Windows Vista 上でのネットワーク探索のためのファイアウォール設定

Windows Vista 上でのネットワーク探索のためのファイアウォール設定
日本エフ･セキュア 株式会社
インターネット防御のセキュリティレベルが「ホーム」または「オフィス」の場合、ファ
イアウォール機能により特定のポートの通信がブロックされることで、Windows Vista、
Windows 7 から Windows XP や Windows 2003 や Samba のネットワーク探索が行えず、
Windows Vista、Windows 7 マシンしか表示されません。
ネットワーク探索を行なう場合は、以下の方法で設定を追加してください。
クライアントセキュリティの設定を開き、「ネットワーク」から「ファイアウォール」を選
択して、サービスとルールの追加を行ないます。
例としてクライアントセキュリティ 11 での設定画面を表示してあります。
1.サービスタブを選択し、「追加」ボタンを押します。
1
2.「新規サービスの追加」が表示されたら、
「名前」に適当な名前を入れ、
「プロトコル」を
「TCP(6)」を選択し、「イニシエータポート」横の「編集」ボタンを押します。
3. 「ポート/範囲の追加」が表示されたら、
「範囲」を選択し、
「1024-65535」をテキストボ
ックスに入力します。
2
4. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること
を確認し、「OK」ボタンを押します。
5. 「新規サービスの追加」の画面に戻ったら、
「リスポンダポート」横の「編集」ボタンを
押します。
3
6.「ポート/範囲の追加」が表示されたら、
「範囲」を選択し、
「5357-5358」をテキストボッ
クスに入力します。
7. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること
を確認し、「OK」ボタンを押します。
4
8.下記のように設定がされていることを確認し、「OK」ボタンを押します。
9.「サービス」の一覧に、作成したサービスが表示されていることを確認し、再度「追加」
ボタンを押します。
5
6
10. 「新規サービスの追加」が表示されたら、
「サービスの説明」に適当な名前を入れ、
「プ
ロトコル」を「UDP(17)」を選択し、「イニシエータポート」横の「編集」ボタンを押しま
す。
11.「ポートの追加」が表示されたら、「範囲」を選択し、「1024-65535」をテキストボック
スに入力します。
7
12.「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること
を確認し、「OK」ボタンを押します。
13.「新規サービスの追加」の画面に戻ったら、
「リスポンダポート」横の「編集」ボタンを
押します。
8
14.「ポート/範囲の追加」が表示されたら、
「単一」を選択し、
「3702」をテキストボックス
に入力します。
15. 「リストに追加」ボタンを押し、設定したポートが「ポートリスト」に表示されること
を確認し、「OK」ボタンを押します。
9
16.下記のように設定がされていることを確認し、「OK」ボタンを押します。
17.「サービス」の一覧に、作成したサービスが表示されていることを確認し、
「ルール」タ
ブを選択します。
10
11
18.「ルール」画面になっていることを確認し、
「追加」ボタンを押します。
19.「新規ルールの追加」が表示されたら、「名前」に適当な名前を入れ、「タイプ」で「許
可」を選択し、「次へ」を押します。
12
20. 「任意のアドレス」を選択し、「次へ」を押します。アクセスする範囲を制限する場合
は、「カスタム設定」を選択し、「編集」から PC 群の IP アドレスまたはネットワークアド
レスを指定して「次へ」を押します。
13
14
21.下記のサービスを双方向で許可して「次へ」を押します。
「2.」で作成したサービス(例では「file_share01」)
「7.」で作成したサービス(例では「file_share02」)
ICMP/Internet Control Message Protocol
Windows file sharing and network printers
Windows network browsing
（双方向で許可するには、図の緑の矢印部分を何回かクリックしてください。）
15
22.「警告のタイプ」を「警告を表示しない」を選択し、「次へ」を押します。
23.作成したルールに間違いがないか確認し、「完了」を押します。
16
24.「ルール」に作成したルールが追加されていることを確認してください。
以上で設定は完了です。「OK」ボタンを押し、クライアントセキュリティを閉じてくださ
い。
以上
17