| PowerCopy2をネットワークで使う 2004.3.20 3.21Rev. |
ファイアウォールの穴の開け方 (ウィルスバスター2004の場合)
コンピュータはネットワーク上で使われることがもはや当たり前で、その結果不正侵入、攻撃、ウィルスなどなどネットワークで接続されたコンピュータが狙われることとして考えなくてはなりません。
当然のこととしてセキュリティを考慮してIDS、ファイヤウォールなどさまざまな防御をしているのが実情です。
我が家でもルータがいつ突破されるやもしれず「少しでも安全」をモットーにそれぞれのコンピュータにはファイヤウォールが動作しています。
もっともファイアウォールといっても穴が開いている以上は危険があるわけで気休めと言ったところですが・・・・。(^_^.)
このPowerCopy2はファイアウォールなどでしっかりポートが塞がれているとネットワーク上では動作しません。
セキュリティと便利さのどちらを取るかという選択になりますが、「セキュリティがとにかく優先でファイウォールでしっかり防ぐんだぁ!・・・気分的なもの?」という人はこのソフトは使わないかもしれませんが、どうしても使いたい人は最小限の穴を開けて使うことになります。
その方法ですが、ファイアウォールによって設定方法の違いはあるにせよ考え方は同じですので、ウィルスバスター2004のファイアウォールについて設定項目を載せておきます。参考にしてください。
なおポートの情報は現時点では公開はされておりませんがメーカに聞けば教えてくれます。
しかし個々のファイアウォールについての設定方法をここのメーカに求めるのは筋違いでそれはファイアウォールのマニュアルをみるかファイアウォールのメーカに聞くべきです。そのときにある程度のTCP/IPとか、セキュリティの知識が必要になってくるかもしれません。
ここではファイアウォールの解説はできませんが、ネット上で多くの方が説明されていてそこで必要・十分な知識と理解を得ることができます。
恥ずかしいですがほんのおさわりだけならここにあります。→ここ
【 図1 】の設定項目に簡単にコメントを付けますと、
| 除外設定名 | 任意の名前でよく他のと区別がついて自分でわかりやすければなんでもOK |
| ポートの方向 | ここではサーバ機の設定なので「受信」にチェック |
| プロトコル | TCPしか使わないので「TCP」を選択 |
| 処理 | ファイアウォールの基本はすべて閉じて、必要なものだけ通す考え方なので「この接続を許可する」を選択 |
| 種類 | 接続をさせるコンピュータを1台に限定したいので「IPアドレス」を選択して一個のIPアドレスだけを入力できるようにする |
| IPアドレス | クライアントになる接続をさせたいコンピュータのIPアドレスを入れるだけ |
| ポートの指定 | ポートもあらかじめ設計段階でソフトの仕様として決められていてそれを限定的に使うので「指定のポート」を選択 |
| ポート番号 | 複数の番号が決められているが、とりあえず1個だけを使ってみる。「20000」を入力 |
【 図1 】 この図はサーバ機側の設定で一番のポイントはポート番号です。 とりあえずサーバ側で1穴開ければ動きます。
クライアント機のコンピュータ側の設定は新たに穴をあける設定もせずファイアウォールの設定変更はせずに動いています。
すべての機能をチェックしている訳ではないのでなんともいえませんが、一応の動作はOKです。
必要がでてきたら開ければいいだけの話です。
| サーバー |
クライアント |
| 20000:受信 TCP 20001:受信 TCP 20100:受信 TCP 6010 :受信 TCP |
20000:送信 TCP 20001:送信 TCP 20100:送信 TCP 6010 :送信 TCP |