このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

ファイルメーカーPro Serverとファイアウオール

発言者:KOY
( Date Tuesday, April 13, 2004 15:50:56 )


ファイルメーカーPro Server for Linuxのスレに便乗質問していてパンクさせて
しまいました。反省しています。

WinXPのファイアウオールを生かすと共有ファイルが見えなくなる。
WinXPのSP2でファイアウオールがデフォルトで生きるという話なので、
対策を質問させていただきました。

その後いくつかコメントをいただき、また、

------------------------
クライアントのメニューから「共有ファイルを開く」を選ぶと、ブランクの
ファイルリストが出てきます。
ここで、「ホスト指定」からサーバのアドレスを入れて選びなおすと、
共有ファイルのリストが表示されます。
ファイル名をクリックすれば共有ファイルが開きます。
-------------------------

という方法で、ファイアウオールの設定はデフォルトでも共有ファイルを
開くことができました。使い勝手はひどいものですが。


KOY さんからのコメント
( Tuesday, April 13, 2004 16:01:06 )

最新のコメントは、益田様よりの以下のものです。
有難うございます。
------------------------
WINDOWSのFIREWALLは確か発信には一切制限がありません。
多分現状ではNETBIOSの共有で時間がかかるのか。
WINDOWSで2331のTCP,UDP許可すればよいとおもわれますが
------------------------

ところが、ファイアウオールのログを見ると、これに反すると思われ、
理解に苦しんでいます。
2331の通信がチェックされていないので、これも関係なさそうです。


>「共有ファイルを開く」を選ぶと、ブランクのファイルリストが出てきます。
の操作をしたところで、以下のログが残りました。(ドロップした通信)
1. サーバ5003 から クライアント4656 へ
2. クライアント4656 から サーバ5003 へ
3. サーバ5003 から クライアント4656 へ

おそらくこの前にクライアントからポーリングが出ていると思われます。
2. クライアント4656 から サーバ5003 へ
がドロップしたことから、
>WINDOWSのFIREWALLは確か発信には一切制限がありません。
とは違っているようです。
また、2331の通信もチェックされていないようです。

5003がFMPサーバのポートなのは、今井真人様のご指摘どおりですが、上の
4656の方がその都度変わり、ファイアウオールで落とされてしまうのが
問題のようです。

どうも理解に苦しむ話です。こういうファイアウオールが使い物になるのでしょうか?
分かってないだけかもしれませんが。




KOY さんからのコメント
( Tuesday, April 13, 2004 16:09:55 )

訂正です。

上の書き込みで、
2. クライアント4656 から サーバ5003 へ
は、サーバではなく、ポーリング(255.255.255.255)でした。
同じ通信がチェックされずに出ているから1.が戻ってくるのだと思うのですが、
なぜ2.の時点でチェックされたのか不思議です。

Windowsの疑問になってしまいました。

益田 さんからのコメント
( Tuesday, April 13, 2004 16:56:07 )

WINXPは一度も使用していません。
上記のリストみるとまるで昔の安いルータのようです。
WIN XPのFIREWALL発信、受信を区別できないようです。
これではWIN2000のネットワークのPROPERTYでのPORT設定から
なにも進歩していません、私はWIN2000のネットワークPROPERTYの
PORTS設定は使用していません。OUTPOST,EXE等のソフトを使用しないと
むりのようです。

KOY さんからのコメント
( Tuesday, April 13, 2004 17:42:07 )

メニュー形式のボタンで共有ファイルを開くようにしていたのが使えなくなって
困っていたのですが、一応の解決策が見つかりました。

ファイルが見つかりませんとエラーが出ますが、ここであきらめずに、
------------------------
クライアントのメニューから「共有ファイルを開く」を選ぶと、ブランクの
ファイルリストが出てきます。
ここで、「ホスト指定」からサーバのアドレスを入れて選びなおすと、
共有ファイルのリストが表示されます。
ファイル名をクリックすれば共有ファイルが開きます。
-------------------------
の要領でファイルを指定すると、ファイル名の後にサーバのIPが付いた
スクリプトができました。
次からはボタンで一発で開くようになります。

ファイアウオールの設定は結局不要でした。
WinXPのファイアウオールの振舞いに関する疑問が残りましたが、さしあたりの
問題は解決しました。
前のスレでコメントくださった方有難うございました。

KOY さんからのコメント
( Tuesday, April 13, 2004 17:59:43 )

益田さんのコメント読まずに書き込みました。

確かにWinXPのファイアウオールの振舞いは不審です。
何も設定していないのにアクセスできてしまうのが大体不思議です。

SMB関係のポートは空けないとファイル共有はできませんので、ここには
効果があるようですが。

今は個々のクライアントマシンはファイアウオールなしで運用しており、
そんなに危険な状態でもないのですが、WinXPのSP2が出ると、デフォルトで
ファイアウオールが生きているということなので困っていたのです。
ファイアウオールを切るようにと指示すると、なぜそんな危険なことをする
のだと言われそうですので。

OUTPOST.EXEが、きめ細かい設定のできるソフトなら用途によっては有用で
しょうが、今のニーズとは少し異なっています。



たまちゃん さんからのコメント
( Tuesday, April 13, 2004 20:08:10 )

XP のファイアウオールの設定を具体的にどのようにされたのかが
不明ですのでコメントできませんが,

>WinXPのファイアウオールの振舞い

については

http://support.microsoft.com/default.aspx?scid=kb;ja;320855

に書いてあります。

KOY さんからのコメント
( Tuesday, April 13, 2004 20:30:45 )

たまちゃん さんどうも

「インターネットに直接接続しないすべての接続でインターネット接続ファイアウォールを有効にすることはお勧めできません」

と書いてありますね。こんなものをデフォルト設定にするとは正気の沙汰とは思えません。
最終更新日2002-04-18の資料をもとに作成と書いてあります。旧いです。

SP2ではずっとましな物になってデフォルトになると思いたいです。