Palm84 某所の日記

有為のクマにかくれり~

ウイルスバスターのパーソナルファイアウォールの【低】設定

この【低】設定って何?

  • 原則すべてをスルー(通過)させる
  • ブロックしたいもののみ手動で除外設定を作る

使いみちがあるのかと疑問でしたが、あるんですねこれが。もっともここまでする人がウイルスバスターを使うのかは疑問ありありですけど。と言いつつ、インターネットというやつはまだまだ発展途上だしこの先こんな使い方も珍しくなくなるのかなという気もしたりして・・・

で、それが何かと言いますとですね、ちょっと長くなりますけど・・・

【中】以上の設定ではデフォルトで受信(inbound)ブロックとなります。通過させるには除外設定が必要です。しかし、この除外設定で選択できるプロトコルは、TCP,UDP,ICMP および「すべて」だけなのです。

「そんだけでじゅうぶんやん!」と言う声がありそうですけど。。

何が問題になるかと言いますと、この「デフォルトで受信ブロック」にはTCP,UDP,ICMP以外のネットワーク層トランスポート層のプロトコルも含まれていることなのです。それ自体は問題ではありませんけど、除外設定にないということが問題になるかもなのです。

まぁでも一般的な使い方としては無問題だとは思いますけど。

具体的な例だと(というかこれしか知らないけど・・・ふきふきふき...)、PPTPを使ったVPN接続を試みようとすると、GRE(プロトコルナンバー:47)がすべてブロックされてしまいます。(ESP や AH ではどうなのかは確認してませんけど・・・汗)

ログを確認したら、プロトコル欄に「47」があったのでちょっとびっくりというか感心したり・・

・・・あ、これだけなんですけどね。

このウイルスバスターはプロファイルをいくつでも設定できて簡単に切替できたり、「警告」設定できたりとかするのがいいとこだと思います。Sygate みたいにドメイン名をlookupしてくれたらもっといいのにと思いますけど(Sygate マンセーしすぎw)

「そんなんする人は別のファイアウォール使うやろ〜!」って話がループしたりして・・・