2007年 05月 20日
ウィルスバスターがPPTPをブロック
最近の家庭用BBルータはPPTPなどのVPNが簡単にできるようになったのに、パソコンがそれに対応していない、というよりセキュリティの強化でややこしくなった。
 私の自宅では
  ウィルスバスター2007
  ノートン インターネットセキュリティ
  NOD32
の3種類を利用しています。それそれに特徴があって、統一するより、分散利用したほうのメリットが大きいと考えているからです。

 今回は、ウィルスバスター2007をインストールしたマシンで、久々にPPTPを利用しようとしたらだめだったのです。一番怪しいのはMicrosoftUpdateなのですが(^.^)、Nortonのマシンでは使えるので、それはない。というわけでウィルスバスターのFirewallのログを見ると案の定とめてるみたい。
 というわけで「プロファイルの設定」の「例外ルール(プロトコル)」を編集しました。
PPTPの場合にはコツが必要です。2つのルール追加が必要なのです。

■1■
 例外ルールの名前:PPTP(送信)
 一般
   方向:送信
   アクセス許可:許可
 プロトコル
   タイプ TCP
 ポート
   指定のポート 1723
 IP設定
   タイプ すべてのIPアドレス

■2■
 例外ルールの名前:PPTP-GRE(送信)
 一般
   方向:送信
   アクセス許可:許可
 プロトコル
   タイプ カスタム
   プロトコル番号 47
 IP設定
   タイプ すべてのIPアドレス

  ・・・・
GREを許可しないといけないのは、YAMAHAのルータを使ったことのある方ならわかると思います。でもトレンドマイクロのページでPPTPをキーワードに検索してもでてこなかったのです。
 昔の苦労が再び役立つってのは不幸なことだと思います。
[PR]

by ji3faf | 2007-05-20 01:31 | システム管理


<< 昔のコンピュータや情報の基礎      今年は何かに取り付かれてる? >>


にほんブログ村 教育ブログへ




Map