【脱Port0】Winnyポート開放13【総合質問別館】
■ファイアウォールの設定
▼基本的に次の #1,#2 が許可されていればいい
#1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート ⇒ 許可
#2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可
#3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」 ⇒ 許可
#4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート ⇒ 拒否
#5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート ⇒ 拒否
BBSを使用する場合は#3も許可する。
「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)
▼設定例
・XP標準のFW(ICF)は、他にFWソフトを導入している場合、OFFで構わない。
・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)
ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
ttp://nylink.jp/winny/install3.html (学び舎)
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。
▼基本的に次の #1,#2 が許可されていればいい
#1 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 全てのポート ⇒ 許可
#2 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「Acceptポート番号」 ⇒ 許可
#3 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 「BBSポート番号」 ⇒ 許可
#4 受信〔外部→Winny.exe〕 TCP 全てのアドレス発 全てのポート ⇒ 拒否
#5 送信〔Winny.exe→外部〕 TCP 全てのアドレス宛 25番ポート ⇒ 拒否
BBSを使用する場合は#3も許可する。
「指定ポート以外へのアクセスがある」と警告が出る場合は#4を#2,#3よりも後に設定する。
メール送信の警告が出る場合は#5を警告を出しているルールよりも前に設定する。(*後述)
▼設定例
・XP標準のFW(ICF)は、他にFWソフトを導入している場合、OFFで構わない。
・ノートンやマカフィーは「Winny.exeのアクセスを許可」すればよい。 (→ #1,#2,#3が許可される)
・ZoneAlarmはWinny.exeの「アクセス」と「サーバ動作」をともに許可する。(→ #1,#2,#3が 〃)
・バスターは#2を除外リストで設定する。 (セキュリティレベルが『中』ならば#1の設定は不要)
・他のFWも同様に「Winny.exeのアクセスを許可」するか#1,#2のルールを設定する。(マニュアル参照)
ttp://winny.cool.ne.jp/lesson1/security_soft.html (Winny?)
ttp://nylink.jp/winny/install3.html (学び舎)
●「メールを送信しようとしている」「外部の25番ポートに接続しようとしている」等とFWが警告します。
→接続先のノードがAcceptポート番号に本来メール用の25番を設定しているだけです。 Winny.exeの
サイズ、パス等に異常がなければ特に問題はありません。が、接続は拒否しておくのが無難です。
・バスターの場合、除外リストの「□マスメール送信(SMTP)」のチェックを外すか、#5を設定する(推奨)。
・ZoneAlarmの場合、Winny.exeの「メール送信」を「×ブロック」にする。
|
|
|