりました！(^^)v
ありがとうございましたー。
（しかし、何故サブネットで駄目なんだろう？？）

でも今度はルータを変えた為か、XP→7の参照が出来たり出来なかったり？(T_T)
こちらはもうしばらく一人で頑張ってみます。
ありがとうございました！

お礼日時：2010/11/16 13:37