none
ファイアーウォールで特定IPとの通信をブロックする方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    下記参考に、あるwindows7端末が特定サーバー(Windows2008)と接続できないように規則を作成しました。(送受信規則ともに)
    しかし規則作成後もブロックしたはずの宛先へping成功します。

    さらにPCのエクスプローラーのアドレスバーへサーバーのパスを[\\server]と入力すると共有ファイルの内容が見れてしまいます。
    何か手順に不備があるのでしょうか。思い当たる節あればご教示願います。
    (規則作成時はホーム・社内・パブリックすべてにチェック入れています。
    規則を適用するIPについてはローカルIPのみリモートIPのみ、その両方の3パターンでサーバーIPを入力しましたが変わりありませんでした。)

    参考:
    http://d.hatena.ne.jp/hidamari365/20111206/p1
    (「接続を許可する」を「接続をブロックする」に置き換えた以外上記と同じ内容で設定しています。)

    補足:
    ワクチンソフトが影響するという情報もあったのでアンインストールしてテストしていますがそれでも状況変わりません。
    2017年1月17日 4:22
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。

    http://d.hatena.ne.jp/hidamari365/20111206/p1

    ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)

    受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月17日 5:08
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。

    http://d.hatena.ne.jp/hidamari365/20111206/p1

    ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)

    受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月17日 5:08
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返答有難う御座いました。

    ご教示頂いた内容で問題解決することできました。

    2017年1月25日 1:35
    |