2007年 07月 26日
続3:ただいま評価版使用中
続2:ただいま評価版使用中」で書いたように「F-Secureインターネットセキュリティ2007 Vista対応版」のFirewall機能を有効にするとSSHクライアントで入力しないとタイムアウトになる。

 F-Secureのサポートセンターでは再現しないそうで、向こうでも苦労しているようだ。
わたしも、いろいろと実験してみた。

■1■クライアントソフトの違い
 PuTTYがダメなのかと思って、「UTF-8 TeraTerm SSH2」を使ってテストしたが、同じく数分でセッションが切れる。
 ソフトの種類に関係はなさそうだ。

■2■通信が続いていればOKか?
 KeepAliveでnullを送信しているのはプロトコルアナライザで確認済み。キー入力がないとセッションが切れるみたい。
 PuTTYでサーバ側でtopを起動して表示をさせつづけたり、サーバから別のホストに
 %ping -s 192.168.x.x
という具合にpingを打ってみたら2748回目でセッションがきれていた。サーバからクライアントにデータが来るのではだめということ。

■3■Vista版の再インストール
 1)アンインストール
 2)Program Files配下のF-Secureフォルダと、「F-Secure Internet Security」を削除
 3)レジストリから「F-S」をキーワードに検索し、「F-Secure」を削除
    しかし、LEGACY_F-SECURE_xxxxは削除できず
 4)再インストール

という手順でやってみたけど、やっぱりセッションは切れる。

■4■インターネット防御設定の変更
 「ファイアーウォール」は有効のまま、「インターネット防御」のセキュリティレベルを変更してみた。
 ●「すべて許可」レベル:
    セッションは切れない

 ●「カスタム」レベル:
    ファイアーウォールのルールとして、「すべて許可」レベルと同じく
      「All IP traffic」を両方向、0.0.0.0/0で許可
   を最初に追加したがセッションは切れる

やっぱり、Firewall機能が何かをしている。

■5■ムーミン画面版で試す
 「■3■Vista版の再インストール」と同じ方法でアンインストールし、ムーミン画面版を評価版としてインストールしてみた。
 すると、やっぱりセッションは切れない!
 インターネット防御レベルは「標準」のままなのに、SSHのセッションは1時間放置しても切れないし、PPTP接続もできるし、同じセグメントのWindowsワークグループのファイル共有もできるし、リモートプリントもできる。

 やっぱりVista対応になって、何かが変わったんだと考えざるを得ない。カスペルスキーでSSHがダメなのも同じではないだろうか。VISTA対応のFirewall機能になると何か根本的なところが変わるのではなかろうか。
 だとしたら「ウィルスバスター2007」は大丈夫っぽいんだけど真剣にチェックすべきかな。
 NortonのVISTA対応は実験してないし、知人は全員「遅い!」と評価がそろっているから実験する気も起こらない。
[PR]

by ji3faf | 2007-07-26 02:00 | システム管理


<< 「Firebug Japane...      P4P800SEのLANドライ... >>


にほんブログ村 教育ブログへ




Map