Comments
Description
Transcript
ファイアウォールの設定(クライアントサーバー型)
クライアントサーバー型における ファイアウォールの設定 <はじめに> 現在、クライアントサーバー型をご提供しているお客様には、サーバとクライアントとの接続 を確保するために、基本的にファイヤーウォールの設定を無効にして頂いております。 しかし、本来であればファイアウォール有効下で【Quickけあ】が動作することが当然であり、 こちらの調査不足により、暫定的にファイアウォールを無効にして頂いておりました。 今回、以下に示します(メジャーなファイアウォールソフト) 1.【Norton Internet Security 2006 】 2.【ウイルスバスター】 3.【Windows(sp2)】 についての調査が完了いたしましたので、 上記、ソフトのファイアウォール設定( サーバー側 )方法を、 各ソフトごとにご紹介いたします。 ※クライアント側では、上記設定の必要はありません。 <ファイアウォールとは> ファイアウォールとは、名前が示すように自分のパソコンを保護する壁のようなものです。 最近では、インターネットも常時接続となり便利になりました。しかし、それは常に世界中に 自分の情報をさらしている状態といえます。そこで、自分のパソコンを悪意のあるユーザから 守ってくれるためのソフト【ファイアウォール】が必要になります。 (下図参照) 【 ファイアウォール 】 相手の情報を 盗み見てやろう! 不正アクセス ブロック! 利用者 悪意のあるユーザー 1.【Norton Internet Security 2006 】 <作業手順> Norton Internet Security で、行う設定手順は以下の通りです。 <1>ファイアウォール設定画面を立ち上げる <2>【oracle.exe】を登録する <3>【TNSLSNR.exe】を登録する <1>ファイアウォール設定画面を立ち上げる 【Norton Internet Security】 ・地球マーク ・パソコン マーク ①Windows画面左下 【スタート】→【すべてのプログラム(p)】→【Norton Internet Security 】メニュー内の 【Norton Internet Security】 を押下し設定画面を立ち上げます。 ※画面右下にある、パソコン/地球マークをダブルクリックすることでも 【Norton Internet Security 】画面を開くことができます。 <1>ファイアウォール設定画面を立ち上げる ② ※ファイアウォールが 【オフ】の場合、 “有効にする”を押下 して下さい。 ③ ②立ち上がった画面の左項目 【状態と設定(S)】を選択し、画面中央の【ファイアウォール】を選択します。 ③画面右下【設定】を押下します。 ④【設定】を押下すると、 右画面が立ち上がります。 ⑤ 以上で、 <1>ファイアウォール設定画面を 立ち上げる は終了です。 次は、⑤【プログラム制御】から <2>【oracle.exe】 <3>【TNSLSNR.exe】 を登録します。 <2>【oracle.exe】を登録する ⑥【プログラム制御】のタブを 選択すると左画面が開きます。 ⑥ ⑦【追加】を押下します。 ⑦ ⑨ ⑩ ⑧【追加】押下をすると、上図<プログラムの選択画面>が開きます。 ⑨【ファイルの場所】から 【マイコンピュータ】→【ローカルディスク(C:)】→【oraclexe】→【app】→【oracle】→ 【product】→【10.2.0】→【server】→【BIN】フォルダ中にある【oracle.exe】を選択します。 参照先(Oracle10gXe) C:¥oraclexe¥app¥oracle¥product¥10.2.0¥server¥BIN¥oracle.exe 注:Oracle9iの場合の参照先 C:¥oracle¥ora92¥bin 【oracle】→【ora92¥】→【bin】フォルダ中にある【oracle.exe】を選択します。 ⑩【開く】を押下します。 <2>【oracle.exe】を登録する ⑪ ⑫ ⑪【どう処理しますか?】