system
1
ご担当者さま
事前に調べましたが、いまいち分からないため
以下についてご教授いただきたく、宜しくお願い致します。
■1.ウェブシールドとファイアウォールの違い
この2つの役割は、具体的にどのような違いあるのでしょうか?
■2.特定のドメインからの通信を許可したい
最近、avast(有料)を2年延長しました。
たまたまだと思いますが、そのあたりからどうもavastの挙動がおかしいです。
(具体的にはLINEアプリが急に使えなくなったり、一部他のアプリが通信エラーを起こすなど)
一応「スキャンからの除外」などでLINEは通常通り使えるようになりましたが、一部のアプリが正しく動きません。
切り分けとして、FW以外をすべて「ON」にすると正しく動きました。また、FWをON、それ以外をOFFにしても同じ事象が再現しました。
ということで、問題はFWだと思っています。
ここでお聞きしたいのは、そのアプリの動き云々は置いておいて、こちらで考えている改善策で必要となる「特定ドメインからの通信許可」についてです。
※ちなみにそのアプリは、インターネット上の情報を取得してくるアプリです
FWの設定内の「パケットルール」を定義しようと思ったのですが、どうもアドレス指定しなくてはならず、ドメイン指定は出来ないようです。(IP指定が必要)
小規模な個人的なサイト(ブログなど)であればIPが固定されていると思いますが、たとえばyahooやgoogleなど、負荷分散させているサイトは非常にアドレスが多岐に渡ると思います。
それらのサイトがいくつかのIPレンジを公開しているとしても、今後増える可能性もあります。
また、個人サイトでも共用サーバに乗っている場合は同一IPになっているので、IP指定で許可するのは危険だと思います。
そのため、ドメイン名で指定したいと思っているのですが、やり方がわかりません。
またこのような場合(特定ドメインからの通信はOKとする)に、なにか方法はありませんでしょうか??
■3.ポートスキャン検知について
これは「ポートの脆弱性を調べてくる攻撃」を防ぐための設定という認識で宜しいでしょうか?
ここに出てくる「IPのブロック時間」というのは、具体的に何に対する時間の設定なのでしょうか?
既存は30分になっていますが、使い方が良く分かりません・・・
また、過去の書き込みを見ていると、これをoffにすることで「見れなかったサイトが正しく見れるようになった」という書き込みがありますが、この設定は従来から「オン」になっている設定でしょうか?
(“当方のPCで不調をきたすようになったアップデート”のタイミングから、もしかしたら勝手に「オン」になったのかな?という疑問からの質問です)
長々と申し訳ありません。
以上3点につきましてご回答いただきたく、宜しくお願い致します。
NON
2
こんばんは kesuKun さん
ウェブシールドは、ブラウザやHTTP/HTTPSで通信するソフトウェアの通信内容をスキャンし、マルウェアに該当するものがあれば遮断します。
ファイアウォールは、インターネット側からコンピュータ内部への不正な通信、あるいはコンピュータ内部からインターネットへの通信を監視し、許可されていない通信があれば遮断します。判断基準は、ウェブシールドのような通信内容ではなく、通信そのものの宛先、通信しようとしているソフトウェア等になります。
■3.ポートスキャン検知について
これは「ポートの脆弱性を調べてくる攻撃」を防ぐための設定という認識で宜しいでしょうか?
ここに出てくる「IPのブロック時間」というのは、具体的に何に対する時間の設定なのでしょうか?
既存は30分になっていますが、使い方が良く分かりません・・・
また、過去の書き込みを見ていると、これをoffにすることで「見れなかったサイトが正しく見れるようになった」という書き込みがありますが、この設定は従来から「オン」になっている設定でしょうか?
