- - PR -
パーソナルFWについて
1
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-07-21 14:31
お世話になります。
すごくお恥ずかしい質問かもしれませんが、パーソナルFWの仕組み(?)を教えて下さい。 [構成] ---------------------------------------- ■パソコン OS・・・WinXPpro IPaddress・・・10.1.1.123/24 DGW・・・10.1.1.254(ルータ) DNS・・・10.1.1.1(社内DNSサーバー) ■パーソナルFW設定値 ・すべての送受信トラフィックがブロック (拒否) ・但し、DNS、HTTPの送信方向ポートは許可する(除外設定) ---------------------------------------- パソコンに対してウイルス対策ソフトのパーソナルFWを上記のように設定しました。 この設定にしましたら社内LAN経由の他のパソコン、サーバー類にアクセスできなくなりました。 10.1.1.254ルータにpingも通りません。 しかしWEB閲覧はできるのです。 WEB閲覧にはデフォルトゲートウェイの10.1.1.254ルータを通るのですが、なぜルータと通信できているのか不思議に思い質問しました。 パーソナルFWの仕組みというかネットワークの仕組みというかなぜルータ経由でWEB閲覧できるのか教えていただけますでしょうか。 ネットワークの基礎中の知識の内容だったら恥ずかしい 
※OS記述追加 [ メッセージ編集済み 編集者: ひよっ子 編集日時 2006-07-21 15:15 ] | ||||||||||||||||
|
投稿日時: 2006-07-21 15:00
これは、
なので通信できませんね。
これは
で通信許可しているようですが? DNSで名前解決して、HTTPでリクエストしてデータ取得している。 | ||||||||||||||||
|
投稿日時: 2006-07-21 15:01
こんにちは。
この設定のお陰で名前解決と HTTP による Web 閲覧が出来ています。 ご利用になっているファイアウォールの機能で「許可された発信接続」に対応する着信接続は自動的に許可されるんでしょうね。
ping が通らないのは、この設定の影響です。 ping の通信に使用する ICMP プロトコルがブロックされています。
お手元のパーソナルファイアウォールで HTTP と DNS の発信接続が許可されているので、それらのプロトコルに限りルータを通過しています。 _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for VSTO (Jul 2008 - Jun 2009) Hello Another World! .NET 勉強会 / ヒーロー島 | ||||||||||||||||
|
投稿日時: 2006-07-21 15:14
kalzeさま、上様レスありがとうございました。
>ご利用になっているファイアウォールの機能で「許可された発信接続」に対応する着信接続は自動的に許可されるんでしょうね。 これで納得できました。 ちなみにブラウザから¥¥10.1.1.1だと10.1.1.1の共有フォルダにアクセスできませんでしたが、 ¥¥コンピュータ名だと10.1.1.1の共有フォルダにアクセスできました。 ご丁寧に回答ありがとうございました。 | ||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。