ウィルスバスターでpingを許可する
お客さんのパソコンにウィルスバスター2007トレンド フレックス セキュリティをインストールしました。
今まで気がつかなかったのですが、ネットワークの疎通確認でpingをしたところ、リクエスト タイムアウトになってしまうのです。
ウィルスバスターのファイアーウォール機能を無効にするとpingが通るようになったので、2007からは、pingをファイアーウォールでブロックしてるようです。2007以前のバージョンも同じかもしれません。
もちろん、他の機器から、ウィルスバスター2007をインストールしたPCに対するpingもブロックされます。
追記 2007年11月5日
ウィルスバスターのセキュリティーレベルは、プロファイルというもので色分けされています。このプロファイルのうち、「家庭内ネットワーク1」、「社内ネットワーク」、「公衆の無線LANネットワーク」がping(ICMPパケット)をブロックするようです。
ウィルスバスター2007と2008で確認しました。
ping許可方法
- ウィルスバスター2007、2008の管理画面を立ち上げます。
- 「不正侵入対策/ネットワーク管理」をクリックします。
現在のプロファイルを確認します。 - 設定(S)をクリックします。
- 確認したプロファイルをクリックして、編集(I)をクリックします。(ウィルスバスター2008の場合は、プロファイルの変更(P)をクリック後編集(E)をクリックします。)
- 例外ルール(プロトコル)タブを開きます。
- 追加(D)をクリックします。
- 例外ルールの名前をたとえば「ICMP送信」のように変更します。
方向を送信(G)、アクセス処理を許可(A)、プロトコルタイプをICMPに変更します。
OK(O)をクリックします。
- 以上でpingの送信はできるようになりますが、他の機器からのpingも受け付けられるようにしたほうが、トラブル時には便利です。
ただし、インターネットに直接つながっている場合は、ブロックしておいたほうが無難です。
以下、ルータなどでインターネットから保護されている場合にpingを受け付ける場合の設定です。 - 追加(D)をクリックします。
- 例外ルールの名前をたとえば「ICMP受信」のように変更します。
方向を受信(N)、アクセス処理を許可(A)、プロトコルタイプをICMPに変更します。
OK(O)をクリックします。
- OK、OKでパーソナルファイアウォール ダイアログを閉じます。
- ウィルスバスター2007の管理画面を閉じます。