Topセキュリティウィルスバスター  > 2007年03月27日

| 単相3線式は平衡率が重要 »

ウィルスバスターでpingを許可する

お客さんのパソコンにウィルスバスター2007トレンド フレックス セキュリティをインストールしました。
今まで気がつかなかったのですが、ネットワークの疎通確認でpingをしたところ、リクエスト タイムアウトになってしまうのです。
ウィルスバスターのファイアーウォール機能を無効にするとpingが通るようになったので、2007からは、pingをファイアーウォールでブロックしてるようです。2007以前のバージョンも同じかもしれません。
もちろん、他の機器から、ウィルスバスター2007をインストールしたPCに対するpingもブロックされます。

追記 2007年11月5日
ウィルスバスターのセキュリティーレベルは、プロファイルというもので色分けされています。このプロファイルのうち、「家庭内ネットワーク1」、「社内ネットワーク」、「公衆の無線LANネットワーク」がping(ICMPパケット)をブロックするようです。
ウィルスバスター2007と2008で確認しました。

ping許可方法

  1. ウィルスバスター2007、2008の管理画面を立ち上げます。
  2. 「不正侵入対策/ネットワーク管理」をクリックします。
    現在のプロファイルを確認します。
  3. 設定(S)をクリックします。
  4. 確認したプロファイルをクリックして、編集(I)をクリックします。(ウィルスバスター2008の場合は、プロファイルの変更(P)をクリック後編集(E)をクリックします。)
  5. 例外ルール(プロトコル)タブを開きます。
  6. 追加(D)をクリックします。
  7. 例外ルールの名前をたとえば「ICMP送信」のように変更します。
    方向を送信(G)、アクセス処理を許可(A)、プロトコルタイプをICMPに変更します。
    OK(O)をクリックします。
  8. 以上でpingの送信はできるようになりますが、他の機器からのpingも受け付けられるようにしたほうが、トラブル時には便利です。
    ただし、インターネットに直接つながっている場合は、ブロックしておいたほうが無難です。
    以下、ルータなどでインターネットから保護されている場合にpingを受け付ける場合の設定です。
  9. 追加(D)をクリックします。
  10. 例外ルールの名前をたとえば「ICMP受信」のように変更します。
    方向を受信(N)、アクセス処理を許可(A)、プロトコルタイプをICMPに変更します。
    OK(O)をクリックします。
  11. OK、OKでパーソナルファイアウォール ダイアログを閉じます。
  12. ウィルスバスター2007の管理画面を閉じます。

 

コメントを投稿

検索


Feed

Really Simple Syndication 2.0 The Atom Syndication Format Really Simple Discoverability