none
ファイアウォールの設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    質問させて頂きます。

    Windows Server 2012 Standardのセキュリティが強化されたWindowsファイアウォールの受信の規則で、

    プロファイル:ドメイン

    対象:ファイルとプリンターの共有

    操作:接続を許可する

    リモートアドレス:192.168.10.15

    上記の設定を行いました。

    この場合、192.168.10.15のみ接続が許可され、それ以外はすべてブロックするという動作をすると思うのですが、その動きをしてくれません。

    逆に、操作をブロックにした場合、192.168.10.15のみブロックされ、それ以外は接続されるという動きになります。

    やりたいことは特定のIPアドレスのみ接続を許可したいのですが、上記の設定は間違っているのでしょうか?

    ご意見、ご教示いただけますと幸いです。

    以上、宜しくお願い致します。

    2014年12月18日 7:49
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    それでも直らない、ということでしたら、ほかにも「ローカルポート445」を許可しているフィルターがある、ということではないでしょうか?たとえば「ファイルサーバーリモート管理」や「リモートサービス管理」などが考えられます。

    ただしどのフィルターが使われているかは環境に依存しますので、ファイアウォールの詳細設定の[受信の規則]画面の「ローカルポート」の項目で445が使われているものを全チェックする必要があります。もちろんこのフィルターを無効にした場合、対象サービスに外部からはアクセスできなくなりますので、ご注意ください。

    • 回答の候補に設定 佐伯玲 2014年12月22日 0:28
    • 回答としてマーク 佐伯玲 2014年12月24日 5:38
    2014年12月19日 6:10
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    おっしゃる内容から、対象サーバ上に共有フォルダを構成されている、と理解しています。共有フォルダを構成した場合、自動的に「ファイルとプリンターの共有」という名前のフィルターが構成され、有効になります。

    この状態でおっしゃるようなフィルターを追加構成しても、全部のクライアントからの通信を受信する状態は変わりません。ですから、受信の規則の「ファイルとプリンターの共有」を無効に設定し、ご自身が追加したフィルターだけを有効にするよう、設定してください。


    2014年12月19日 1:16
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    返信ありがとうございます。

    仰る通り、対象サーバ上に共有フォルダがあります。

    ご教示いただいた設定で試してみました。

    すべてのプロファイルの「ファイルとプリンターの共有」(9つ)の「有効」のチェックを外し、

    新たに以下のフィルター(4つ)を作成しました。

    プロファイル:ドメイン

    操作:接続を許可する

    リモートアドレス:192.168.10.15

    プロトコル:TCP139、TCP445、UDP137、UDP138

    192.168.10.15からは問題なく接続できましたが、192.168.10.15以外のアドレスからも接続できてしまいます。

    ためしに操作をブロックにしてみたところ、192.168.10.15からの接続はブロックされ、192.168.10.15以外のアドレスからの接続できる状態となりました。

    「ファイルとプリンターの共有」をブロックにし、接続させたくないIPアドレスを設定するしか方法はないのですかね?


    2014年12月19日 4:06
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    それでも直らない、ということでしたら、ほかにも「ローカルポート445」を許可しているフィルターがある、ということではないでしょうか?たとえば「ファイルサーバーリモート管理」や「リモートサービス管理」などが考えられます。

    ただしどのフィルターが使われているかは環境に依存しますので、ファイアウォールの詳細設定の[受信の規則]画面の「ローカルポート」の項目で445が使われているものを全チェックする必要があります。もちろんこのフィルターを無効にした場合、対象サービスに外部からはアクセスできなくなりますので、ご注意ください。

    • 回答の候補に設定 佐伯玲 2014年12月22日 0:28
    • 回答としてマーク 佐伯玲 2014年12月24日 5:38
    2014年12月19日 6:10
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    ご指摘いただきました「ファイルサーバーリモート管理」を含めて、以下の設定を行ったところ希望する動作をしてくれました。

    下記5項目のリモートアドレスに「192.168.10.15」を設定

     ファイルサーバリモート管理(SMB受信) ローカルポート:445

     ファイルとプリンターの共有(NBセッション受信) ローカルポート:139

     ファイルとプリンターの共有(NBデータグラム受信) ローカルポート:138

     ファイルとプリンターの共有(NB名受信) ローカルポート:137

     ファイルとプリンターの共有(SMB受信) ローカルポート:445

    色々とご教示いただけましたこと感謝いたします。

    ありがとうございました。

    • 回答としてマーク トーシロ 2015年1月6日 2:35
    • 回答としてマークされていない トーシロ 2015年1月6日 2:35
    2014年12月24日 5:11
    |