パソコンおやじの掲示板
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル pnig応答だけなら新しい規則(ipv4-ping)は不要です。
投稿日: 2012/04/07(Sat) 10:10
投稿者おやじ

> > > CentOS5.2 + Windows7 を LANで繋いで自宅内で閉じた環境を作っていま
> > > ちなみに、Windows機側ではウイルスバスターは止め、「Windowsのファイアウォール」はホームネットワークで無効化してあります。
> >
> > 参考サイト
> > http://www.wannko.net/windows7/network/ping.html
>
> ありがとうございます。
> 早速確認しましたが、「受信の規則」でipv4-ping プロファイル プライベート,パブリック 有効 はい、 操作 許可、優先 いいえ、 プログラム 任意、となっているのですが・・・・。 

 一般論として、ファイヤウォールの設定には同一対象のパケットに対して複数の設定がある場合は、ある種のルールがあります。
 一つは設定されている順番に評価するので、最初に条件にマッチした時点でその処理を行い後の設定は無関係というもの。もう一つは、Windowsのファイヤウォールのような「同一対象のパケットの規則がかぶる場合はブロック規制が優先する」というものなどがあります。
 従って、Windowsのファイヤウォールでは上記のipv4-pingという設定で許可していても、他の設定で ICMPv4 の受信がブロックされていれば、ipv4-pingは無視されます。
ipv4-pingという名前の設定はデフォルトでは存在しないので、どこかのサイトを参考に設定されたのだと思いますが、上記の参考サイトにもあるように、、WindowsのファイヤウォールにはICMPv4の受信(pingへの応答)に関する規制がデフォルトで存在しているので、単にpingへの応答だけでよければ新たに規制の追加は不要です。
それは、「ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)ファイルとプリンターの共有」という設定で、「ドメイン」と「プライベート, パブリック」で2つの設定が下のほうにあり、ここの「プライベート, パブリック」を有効にして許可するだけでpingに応答するようになります。(デフォルトは無効?)
 無効なら設定が一致する規則がものがないので、Windowsのファイヤウォールはブロックします。
 ただし、この状態、すなわち無効の状態で、先のipv4-pingを入れてあれば応答するはずです。従って、現状では、デフォルトの規制(ファイルとプリンターの共有)が有効でブロックになっていないかがポイント。ブロックなら有効で許可に変更して、追加した設定は削除すればよいです。
 しかし、デフォルトが無効でipv4-pingが入っているのに駄目なら、Windowsのファイヤウォールの問題ではなく、「ウイルスバスターは止めた」とありますがこれがブロックしている可能性大です。。「Windowsファイアウォール」画面で、「これらの設定はウイルスバスターで管理されています」というような表示がされているなら、ウイルスバスター側で許可するようにしないと「Windowsファイアウォール」をいくらいじっても駄目です。


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
確認キー
確認キー
投稿する場合は、左に表示されている3文字(英大文字)の確認キーを必ず入力してください。
 (確認キーは表示してから30分間のみ有効です。)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー