Q
動的ポートを利用するプロトコルを利用する場合、ファイアウォールの設定で気をつけることはありますか。
- カテゴリ:
A
ファイアウォールでは、FTPサービス、MS-RPCサービスのみステートフルインスペクションが有効となります。
その他のサービスで動的ポートを利用される場合、明示的に必要なポートを許可していただく必要があります。
FTPサービス、MS-RPCサービスは、以下の手順でルールを作成することによりステートフルインスペクション機能が有効となります。
- FTPサービス
コントロールパネルのファイアウォール設定画面
プロトコル>サービスにて指定する場合
・FTP(21/tcp) - MS-RPCサービス
コントロールパネルのファイアウォール設定画面
プロトコル>ポート番号にて指定する場合
・135/tcp → MS-RPC/tcp
・135/udp → MS-RPC/udp
- ポート番号を範囲指定した場合は、ステートフルインスペクションが有効となりません。ご注意ください。
- この記事の内容は2016年5月11日以降に実施されたファイアウォール基盤のリニューアルに伴うものです。
ご不明点がございましたら、こちらからお問い合わせください。
他の人はこちらの質問も見ています
- Qクラウドバックアップが失敗する。
- QWindows Serverにてクラウド監視(Mackerel)を利用していて、Mackerel-agentのDisk監視ログでエラーが出力されているのですが、どうしたらよいでしょうか?
- QBIGLOBEクラウドバックアップでエージェントのアップデートを実施しましたが、元のバージョンのままでアップデートが適用されていません。
- Qコンソール接続ができません。
- QWindows Serverのデスクトップ上に「このWindowsのコピーは正規品でありません」と表示がでる。
- Qクラウドアクセスサービス(IPsec-VPN)について、拠点側のVPN機器に不具合があった場合はどうしたらいいですか。
- Qコントロールパネルを利用中にJava Appletの証明書期限切れが表示されました。
- Qコンソール接続ができません。
- Qサーバに設定した管理者パスワードを忘れてしまい、サーバに接続できなくなりました。どうしたらいいですか。
- Qinfra-VPNサービスが利用できません。
- Qコンソール用VPN接続ができません。
- Qクラウドアクセスサービス(IPsec-VPN)について、ビッグローブが障害検知した時の対応の流れを教えてください。
- Qクラウドアクセスサービス(IPsec-VPN)について、ルータで障害が発生した際のサポート体制・障害連絡先を教えてください。
- Qファイアウォールを購入したら通信ができなくなりました。
- Qコンソール接続中にセッションが切れましたが、なぜですか。
- Qサーバにログインできません。
- Q障害発生時にどのような対応が必要ですか?また、障害情報を知るにはどのような方法がありますか。
- Qコントロールパネル操作の不明点はどのように確認すればよいのですか。
- QWindows Server 2019 でログオン時に「リモートデスクトップライセンスに問題があるため、このセッションは60分後に切断されます。」と表示がでる。
もっと見る
他のFAQカテゴリも見る
お見積り・お問い合わせはお気軽にどうぞ
どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。
Webでのお問い合わせ
- 商品名は、各社の商標または登録商標です。
