Q
動的ポートを利用するプロトコルを利用する場合、ファイアウォールの設定で気をつけることはありますか。
- カテゴリ:
A
ファイアウォールでは、FTPサービス、MS-RPCサービスのみステートフルインスペクションが有効となります。
その他のサービスで動的ポートを利用される場合、明示的に必要なポートを許可していただく必要があります。
FTPサービス、MS-RPCサービスは、以下の手順でルールを作成することによりステートフルインスペクション機能が有効となります。
- FTPサービス
コントロールパネルのファイアウォール設定画面
プロトコル>サービスにて指定する場合
・FTP(21/tcp) - MS-RPCサービス
コントロールパネルのファイアウォール設定画面
プロトコル>ポート番号にて指定する場合
・135/tcp → MS-RPC/tcp
・135/udp → MS-RPC/udp
- ポート番号を範囲指定した場合は、ステートフルインスペクションが有効となりません。ご注意ください。
- この記事の内容は2016年5月11日以降に実施されたファイアウォール基盤のリニューアルに伴うものです。
ご不明点がございましたら、Webフォームからお問い合わせください。
他の人はこちらの質問も見ています
- Qファイアウォールログにおける留意事項はありますか。
- QセカンダリIPアドレスを追加したい場合は、どうしたらよいでしょうか。
- QセカンダリIPアドレスとして割り当て可能なIPアドレス空間を教えてください。
- QBIGLOBEクラウド ソフトウェアVPN2、BIGLOBE クラウドVPN2でファイアウォール バージョン2.0を利用する場合での注意事項はありますか。
- QWindowsサーバでウィルス対策をしたいのですが、どのような方法がありますか。
- Q通信ログを提供していただけますか。
- Qファイアウォールを使用している環境でコネクションが切断されます。
- Q独自にVPNを構築したい場合は、どうしたらよいでしょうか。
- QDNSに登録できるレコードに制限はありますか。
- QDNSに登録できるゾーン名に制限はありますか。
- Q利用可能な帯域以上のトラフィックが流れた場合はどのような動作になりますか。
- Qリモートデスクトップ接続は同時に何台まで可能ですか。
- Qネットワークの設定を変更したいのですが、禁止されている事項を教えてください。
- Q利用可能な帯域以上の通信速度が出ている場合があるのはなぜですか。
- Q自社で取得しているグローバルIPアドレスを持ち込んで、BIGLOBEクラウドホスティングで利用できますか。
- Qプライベート側のネットワークを使って、自分のサーバとほかのお客さまのサーバを通信させることはできますか。
- Qネットワークの帯域はどのくらいありますか。
- QIPアドレスでIPv6は対応していますか。
- Qインターネットからの攻撃に対するセキュリティメニューは何がありますか。
- QプライベートLANとは何ですか。
もっと見る
他のFAQカテゴリも見る
お見積り・お問い合わせはお気軽にどうぞ
どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。
Webでのお問い合わせ
- 商品名は、各社の商標または登録商標です。
