BIGLOBEクラウドホスティングよくあるご質問
Q. 動的ポートを利用するプロトコルを利用する場合、ファイアウォールの設定で気をつけることはありますか。
A. ファイアウォールでは、FTPサービス、MS-RPCサービスのみステートフルインスペクションが有効となります。
その他のサービスで動的ポートを利用される場合、明示的に必要なポートを許可していただく必要があります。
FTPサービス、MS-RPCサービスは、以下の手順でルールを作成することによりステートフルインスペクション機能が有効となります。
- FTPサービス
コントロールパネルのファイアウォール設定画面
プロトコル>サービスにて指定する場合
・FTP(21/tcp) - MS-RPCサービス
コントロールパネルのファイアウォール設定画面
プロトコル>ポート番号にて指定する場合
・135/tcp → MS-RPC/tcp
・135/udp → MS-RPC/udp
- ポート番号を範囲指定した場合は、ステートフルインスペクションが有効となりません。ご注意ください。
- この記事の内容は2016年5月11日以降に実施されたファイアウォール基盤のリニューアルに伴うものです。
ご不明点がございましたら、こちらからお問い合わせください。
お見積り・お問い合わせはお気軽にどうぞ
どんな小さなことでもていねいにお答えします。お気軽にお問い合わせください。
Webでのお問い合わせ
- 商品名は、各社の商標または登録商標です。