locked
ファイアーウォールで特定IPとの通信をブロックする方法 RRS feed

  • 質問

  • 下記参考に、あるwindows7端末が特定サーバー(Windows2008)と接続できないように規則を作成しました。(送受信規則ともに)
    しかし規則作成後もブロックしたはずの宛先へping成功します。

    さらにPCのエクスプローラーのアドレスバーへサーバーのパスを[\\server]と入力すると共有ファイルの内容が見れてしまいます。
    何か手順に不備があるのでしょうか。思い当たる節あればご教示願います。
    (規則作成時はホーム・社内・パブリックすべてにチェック入れています。
    規則を適用するIPについてはローカルIPのみリモートIPのみ、その両方の3パターンでサーバーIPを入力しましたが変わりありませんでした。)

    参考:
    http://d.hatena.ne.jp/hidamari365/20111206/p1
    (「接続を許可する」を「接続をブロックする」に置き換えた以外上記と同じ内容で設定しています。)

    補足:
    ワクチンソフトが影響するという情報もあったのでアンインストールしてテストしていますがそれでも状況変わりません。
    2017年1月17日 4:22

回答

  • チャブーンです。

    ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。

    http://d.hatena.ne.jp/hidamari365/20111206/p1

    ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)

    受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月17日 5:08

すべての返信

  • チャブーンです。

    ご紹介の以下のページですが、これは"ファイアウォール設定PC”がサーバ相当ですので、サーバのファイアウォールの設定変更でクライアントからのアクセスを許可する(デフォルトは許可されていないので)、というシナリオです。

    http://d.hatena.ne.jp/hidamari365/20111206/p1

    ご自身で設定したいのは、「クライアントPCのファイアウォールを設定」する前提なのでしょうか?であるなら、送信のブロックについては、クライアント側からみたローカルIPアドレスは「自分自身」であり、リモートIPアドレスが「サーバのIPアドレス」として設定する必要があります。(つまりローカルとリモートが逆になります)

    受信のブロックについては、設定の必要はないと思います。(クライアントのIPアドレスが変わらなければ)


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月17日 5:08
  • ご返答有難う御座いました。

    ご教示頂いた内容で問題解決することできました。

    2017年1月25日 1:35