Agnitum Outpost Firewall part12
★Agnitum Outpost Firewall FAQ/バグ情報/その他 訳 by "824" No.14
(本家フォーラムのデビッドによるsvchost.exe 用ルール)
以下のルールは正確にこの順序に設定すること。
[SVCHOST SSDP (UPnP) Connection Rule]
Where the protocol is: UDP/Where the remote port is: 1900
Deny It
このルールはUPnPサービスがそのプロトコルの下でデバイスやコントロールポイント
を設定するときに使われるSSDPを遮断する。UPnPを使用する場合は、SSDPと(下記の)UPnPの双方を有効にすること。
[SVCHOST UPnP Connection Rule]
Where the protocol is: TCP/Where the direction is: Inbound
Where the local port is: 5000/Deny It
[SVCHOST Time Synchronization Connection Rule]
Where the protocol is: UDP/Where the remote host is:
time.windows.com, time.nist.gov/Where the remote port is: 123
Allow It
time synchronizationサービスを使わないなら遮断
[SVCHOST DNS UDP Connection Rule]
Where the protocol is: UDP/Where the remote host is:
<IP or DNS1>, <IP or DNS2>, etc. <- 推奨。必ずしも必要でない
Where the remote port is: 53/Allow It
DNS名前解決のために必要。もし問題があるなら次に述べるPCP DOMAINルール
を有効にして様子を見る。もしあなたが加入しているプロバイダのDNSサーバ名
について確信がもてないなら、リモートホスト欄にチェックを入れない。UDPを
port 53で許可するだけでよい。このルールを使うなら「全般→システム」の
「DNSを許可」はチェックを外しておくこと。同じ許可を2箇所でする必要はない。
(本家フォーラムのデビッドによるsvchost.exe 用ルール)
以下のルールは正確にこの順序に設定すること。
[SVCHOST SSDP (UPnP) Connection Rule]
Where the protocol is: UDP/Where the remote port is: 1900
Deny It
このルールはUPnPサービスがそのプロトコルの下でデバイスやコントロールポイント
を設定するときに使われるSSDPを遮断する。UPnPを使用する場合は、SSDPと(下記の)UPnPの双方を有効にすること。
[SVCHOST UPnP Connection Rule]
Where the protocol is: TCP/Where the direction is: Inbound
Where the local port is: 5000/Deny It
[SVCHOST Time Synchronization Connection Rule]
Where the protocol is: UDP/Where the remote host is:
time.windows.com, time.nist.gov/Where the remote port is: 123
Allow It
time synchronizationサービスを使わないなら遮断
[SVCHOST DNS UDP Connection Rule]
Where the protocol is: UDP/Where the remote host is:
<IP or DNS1>, <IP or DNS2>, etc. <- 推奨。必ずしも必要でない
Where the remote port is: 53/Allow It
DNS名前解決のために必要。もし問題があるなら次に述べるPCP DOMAINルール
を有効にして様子を見る。もしあなたが加入しているプロバイダのDNSサーバ名
について確信がもてないなら、リモートホスト欄にチェックを入れない。UDPを
port 53で許可するだけでよい。このルールを使うなら「全般→システム」の
「DNSを許可」はチェックを外しておくこと。同じ許可を2箇所でする必要はない。
|
|
|