のプルダウンメニューから 【許可】を選択します。 ⑫【OK】を押下します。 以上で、 <2>【oracle.exe】を登録する は終了です。 同じような手順で、次は<3>【TNSLSNR.exe】を登録します。 <3>【TNSLSNR.exe】を登録する ⑬【プログラム制御】のタブを 選択すると左画面が開きます。 ⑬ ⑭【追加】を押下します。 ⑭ ⑯ ⑰ ⑮【追加】押下をすると、上図<プログラムの選択画面>が開きます。 ⑯【ファイルの場所】から 参照先(Oracle10gXe) C:¥oraclexe¥app¥oracle¥product¥10.2.0¥server¥BIN¥TNSLSNR.exe 【マイコンピュータ】→【ローカルディスク(C:)】→【oraclexe】→【app】→【oracle】→ 【product】→【10.2.0】→【server】→【BIN】フォルダ中の【TNSLSNR.exe】を選択します。 注:Oracle9iの場合の参照先 C:¥oracle¥ora92¥bin 【oracle】→【ora92¥】→【bin】フォルダ中にある【TNSLSNR.EXE】を選択します。 ⑰【開く】を押下します。 <3>【TNSLSNR.exe】を登録する ⑱ ⑲ ⑱【どう処理しますか?】のプルダウンメニューから 【許可】を選択します。 ⑲【OK】を押下します。 以上で、 <3>【TNSLSNR.exe】を登録する は終了です。 ⑳ ⑳すべての設定が終わったら、【OK】を押下し終了します。 【Norton Internet Security 2006】の設定は終了です。 2.【ウイルスバスター 2006 】 <作業手順> ウイルスバスターで、行う設定手順は以下の通りです。 <1>ファイアウォール設定画面を立ち上げる <2>【oracle】で使用しているポート【1521】を許可する <3>【oracle.exe】を登録する <1>ファイアウォール設定画面を立ち上げる ・錠剤マーク ① ①Windows画面左下 【スタート】→【すべてのプログラム(p)】→【トレンドマイクロウイルスバスター 2006 】 メニュー内の【プログラムの起動】 を押下し設定画面を立ち上げます。 ※画面右下にある、錠剤マークをダブルクリックすることでも 【トレンドマイクロウイルスバスター】画面を開くことができます。 <1>ファイアウォール設定画面を立ち上げる ③ ② ②立ち上がった画面の左項目 【不正侵入対策/ネットワーク管理】を選択すると、上記画面が表示されます。 ③画面中央の【パーソナルファイアウォール】を選択します。 <1>ファイアウォール設定画面を立ち上げる ④ ⑥ ⑤ ④【パーソナルファイアウォールを有効にする(P)】にチェックを入れます。 ⑤プロファイルの設定 【家庭内ネットワーク1】を選択します。 ※現在のプロファイルで、表示されているものを選択します。 ⑥プロファイルの設定 【編集】を押下します。 ⑦編集を押下すると 右図画面が立ち上がります。 ⑧ 以上で、 <1>ファイアウォール設定画面を 立ち上げる は終了です。 次は、⑧【例外ルール】から <2>【oracle】で使用している ポート【1521】を許可する <3>【oracle.exe】を登録する を登録していきます。 <2>【oracle】で使用しているポート【1521】を許可する ⑧【例外ルール】を選択します。 ⑧ ⑨画面中央の 【追加】を押下します。 ⑨ ⑩【説明(D)】に 任意のタイトルを入れます。 (例)Oracleポート(1521) 受信許可 ⑩ ⑪ ⑫ ⑪【対象(G)】で “すべてのアプリケーション” を選択します。 ⑬ ⑫【方向】で “受信”を選択します。 ⑭ ⑬【アクセス処理(N)】で “許可”を選択します。 ⑮ ⑭【プロトコル】で “TCP”を選択します ⑯ ⑮【ポート】で “指定のポート”を選択し、 “1521”を入力します。 ⑰ ⑯【種類(Y)】で “すべてのIPアドレス”を 選択します。 ⑰【OK】を押下します。 以上で、<2>【oracle】で使用しているポート【1521】を許可する は終了です. 