FAQ
AVG 8.5 技術的FAQ » AVG 8.0 » ファイアウォール » 許可する方法...
問題は、Windows RPCシステムサービスがAVGファイアウォールコンフィグレーションでブロックされているためです。システムサービスでこのサービスを許可できます が、安全ではありません。ローカルポート4899への受信TCP通信を許可する新しいシステムサービスを作成することを推奨します。デフォルトの遠隔管理者ポートを変更する場合は、正しいポートに対してシステムルールを設定する必要があります。
以下のようにAVGファイアウォールコンフィグレーションを変更できます。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定オプションをツールメニューから選択します。
- プロファイル -> デフォルトプロファイル(例:スタンドアロンコンピュータ) -> システムサービスを選択します。
- 追加ボタンをクリックします。
- この新しい ルールの簡単な名前(例:遠隔管理者)を入力し、システムルール詳細をすべてを許可に切り替えます。
- 追加ボタンとサービスを追加ボタンをクリックします。
- サービスアイテム名カラムを入力(例:Radmin)し、 追加ボタンをクリックします。
- プロトコル - TCP、方向 - In
- ローカルポート- 4899(あるいは、遠隔管理者アプリケーションで設定される値)
- 遠隔ポート - "*" (引用符は除く)
- OKボタンをクリックします。
- Radminサービスに定義されたサービスリストでチェックを付けます。
- 「OK」ボタンをクリックして設定を保存します。
ファイアウォールコンポーネント付きでAVGプログラムをインストールした後は、MS OutlookはMS Exchangeサーバーに接続できません。これはWindows RPCサービス(この種の通信に必要とされます)がAVGファイアウォールコンフィグレーションによってセキュリティ上の理由のため許可されないからです。この場合、AVGファイアウォールをRPCサービスを許可するように再設定することを推奨します。ただし、AVGファイアウォールのコンフィグレーションで、 以下のようにこのサービスを信頼されたサブネット(安全なネットワーク) に対して許可することを推奨します。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定をツールメニューから選択します。
- プロファイル ->デフォルトプロファイル ->システムサービスを選択します。
- Windows RPCサービスを探し、システムルール詳細セクションから安全なものを許可オプションを選択します。
- プロファイル ->デフォルトプロファイル ->定義されたネットワークに進んでください。
- ネットワークを追加ボタンをクリックします。
- ネットワークの簡単な名前を入力し、ネットワークは安全ですオプションにチェックを付けます。
- IPを追加ボタンをクリックし、ネットワーク範囲を指定します。
- 「OK」ボタンをクリックして設定を保存します。
問題がまだある場合は、AVGテクニカルサポートチームまでお問い合わせください。
Windows RPCサービスのAVGファイアウォールでのデフォルト設定は、ブロックです。RPCサービスの正しいコンフィグレーションはコンピュータのセキュリティに非常に重要です。このため、その設定を注意深く考慮することを推奨します。また、RPCサービスをコンピュータでPRCサービスを使用する必要があるIPアドレスのコンピュータに対してのみ許可するか、 安全な ネットワークに対してのみ許可することを推奨します。
Windows RPCサービスをAVGファイアウォールで安全なものを許可として許可し、以下のステップで新しい安全なネットワークを作成することを推奨します。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定をツールメニューから選択します。
- プロファイル ->デフォルトプロファイル ->定義されたネットワークを選択します。
- ネットワークを追加ボタンをクリックします。
- ネットワークの簡単な名前を入力し、ネットワークは安全ですオプションにチェックを付けます。
- IPを追加ボタンをクリックし、ネットワーク範囲を指定します。
- 「OK」ボタンをクリックして設定を保存します。
この設定に関して不明な点がある場合は、システム管理者に連絡することを推奨します。
RPCサービスについての詳細と、AVGファイアウォールでの誤った設定の起こりうる結果を以下で参照することができます。
http://www.microsoft.com/technet/security/bulletin/ms04-029.mspx
システムサービスでMicrosoftファイル共有と印刷を有効化する必要があります。以下の手順に従って下さい。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定オプション をツールメニューから選択します。
- プロファイル -> デフォルトプロファイル(例:スタンドアロンコンピュータ) -> システムサービスを選択します。.
