ヘルプセンタートップ  > よくある質問一覧 > よくある質問詳細

FAQ(よくある質問)

あらかじめ定義されていないサービス(アプリケーション通信方法)を、ファイアウォールのルールで許可するにはどうすれば良いですか?

公開 2011年03月25日 17:42   |    更新 2012年01月21日 22:35
ファイアウォールのルールは「サービス」としてあらかじめ定義された通信方法に関しては簡単に作成できます。
あらかじめ「サービス」リストにない通信に関して、ファイアウォールのルールを作成するには、まず「サービス」リストに適切な通信方法を定義する必要があります。
以下では、VNC(Virtual Network Computing)を例として手順を説明します。
標準のVNCは以下のポートでの通信を許可する必要があります。
TCPポート
5500, 5800, 5900, イニシエータポート > 1024
UDPポート
5500, 5800, 5900, イニシエータポート > 1024
設定手順は、
  1. VNCで必要な通信(上記)をサービスに定義する。
  2. 1.で定義したサービスをファイアウォールのルールに追加する。
  3. 2.で作成したファイアウォールのルールを有効にする。
以下で、具体的な操作方法を記載いたします。
[VNCで必要な通信をサービスに定義する]
  1. WindowsシステムトレイにあるExciteインターネットセキュリティアイコンをダブルクリックしてExciteインターネットセキュリティを開きます。
  2. メイン画面で「設定」ボタンをクリックして設定画面を表示させます。
  3. 設定画面の「ネットワーク」の「ファイアウォール」で「サービス」タブをクリックし、[追加]ボタンをクリックして、「新規サービスの追加」ダイアログを表示します。
  4. <TCPポートの追加>
    新規サービスの追加ダイアログで、以下のように設定します。
    • サービスの説明 : 任意の名前を入力してください。たとえば「VNC TCP」と入力します。
    • プロトコル: TCP(6) を選択します。
    • イニシエータポート:
      1. [編集]ボタンを押して「ポートの追加」ダイアログを表示させます。
      2. [範囲]を選択して[1023]−[65535]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
      3. [OK]ボタンでダイアログを閉じます。
    • リスポンダポート:
      1. [編集]ボタンを推して「ポートの追加」ダイアログを表示させます。
      2. [1つ]を選択して[5500]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
      3. 同様にして[5800]と[5900]をポートリストに追加します。
      4. [OK]ボタンでダイアログを閉じます。
    • [OK]ボタンで「新規サービスの追加」ウィザードを終了させます。
    • 詳細設定画面のファイアウォール画面で再度「サービス」タブで[追加]ボタンをクリックします。
    <UDPポートの追加>
    新規サービス追加ダイアログで、以下のように設定します。
    • サービスの説明 : 任意の名前を入力してください。たとえば「VNC UDP」と入力します。
    • プロトコル: UDP(17) を選択します。
    • イニシエータポート:
      1. [編集]ボタンを押して「ポートの追加」ダイアログを表示させます。
      2. [範囲]を選択して[1023]−[65535]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
      3. [OK]ボタンでダイアログを閉じます。
    • リスポンダポート:
      1. [編集]ボタンを推して「ポートの追加」ダイアログを表示させます。
      2. [1つ]を選択して[5500]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
      3. 同様にして[5800]と[5900]をポートリストに追加します。
      4. [OK]ボタンでダイアログを閉じます。
    • [OK]ボタンで「新規サービスの追加」ウィザードを終了させます。
つづいて、ファイアウォールへのルールの追加を行います。詳細設定画面を開いた状態で、下記の手順で設定を行います。

[ファイアウォールルールへの追加]
  1. 詳細設定画面の「ファイアウォール」で「ルール」タブを開きます。
  2. [追加]ボタンをクリックし「新規ルールの追加」ウィザードを開始します。
  3. 「ルール名」に適当な名前を入力します。例として「VNC」と入力します。
  4. 「ルールのタイプ」で[許可]を選択して[次へ]ボタンをクリックします。
  5. 「ホスト/ネットワーク」で[任意のIPv4アドレス]にチェックを入れ、[次へ]をクリックします。
  6. 「サービス」で、上記手順で作成した2つのサービス(ここでは「VNC TCP」と「VNC UDP」)のチェックボックスにチェックを入れ、「方向」列で表示されている「?」をクリックして「⇔」を表示させます。
  7. [次へ]をクリックします。
  8. 「警告のタイプ」で適当な項目を選択し「次へ」をクリックします。
  9. 設定した内容が正しいことを確認して[完了]ボタンでウィザードを終了します。
最後に下記の手順でファイアウォールのルールを適用し、設定を有効にします。詳細設定画面を開いた状態で、下記の手順を実行してください。

[ファイアウォールルールの適用]
  1. 詳細設定画面の「アプリケーション制御」で「アプリケーション」タブを選択し、[追加]ボタンをクリックします
  2. 「アプリケーションのプロパティ」ダイアログで[参照]ボタンをクリックします。
  3. 使用しているVNCクライアントソフトを選択します。
  4. 「新しい接続試行への処理」で以下のように設定し、[OK]ボタンをクリックします。
    • 発信(クライアント)接続: [許可]
    • 着信(サーバ)接続: [許可]
  5. 「接続許可」タブのアプリケーションリストに登録したいVNCソフトウェアが表示されていることを確認し[OK]ボタンで詳細設定画面を閉じてください。
以上で操作は終了です。
このよくある質問は役に立ちましたか?
ユーザーの評価が送信されました。このよくあるお問合せをさらに活用するための方法をお知らせください。

問題が解決しない場合は