次は、<3>【oracle.exe】を登録します。 <3>【oracle.exe】を登録する ⑱ ⑲ ⑲【例外ルール】を選択します。 ⑳画面中央の 【追加】を押下します。 <3>【oracle.exe】を登録する 20 21 22 23 24 25 26 27 20【説明(D)】に任意のタイトルを入れます。 (例)Oracle 21【対象(G)】で“指定のアプリケーション”を選択します。 【参照】を押下します。 参照先(Oracle9i) C:¥oracle¥ora92¥bin¥BIN¥oracle.exe 【マイコンピュータ】→【ローカルディスク(C:)】→【oracle】→【ora92】→ 【bin】フォルダの中にある【oracle.exe】を選択します。 注:Oracle10gXeの場合 C:¥oraclexe¥app¥oracle¥product¥10.2.0¥server¥BIN¥oracle.exe 【マイコンピュータ】→【ローカルディスク(C:)】→【oraclexe】→【app】→【oracle】 →【product】→【10.2.0】→【server】→【BIN】フォルダ中にある【oracle.exe】を選択します。 22【方向】で“受信”を選択します。 23【アクセス処理(N)】で“許可”を選択します。 24【プロトコル】で“TCP”を選択します。 25【ポート】で“すべてのポート”を選択します。 26【種類(Y)】で“すべてのIPアドレス”を選択します。 27【OK】を押下します。 【ウイルスバスター 2006】の設定は終了です。 3.【Windows XP SP2 パーソナルファイアウォール】 <作業手順> パーソナルファイアウォールで、行う設定手順は以下の通りです。 <1>ファイアウォール設定画面を立ち上げる <2>【oracle】で使用しているポート【1521】を許可する <3>【oracle.exe】を登録する <1>ファイアウォール設定画面を立ち上げる ① ①Windows画面左下 【スタート】→【コントロールパネル】を押下します。 <1>ファイアウォール設定画面を立ち上げる ② ②立ち上がった画面の項目 【Windows ファイアウォール】を選択します。 ④ ③【Windows ファイアウォール】 を押下すると右画面が立ち上が ります。 ※有効にチェックを入れます。 以上で、 <1>ファイアウォール設定 画面を立ち上げる は終了です。 ③ 次は、④【例外】から <2>【oracle】で使用している ポート【1521】を許可する <3>【oracle.exe】を登録する を登録していきます。 <2>【oracle】で使用しているポート【1521】を許可する ④ ④【例外】を選択します。 ⑤画面下の 【ポートの追加(O)】を 押下します。 ⑤ ⑥【名前(N)】に 任意の名前を入力します。 (例)Oracle ⑥ ⑦【ポート番号(P)】に “1521”を入力します。 ⑦ ⑧【TCP】に チェックを入れます。 ⑧ ⑨ ⑨【OK】を押下します。 以上で、<2>【oracle】で使用しているポート【1521】を許可する は終了です. 次は、<3>【oracle.exe】を登録します。 <3>【oracle.exe】を登録する ⑩【例外】を選択します。 ⑪画面下の 【プログラムの追加(O)】を 押下します。 ⑩ ⑪ ⑫【参照(B)】を押下します。 参照先(Oracle10gXe) C:¥oraclexe¥app¥oracle¥product ¥10.2.0¥server¥BIN¥oracle.exe ⑫ ⑬ 【マイコンピュータ】→ 【ローカルディスク(C:)】→ 【oraclexe】→【app】→ 【oracle】→ 【product】→【10.2.0】→ 【server】→【BIN】 フォルダ中にある【oracle.exe】 を選択します。 注:Oracle9iの場合 C:¥oracle¥ora92¥bin 【oracle】→ 【ora92¥】→ 【bin】フォルダ中にある 【oracle.exe】を選択します。 ⑬【OK】を押下します。 【パーソナルファイアウォール】の設定は終了です。