- Microsoftファイル共有と印刷サービスを選択します。
- システムルール詳細をブロックからすべてを許可に切り替えます。
- OKボタンをクリックして、変更を確認します。
PCが直接インターネットに接続している場合は、このルールを安全なネットワークに制限して下さい。このようなネットワークは以下のように作成されます。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定オプション をツールメニューから選択します。
- プロファイル -> デフォルトプロファイル(例:スタンドアロンコンピュータ) -> 定義されたネットワークを選択します。.
- ネットワークを追加ボタンをクリックします。
- 簡単な新しいネットワーク名(例:ローカルネットワーク)を入力します。
- ネットワークは安全ですオプションにチェックを付けます。
- IPを追加ボタンをクリックします。
- ネットワーク範囲を指定し、OKボタンをクリックします。
- Microsoftファイル共有と印刷サービスを再度開き、 システムルール詳細を安全なものを許可に切り替えます。
注意:デフォルトでは、Microsoftファイル共有と印刷 サービスは、 小規模家庭あるいはオフィスネットワーク プロファイルのみに対して 、有効化されています。このプロファイルを使用する場合は、上記のステップを使用して、新しい安全なネットワークを作成して下さい。
Microsoftファイル共有と印刷 サービスの有効化に関する問題がまだある場合は、AVGテクニカルサポートチームまでお問い合わせ下さい。
VPN 接続を許可する AVG Firewall 設定は VPN ソリューションに基づいています。Microsoft VPN 接続の場合は、FAQ 1343を参照してください。CheckPoint VPN 接続の場合は、FAQ 1217を参照してください。
その他の VPN ソリューションを使用している場合は、AVG Firewall で許可されるルールは VPN 接続タイプによります。AVG Firewall には VPN に関するルールが 4 つあります。
- ESPプロトコル
- GREプロトコル
- L2TP VPN
- PPTP VPN
使用している VPN 接続を許可するには、次の手順に従います。
- AVG -> メニュー ツール -> ファイアウォール設定を開きます。
- [プロファイル] -> <プロファイル> -> [システムサービス] を展開します。
- GRE プロトコルとPPTP VPNルールを許可します([システムルール詳細] で各ルールを選択し、[すべてを許可] を選択します。
- ファイアウォール設定を保存し、VPN サーバーに接続可能かどうかを確認します。
- 接続がブロックされている場合は、ルールGRE プロトコルと PPTP VPNをブロックし、ルール ESP プロトコルと L2TP VPNをすべて許可します。
- ファイアウォール設定を保存し、VPN サーバーに接続可能かどうかを確認します。
VPN 接続を確立できない場合は、AVGメニューの [ツール] -> [オンラインヘルプを入手] からテクニカルサポートにお問い合わせください。
ActiveSyncアプリケーションの通信を許可するには、最新バージョンのプログラム(4.5以上)を使用していることを確認の上、以下のように進み、AVGファイアウォールでそれを許可して下さい。
- デバイスをコンピュータに接続します。
- AVGを開き、ファイアウォールコンポーネントをダブルクリックし、 コンフィグレーションウィザードを選択します。
- 新しく作成されたコンフィグレーションを保存します。
- 次に、新しいシステム ルールを AVGファイアウォールで作成して下さい。
- AVGを実行 -> メニュー ツール -> ファイアウォール設定 -> ユーザープロファイル名 -> システムサービスをクリック -> 追加。.
