Windows Vista 上でのネットワーク探索のためのファイアウォール設定 日本エフ・セキュア 株式会社 インターネット防御のセキュリティレベルが「ホーム」または「オフィス」の場合、ファ イアウォール機能により特定のポートの通信がブロックされることで、Windows Vista、 Windows 7 から Windows XP や Windows 2003 や Samba のネットワーク探索が行えず、 Windows Vista、Windows 7 マシンしか表示されません。 ネットワーク探索を行なう場合は、以下の方法で設定を追加してください。 クライアントセキュリティの設定を開き、「ネットワーク」から「ファイアウォール」を選 択して、サービスとルールの追加を行ないます。 例としてクライアントセキュリティ 11 での設定画面を表示してあります。 1.サービスタブを選択し、「追加」ボタンを押します。 1 2.「新規サービスの追加」が表示されたら、 「名前」に適当な名前を入れ、 「プロトコル」を 「TCP(6)」を選択し、「イニシエータポート」横の「編集」ボタンを押します。 3. 「ポート/範囲の追加」が表示されたら、 「範囲」を選択し、 「1024-65535」をテキストボ ックスに入力します。 2 4. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること を確認し、「OK」ボタンを押します。 5. 「新規サービスの追加」の画面に戻ったら、 「リスポンダポート」横の「編集」ボタンを 押します。 3 6.「ポート/範囲の追加」が表示されたら、 「範囲」を選択し、 「5357-5358」をテキストボッ クスに入力します。 7. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること を確認し、「OK」ボタンを押します。 4 8.下記のように設定がされていることを確認し、「OK」ボタンを押します。 9.「サービス」の一覧に、作成したサービスが表示されていることを確認し、再度「追加」 ボタンを押します。 5 6 10. 「新規サービスの追加」が表示されたら、 「サービスの説明」に適当な名前を入れ、 「プ ロトコル」を「UDP(17)」を選択し、「イニシエータポート」横の「編集」ボタンを押しま す。 11.「ポートの追加」が表示されたら、「範囲」を選択し、「1024-65535」をテキストボック スに入力します。 7 12.「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること を確認し、「OK」ボタンを押します。 13.「新規サービスの追加」の画面に戻ったら、 「リスポンダポート」横の「編集」ボタンを 押します。 8 14.「ポート/範囲の追加」が表示されたら、 「単一」を選択し、 「3702」をテキストボックス に入力します。 15. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること を確認し、「OK」ボタンを押します。 9 16.下記のように設定がされていることを確認し、「OK」ボタンを押します。 17.「サービス」の一覧に、作成したサービスが表示されていることを確認し、 「ルール」タ ブを選択します。 10 11 18.「ルール」画面になっていることを確認し、 「追加」ボタンを押します。 19.「新規ルールの追加」が表示されたら、「名前」に適当な名前を入れ、「タイプ」で「許 可」を選択し、「次へ」を押します。 12 20. 「任意のアドレス」を選択し、「次へ」を押します。アクセスする範囲を制限する場合 は、「カスタム設定」を選択し、「編集」から PC 群の IP アドレスまたはネットワークアド レスを指定して「次へ」を押します。 13 14 21.下記のサービスを双方向で許可して「次へ」を押します。 「2.」で作成したサービス(例では「file_share01」) 「7.」で作成したサービス(例では「file_share02」) ICMP/Internet Control Message Protocol Windows file sharing and network printers Windows network browsing (双方向で許可するには、図の緑の矢印部分を何回かクリックしてください。) 15 22.「警告のタイプ」を「警告を表示しない」を選択し、「次へ」を押します。 23.作成したルールに間違いがないか確認し、「完了」を押します。 16 24.「ルール」に作成したルールが追加されていることを確認してください。 以上で設定は完了です。「OK」ボタンを押し、クライアントセキュリティを閉じてくださ い。 以上 17
© Copyright 2024 Paperzz