« ウォーキング | トップページ | 大阪 »

2006年9月27日 (水)

ウィルスバスターでのPPTP設定

 仕事でテスト用PCにウィルスバスター2007をインストール
したら、PPTPが通らなくなった。いろいろ調べてみると、
PPTPはTCPポート1723とGREを使用するのだが、
ウィルスバスターのファイアウォール設定では、TCP/UDP/
ICMPしか設定できない為、GREが通過できないようだ。

 さらにいろいろと設定をいじっていたら、突然、PPTPが
通るようになった。どえもセキュリティレベルを「中低」以下
にするとGREも通るらしい。説明によれば、デフォルトの
「中」と「中低」の差は、警告メッセージ表示量の差であり、
セキュリティレベルは同じとなっているのだが、あきらかに
挙動が違う。セキュリティレベルの内部仕様がわからない
以上は調査不可能であり、ともかく「中低」に設定すれば
運用回避できることが判明したので、とりあえずこれで
運用する(「中低」に設定するとなぜかICMPも通るように
なったりする)。

#追記
  「タイプ:カスタム,ポート:47」で透過設定すればGREも
  通るようになるみたいです。

 一概に優劣をつけるわけではないが、ファイアウォールの
出来で言えばノートンインターネットセキュリティのほうが、
細かく設定できるようだ(ノートンの場合、PPTPは自動検出
して、自動設定してくれる)。

|

« ウォーキング | トップページ | 大阪 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/113441/12058115

この記事へのトラックバック一覧です: ウィルスバスターでのPPTP設定:

« ウォーキング | トップページ | 大阪 »