- ルール名(例:ActiveSync)を入力し、システムルール詳細で、すべてを許可を選択して下さい。
- システムルールアクションで、追加をクリックし、サービスリストの下で、 ActiveSyncサービスにチェックを付けます。
- ルールが正しく作成されていることを確認し、コンフィグレーションを保存します。
ActiveSync通信に関する問題がまだある場合は、AVGテクニカルサポートチームまでお問い合わせ下さい。
以下に従って、 Windows Vista オペレーティング システムの [Windows Mobile Device Center] (バージョン 6.x) コミュニケーション を有効化して下さい:
- AVGを開きます。
- メニュー [ツール] -> [ファイアウォール設定]を開きます。
- [プロファイル]セクションから使用しているプロファイルを展開します。
- [アプリケーション]アイテムを選択します。
- アプリケーションで、[各種システムサービス]アプリケーションをダブルクリックします。
- アプリケーション詳細ルールで、[追加]ボタンをクリックします。
- リストの一番上に新しい詳細(例:「13」)が来るまで、[上に移動]ボタンをクリックします。
- [定義済みのサービス]セクションで、[ActiveSyncサービス]にチェックを付けてください。
- [詳細アクション]オプションで、[すべてを許可]を選択します。
- [OK]ボタンをクリックして、新しいコンフィグレーションを確認します。
ここで、コンピュータにデバイスを接続できるようになります。問題が解決しない場合は、弊社の テクニカルサポートまでお問い合わせください。
AVG ファイアウォールでMicrosoft VPN接続を許可するには、以下の手順に従ってください。
- AVG -> [ツール]メニュー -> [ファイアウォール設定]を開きます。
- プロファイルを拡大し、[定義されたネットワーク]を選択し、VPNゲートウェイに対する新しいネットワークを作成します。
- [ネットワークを追加] -> ネットワーク名を入力(例:「VPN network」) -> [IPを追加]をクリックします。
- [1つのIPアドレス]を選択し、Microsoft VPNサーバー/ゲートウェイのIPアドレス(接続先のアドレス)を入力します。
- [OK]を2度クリックします。
- [定義されたサービス]に切り替え、Microsoft VPNを許可するルールを作成します。
- [サービスを追加]をクリックします -> サービス名を入力します(例:「VPN service」)
- [追加]をクリックし、以下のルールを作成します。
- カスタムプロトコル;カスタムプロトコル番号: 47; 方向 IN; ローカルポート: 0; リモートポート: 0
- カスタムプロトコル;カスタムプロトコル番号: 47; 方向 OUT; ローカルポート: 0; リモートポート: 0
- プロトコル: TCP; 方向 IN; ローカルポート: 0; リモートポート: 1723
- プロトコル: TCP; 方向 OUT; ローカルポート: 0; リモートポート: 1723
- プロトコル: UDP; 方向 IN; ローカルポート: 0; リモートポート: 0
- プロトコル: UDP; 方向 OUT; ローカルポート: 0; リモートポート: 47
- [OK]をクリックし、サービスを保存します。
- ここで、[システムサービス]に切り替え、作成されたネットワークに対して作成されたサービスを使用するルールを作成します。
- [追加]をクリックします -> ルール名を入力します(例:「VPN ルール」)
- 「システムルール詳細」を「すべてを許可」に設定します。
- [システムルールアクション]で[追加]をクリックします。
- [定義されたサービス]で、作成されたサービス(「VPN service」)のチェックのみを外します。
- [定義されたネットワーク]で、作成されたネットワーク(「VPN network」)のチェックのみを外します。
- [OK]をクリックし、ファイアウォールコンフィグレーションを保存し、ここで通信が許可されていることを確認します。
このように、Microsoft VPNの通信は、接続を制限することなく、できる限り安全に許可されます。問題がある場合や、ステップのヘルプが必要な場合は、遠慮なく弊社のテクニカルサポートにお問い合わせ下さい。
Windows XP/2000では、CheckPoint VPN-1 SecureClientが特定のAVGファイアウォールコンフィグレーションを要求します。これは、VPNゲートウェイのIPアドレスに対してすべてのUDP通信を許可するということです。この通信を許可するルールを作成する方法のステップは以下の通りです。
注意:
このコンフィグレーションはWindows Vistaでは必要ありません。
