このQ&Aは役に立ちましたか?
別セグメントとの通信を許可したい
2016/03/04 15:43
SmartSecurity8を使用しています。
OSはwindows7と10です。
別セグメントにあるPCの共有フォルダにアクセスしたいのですが、ファイアウォールでブロックされてしまいます。(別セグメントのルーターまではping通る、ファイアウォール無効にするとPCにアクセスできる)
複数の別セグメント、或いは特定のセグメントからの通信を許可するには、どのように設定すれば良いのでしょうか。
よろしくお願い致します。
※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (3件中 1~3件目)
No.1です。YAMAHAのルータであれば、設定事例集を参考に、セグメント単位のアクセス制御(フィルター設定)が可能です。
pass:通す
reject:拒否する
です。事例集を参考に頑張って下さい。
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
>ファイアウォールでブロックされてしまいます
どこのファイヤーウォールかわかっているのですか?
(ルータなのか・個々のPCなのかPCなら実際のソフト名は何なのか)
基本的にはそのファイヤーウォールの設定で必要としている
通信ポートを開放すればいいだけです
自分で使う必要ポートがわからないとかいう話?
(どんなサービスの通信するかで変わります)
分からないのであれば対象セグメント間の通信を全許可してください
ルータの場合
ルータによって設定画面が違いますが管理画面などから設定ができるはずです
PCでのファイヤーウォールの場合
ESET Smart Security持ってませんが以下を見てもわかりませんか?
http://www.akakagemaru.info/port/fw-eset.html
Windows標準の場合の例(Win7)
http://www.silex.jp/support/faq/windows7.html
ルータ越しに共有フォルダPCにアクセスするセグメントを制御(通信可、通信不可)するのであれば、ルータのアクセスリスト(ACL)で対応します。ウイルス対策ソフトでは、そのような機能はありません。お使いのルータの機種が不明ですが、企業向けの機種であれば大抵の機種でこの機能が搭載されているはずです。
補足
2016/03/05 09:11
回答ありがとうございます。
ルーターはYAMAHA RTX1210です。
セグメント同士の通信は全て許可するように設定してあります。
別セグメントルーターへのpingは通りますので、設定できていると思います。
その先のPCまたはIPについては制限をかけておりません。
ESET SmartSecurityを無効にしたところ通信できましたので、当該ウイルスソフトのファイアウォールでブロックされているのではと思いました。
設定を見るとプログラムごとの例外許可はできるのですが、セグメントに関する設定が分かりませんでした。
社内VPNの別セグメントの通信を許可するには、ファイアウォールを無効にするしかないのでしょうか。
よろしくお願い致します。
補足
2016/03/07 09:40
回答ありがとうございます。
ルーター設定はできていましたので、セキュリティソフトの設定を変更することで解決しました。
手順を記載しておきます。
許可したいセグメントを信頼ゾーンに追加する
-------------------------
【信頼ゾーンへの登録手順】
-------------------------
1. ESET Smart Securityの基本画面を開きます。
2. キーボードの[F5]キーを押します。
3. 画面左側の項目から、以下の項目を開きます。
[ネットワーク]
-[パーソナルファイアウォール]
-[ルールとゾーン]
4. [設定(E)]を押します。
5. [ゾーン]タブを開きます。
6. [信頼ゾーン]の上で右クリックし、[編集]を選択します。
7. [IPv4アドレスの追加▼]を押します。
8. [○サブネット]を選択し、アドレスをマスクをそれぞれ設定します。
9. [OK]を押し、設定画面をすべて閉じます。
ありがとうございました。