脱Port0 winny総合質問別館7 ポート開放

このエントリーをはてなブックマークに追加
7[名無し]さん(bin+cue).rar
■ファイアウォールの設定
 ▼基本的に次の2つが許可されていればいい
 #1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート     ⇒ 許可
 #2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可

 #3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」  ⇒ 許可
 #4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート     ⇒ 拒否
 #5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート         ⇒ 拒否

    BBSを使用する場合は#3も許可する。
    「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
    メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)

 ▼設定例
 ・XP標準のFW(ICF)は、他にFWソフトを導入している場合、OFFで構わない。
 ・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
 ・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
 ・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
 ・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)

  ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
  ttp://winny.s59.xrea.com/winny/install3.html    (学び舎)

●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
  サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。

 ・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
 ・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。