- AVG ユーザーインターフェース - メニュー[ツール] - [ファイアウォール設定]を開きます
- プロファイルを展開します - 定義されたネットワーク - [ネットワークを追加]をクリックします
- ネットワーク名(例:Checkpoint network)を入力し、[IPを追加]をクリックします。
- 「1つのIPアドレス]を選択し、VPNゲートウェイのIPアドレス(ネットワーク管理者が提供できます)を入力します
- [OK]を2度選択します
- 左側のツリーで、[定義されたサービス]に移動し、[サービスを追加]をクリックします
- サービス名(例:CheckPoint service)を入力し、[追加]をクリックしてから詳細を入力します
- プロトコル:UDP
- 方向:双方
- ローカルポート: *
- リモートポート: *
- [OK]を2度選択します
- [システムサービス]に切り替え、[追加]をクリックします
- ルール名を入力します(例:CheckPoint rule)
- ルール詳細を[許可]に変更します
- システムルールアクションで、[追加]をクリックします。下部では、
- [定義されたサービス]タブで作成されたサービス(CheckPoint service)のみにチェックを付けます
- [定義されたネットワーク]タブで作成されたネットワーク(CheckPoint network)のみにチェックを付けます
- [OK]をクリックし、全体のコンフィグレーションを保存します
このコンフィグレーションに関する問題がある場合や、VPN接続がブロックされている場合は、テクニカルサポートにお問い合わせください。
XBOXとAVGファイアウォールのあるコンピュータとの接続を許可するには、以下のように行ってください。
- AVG -> メニューツール->ファイアウォール設定を開きます。
- プロファイル セクション->プロファイル -> アプリケーションを開きます。
- 追加ボタン -> パスの隣の[...] ボタンをクリックします。
c:\Program Files\Windows Media Player\wmpnetwk.exe
にブラウズします。- アプリケーションアクションがすべてを許可に設定されていることを確認し、適用をクリックします。
- 左のツリーで、各種システムサービスアプリケーションに切り替えます。
- アプリケーション詳細ルールで、追加ボタンをクリックし、次に上に移動ボタンを新しいエントリ(12のような数字で表されます)がリストの最上位に来るまでクリックします。
- 詳細アクションをすべてを許可に設定します。
- 定義されたサービスで、サービスを追加をクリックします。
- サービス名(例:XBOX)を入力し、追加ボタンをクリックします。
- 以下のルール設定を入力します。
- プロトコル:TCP
- 方向:双方向
- ローカルポー:2869
- リモートポート: *
- OKをクリックして、新しく作成されたルールとサービスを保存します。
- 定義されたサービスのリストで、作成されたXBOXサービスまでスクロールダウンし、それにチェックを付けてください。
- OKをクリックし、全体のAVGファイアウォールコンフィグレーションを保存し、接続をテストします。
XBOX接続に関する別の問題がある場合は、お気軽にテクニカルサポートにお問い合わせください。
XBOX と AVG Firewall のあるコンピュータとの接続を許可するには、以下のように行ってください。
1. AVG Firewall 設定で安全なネットワークを作成します。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定オプションをツールメニューから選択します。
- [プロファイル] -> [デフォルトプロファイル] -> [定義されたネットワーク] を選択します。
- [ネットワークを追加] ボタンをクリックします。
- 簡単なネットワーク名(例:Local network)を入力します。
- [ネットワークは安全です] オプションにチェックを付けます。
- [IP を追加] ボタンをクリックします。
- ローカルネットワークを定義する必要な値を入力します。
- [OK] ボタンで確認します。
注意: 安全なネットワークに関する詳細情報は、FAQ 1218を参照してください。
2.安全なネットワークとして Windows メディアセンター を許可します。
- [AVG] -> メニュー [ツール] -> [ファイアウォール設定] を開きます。
- [プロファイル] セクション -> [プロファイル] -> [アプリケーション] を開きます。
- [追加] ボタン -> [パス] の隣の [...] ボタンをクリックします。
- c:\Program Files\Windows Media Player\wmpnetwk.exe を参照します。
