トップ回答者
ファイアーウォールで特定IPとの通信をブロックする方法

質問
-
下記参考に、あるwindows7端末が特定サーバー(Windows2008)と接続できないように規則を作成しました。(送受信規則ともに)
しかし規則作成後もブロックしたはずの宛先へping成功します。
さらにPCのエクスプローラーのアドレスバーへサーバーのパスを[\\server]と入力すると共有ファイルの内容が見れてしまいます。
何か手順に不備があるのでしょうか。思い当たる節あればご教示願います。
(規則作成時はホーム・社内・パブリックすべてにチェック入れています。
規則を適用するIPについてはローカルIPのみリモートIPのみ、その両方の3パターンでサーバーIPを入力しましたが変わりありませんでした。)
参考:
http://d.hatena.ne.jp/hidamari365/20111206/p1
(「接続を許可する」を「接続をブロックする」に置き換えた以外上記と同じ内容で設定しています。)
補足:
ワクチンソフトが影響するという情報もあったのでアンインストールしてテストしていますがそれでも状況変わりません。
回答
-
チャブーンです。
ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。
http://d.hatena.ne.jp/hidamari365/20111206/p1
ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)
受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 回答の候補に設定 立花楓Microsoft employee, Moderator 2017年1月18日 1:59
- 回答としてマーク sys11 2017年1月25日 1:33
すべての返信
-
チャブーンです。
ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。
http://d.hatena.ne.jp/hidamari365/20111206/p1
ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)
受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
- 回答の候補に設定 立花楓Microsoft employee, Moderator 2017年1月18日 1:59
- 回答としてマーク sys11 2017年1月25日 1:33