BIGLOBEクラウドホスティング よくあるご質問

Q. 動的ポートを利用するプロトコルを利用する場合、ファイアウォールの設定で気をつけることはありますか。

A. ファイアウォールでは、FTPサービス、MS-RPCサービスのみステートフルインスペクションが有効となります。

その他のサービスで動的ポートを利用される場合、明示的に必要なポートを許可していただく必要があります。
FTPサービス、MS-RPCサービスは、以下の手順でルールを作成することによりステートフルインスペクション機能が有効となります。

• FTPサービス　
  　コントロールパネルのファイアウォール設定画面
  　　プロトコル＞サービスにて指定する場合
  　　　・FTP(21/tcp)
• MS-RPCサービス
  　コントロールパネルのファイアウォール設定画面
  　　プロトコル＞ポート番号にて指定する場合
  　　　・135/tcp →　 MS-RPC/tcp
  　　　・135/udp →　 MS-RPC/udp

• ポート番号を範囲指定した場合は、ステートフルインスペクションが有効となりません。ご注意ください。
• この記事の内容は2016年5月11日以降に実施されたファイアウォール基盤のリニューアルに伴うものです。
  ご不明点がございましたら、こちらからお問い合わせください。