- アプリケーションアクションが [すべてを許可] に設定されていることを確認します。
- アプリケーションリストで、[各種システムサービス] を選択します。
- アプリケーション詳細ルールで、[追加] ボタンをクリックし、新規作成した詳細がリストの最初の位置に来るまで、[上に移動] ボタンをクリックします。
- 詳細アクションを [安全なものをすべて許可] に変更します。
- [定義済みのサービス] で、[サービスを追加] をクリックし、名前(例「XBOX 1」)を入力します。
- [追加] ボタンを使用して、以下のルールを作成してください。
- プロトコル:TCP
- 方向:双方向
- ローカルポート: *
- リモートポート:1000 - 1300、3391
- 定義済みのサービスのリストで、「メディアセンター 1」にチェックを入れて、適用をクリックします。
- 左のツリーで、各種システムサービスに切り替えます。
- 追加ボタンをクリックし、名前(例:XBOX)を入力します。
- [システムルール詳細] を [安全なものを許可] に設定します。
- [システムルールアクション] セクションの [追加] ボタンをクリックします。
- [定義済みのサービス] の下で、[サービスを追加] ボタンをクリックし、名前(例:「XBOXサービス」)を入力します。
- [追加] ボタンを使用して、以下のルールを作成してください。
- プロトコル:TCP
- 方向:双方向
- ローカルポート: *
- リモートポート:1300
- プロトコル:TCP
- 方向: OUT
- ローカルポート: *
- リモートポート:3391
- プロトコル:UDP
- 方向: IN
- ローカルポート:1900 1900
- リモートポート:1000 - 1300
- OKをクリックし、新しく作成されたサービスを保存します。
- 定義済みのサービスのリストで、作成された XBOX サービスまでスクロールダウンし、それにチェックを付けてください。
- [OK] をクリックし、全体の AVG ファイアウォールコンフィグレーションを保存し、接続をテストします。
問題が解決されない場合、FAQ 1467で説明されているように、AVG カスタマーサービスまでお問い合わせください。
Belkin Network USB Hubとの通信を許可するには、以下の手順にしたがってください。
- AVGユーザーインターフェースを開きます。
- ファイアウォール設定オプションをツールメニューから選択します。
- profile [プロファイル]セクションから既定値を展開します。
- [アプリケーション]アイテムを選択します。
- 右側の[追加]ボタンをクリックします。
- [...]ボタンを使用して、実行可能プログラムへのパスを入力します。
- C:\Program Files\BELKIN\Network USB Hub Control Center\Connect.exe
- アプリケーションを選択後、アプリケーション名が自動的に入力されない場合は、ルールの名前を入力してください(例:Network USB Hub Control Center)。
- アプリケーションアクションについては、[すべてを許可]を選択します。
- [OK]ボタンを押して変更を確認します。
ブロックされたポートを許可するには、以下の手順にしたがってください。
- AVGユーザーインターフェースを開きます -> メニュー [ツール] -> [ファイアウォール設定] -> [プロファイル] -> [定義済みサービス] -> [サービスの追加]ボタンをクリックします。
- サービスの名前を入力します(例:Network USB Hub Control Center service)。
- [追加]ボタンをクリックして、 以下の アイテムを追加します。
- プロトコル UDP、方向 IN、ローカルポート 19540、リモートポート *
- プロトコル TCP、方向 OUT、ローカルポート *、リモートポート 19540
- サービスを保存します。
- 左側のツリーの[システムサービス]をクリックします。
- 右側の[追加]ボタンをクリックします。
- システムルールの名前を入力します。
- アクションを[すべてを許可]に設定します。
- [システムルールアクション]の[追加]ボタンをクリックします。
- [定義済みサービス]リストで以前に作成されたサービスを選択し、有効化します(Network USB Hub Control Center service)。
- ファイアウォール設定を保存します。
このFAQで問題が解決しない場合は、直接、AVG プログラムのメニュー [ヘルプ] -> [オンラインヘルプを入手]から、あるいはAVG テクニカルサポート連絡フォーム経由でお問い合わせください。