(“当方のPCで不調をきたすようになったアップデート”のタイミングから、もしかしたら勝手に「オン」になったのかな?という疑問からの質問です)
インターネット側からコンピュータ内部に接続するためには、どこかのポート(入り口)を使う必要があります。ポートスキャンは、開いている(侵入に使い得る)ポートが無いか、コンピュータをスキャンする動作のことを言います。
この設定はデフォルトで有効です。
「IPのブロック時間」とは、ポートスキャンと思われる通信を検知した際に、当該通信の発信元からのアクセスをどれだけの時間完全ブロックするか、を指定するものです。
※「IPのブロック時間」については、ヘルプを見ると異なる説明がなされていますが、実際の動作を見る限りでは上記の動作をしているように見えます。
■2.特定のドメインからの通信を許可したい
最近、avast(有料)を2年延長しました。
たまたまだと思いますが、そのあたりからどうもavastの挙動がおかしいです。
(具体的にはLINEアプリが急に使えなくなったり、一部他のアプリが通信エラーを起こすなど)
一応「スキャンからの除外」などでLINEは通常通り使えるようになりましたが、一部のアプリが正しく動きません。
切り分けとして、FW以外をすべて「ON」にすると正しく動きました。また、FWをON、それ以外をOFFにしても同じ事象が再現しました。
ということで、問題はFWだと思っています。
上記項番3でも触れられていますが、ポートスキャン検知機能が誤動作して、関係ないIPアドレスをブロックする事象が発生しています。
最新のベータ版17.4.2293では当該不具合は修正されたとなっており、安定版17.3.2291にも修正パッチが配信される予定です。
修正パッチの配信は来週の予定ですが、それまではポートスキャン検知機能を無効にしておくしかありません。
ここでお聞きしたいのは、そのアプリの動き云々は置いておいて、こちらで考えている改善策で必要となる「特定ドメインからの通信許可」についてです。
※ちなみにそのアプリは、インターネット上の情報を取得してくるアプリです
FWの設定内の「パケットルール」を定義しようと思ったのですが、どうもアドレス指定しなくてはならず、ドメイン指定は出来ないようです。(IP指定が必要)
小規模な個人的なサイト(ブログなど)であればIPが固定されていると思いますが、たとえばyahooやgoogleなど、負荷分散させているサイトは非常にアドレスが多岐に渡ると思います。
それらのサイトがいくつかのIPレンジを公開しているとしても、今後増える可能性もあります。
また、個人サイトでも共用サーバに乗っている場合は同一IPになっているので、IP指定で許可するのは危険だと思います。
そのため、ドメイン名で指定したいと思っているのですが、やり方がわかりません。
またこのような場合(特定ドメインからの通信はOKとする)に、なにか方法はありませんでしょうか??
調べてみましたが、ドメイン指定は出来ないようです。
system
3
NONさま
ご丁寧にお答えいただきましてありがとうございます。
ポートスキャン検知を停止すると今のところ再現していないため、やはりそれが原因だったようです。
(LINEは全般のスキャン除外で復旧したので、ポートスキャンは関係ないと考えていました)
とりあえず修正パッチおよびアップロードを待ちたいと思います。
いずれも分かりやすくご回答いただきましてありがとうございました!
インターネットを見ていてもなかなか答えがみつからないため、非常に助かりました!
NONさま
お世話になっております。
先日はご回答いただきありがとうございました。
その後、ポートスキャンを無効にしたままなのですが、修正版のアップデートはまだされていないのでしょうか??
また、その修正版パッチは自動であたるようになっているのでしょうか?
(こちらで対応することがありますか?)
以上、お忙しいところ恐縮ですが
ご確認のほど宜しくお願い致します。
NON
6
問い合わせたところ、パッチは既にリリースされているとのことです。
リリース日から考えて、この1週間にPCの電源がある程度の時間(数時間?)入っていれば、パッチ自体は適用されているはずです。
ただ、パッチが有効になるには再起動が必要な場合もありますので、一度再起動してみてください。
NONさま
お世話になっております。
ご回答ありがとうございました。
アバストに再起動通知がでていましたので、再起動し、ポートスキャンを再度有効にしておきました。
また異常が出ましたら、質問させて頂きたいと思います。
このたびは、ご親切にありがとうございました。
今後とも宜しくお願い致します。