LAN構築・・・で「おまけ」やん
・「おまけ」でNorton Internet Securityをホームネットワーク用に設定する方法(V)o¥o(V)
設定する前に・・・以下の権限でログオンしてへんとあかんで。
「Windows XP→ Administrator」 「Norton Internet Security→ スーパーバイザ」
Norton Internet Security で「ホームネットワーク」を設定すると、使ぉてるネットワークに接続されてるコンピュータがファイアウォールで規制されんよぉになって、自由なアクセスが可能になってまうんよ。
ネットワークを使う場合、必ず「ホームネットワーク」を設定してから Norton Internet Security を使うんやで。
Norton Internet Security を使うとホームネットワーク上とインターネット上のコンピュータを「信頼ゾーン」と「制限ゾーン」に編成できるよぉになるんよ。
ゾーンを使うと、「こっちのコンピュータへの自由なアクセス」を「信頼コンピュータに認可する」と同時に「悪質なユーザーを遮断」できんやで。「信頼ゾーンのコンピュータ」はファイアウォールによって規制されへんってことやで。
ファイアウォールがない場合と同じようにこっちのコンピュータにアクセスできるって事やね。逆に「制限ゾーンのコンピュータ」はこっちのコンピュータとまったく通信できへんってこと。
「ホームネットワークウィザード」はコンピュータをゾーンに編成するためには(一応)簡単な方法なんやわ。それぞれのコンピュータを手動でゾーンに追加することできるんや。
・Norton Internet Security ホームネットワークウィザードを実行するんは・・・
1.Norton Internet Security または Norton Personal Firewall を起動。
2.[システムの状態] 画面で、[ファイアウォール] をクリック。
3.画面右側で、[設定] ボタンをクリック。
4.[ネットワーク] タブの画面下部で、[ウィザード] ボタンをクリック。 [次へ] クリック。
5.ホームネットワークウィザードで使ぉてるネットワークアダプタが検出されてるやろ。 [次へ] クリック。
6.メッセージが表示された場合、設定を適用する場所を選択。(普通はそのままの設定で問題あらへん。)
7.[次へ] クリック。 [完了] クリック。
・ホームネットワークウィザードが動作せぇへん時は・・・次、行こかぁ〜。
Norton Internet Security/Norton Personal Firewall を手動で設定しよか? ホームネットワークにある各コンピュータの IP アドレスを記録(何かに書いとき)。
*IP アドレスを確認する方法
「Winipcfg.exe」 Windows Me、98、95 で使用可能なプログラムやで。このプログラムを使用すると、Windows のダイアログボックスが表示されて、IP 設定に関する情報が確認できるやろ。
・Windows Me、98、95 の場合は、以下の手順で IP アドレスが確認できるで。
1.[スタート]-[ファイル名を指定して実行]を開いて、「名前」欄に「winipcfg 」って入力して[OK]をクリック。
2.「IP 設定」画面が開いたねぇ。プルダウンリストから、IP アドレスを確認したいネットワークアダプタを選択。IP アドレスが表示されたやろ。
「Ipconfig.exe」 DOS ウィンドウで使用可能なプログラムやで。Windows XP、Me、98、95、2000、NT で使用可能。
・Windows XP、2000、NT の場合は、以下の手順で IP アドレスが確認してや。
1.[スタート]-[ファイル名を指定して実行]を開いて、「名前」欄に「command 」って入力して[OK]をクリック。コマンドプロンプトが開いたやろ
2.カーソルが点滅してるんで「ipconfig 」と入力して、[Enter]IP アドレスが表示されたね。
(注:プルダウンリストで 「PPP アダプタを選択」しても「ネットワークカードを選択」しても、IP アドレスが表示されてへん場合は、ちょっとファイアウォールソフトとかを無効にしてみ。ファイアウォールソフトとかが無効になってる状態でも、IP アドレスが表示されてない場合は、「ネットワークの設定」に問題ありかも知れんで。)
*「ダイアルアップ接続」でインターネットに接続してると「ダイアルアップ接続」を切断すると、次に「ダイアルアップ接続」したら、前の接続の時と IP アドレスが変わる場合があるさかい注意してや。
Norton Internet Security を起動。
1.[システムの状態] 画面で、[ファイアウォール] をクリック。
2.画面右側で、[設定] ボタンをクリック。
3.[ネットワーク] タブの [信頼] タブで、[追加] ボタンをクリック。
4.ホームネットワークにあるそれぞれのコンピュータの IP アドレスを入力。(よぉけの IP アドレスがあるんなら、スペースで区切って入力してや。)
5.[OK] ボタンをクリック。 入力した IP アドレスが [信頼] タブに表示されたやろ。
6.[OK] をクリック。
以上で終わりやで、できたやろ〜 わぁいヽ(∇⌒ヽ)(ノ⌒∇)ノわぁい♪
・さらに「おまけ」で「ZoneAlarm」・・・
1.「ファイアウォール」開くと、ネットワークに接続されてたら「アダプタサブネット」が表示されてるはずや。
2.あとは「追加」押して「IPアドレス」選んで。
3.ゾーンを「トラスト(信頼)」・IPアドレスに「相手コンピュータの IP アドレス」を入力(説明にはわかりやすい
名前でも入れとき)
よぉけPC入れるんなら繰り返してやって、これでできるはず(つ・・・
・アクセスカウンタが・・・?
「・・・あれ?アクセスカウンタ、動いてへんなぁ、何でやろ」ってない?
「OCN や BIGLOBE、ジオシティーズなどの一部のカウンタプログラムや掲示板プログラムは、ブラウザのリファラ (参照元) などを参照して表示しています。Norton Internet Security や Norton Personal Firewall では標準設定でリファラを送信しないようになっています。この場合は遮断しているサイトやドメインに対して参照元を許可する設定にしてください。」ってコメントがあるんやわ。
アクセスカウンタプログラムが動作しているサイト名(これはイベントログ内の「プライバシータブ」の「送信先」として確認)は「www1.○○.ne.jp」などになりますが、www2 や www3 など複数のサイトの設定をまとめて「○○.ne.jp」として登録するんやで。
どのサイトか特定できない、または設定すべきサイトが多すぎて大変な場合、標準 (デフォルト) の設定を変更することがお勧めやわね。
1.「標準 (デフォルト) の設定を変更する方法 」
2.「プライバシー制御」→「設定」→「拡張」
3.「(デフォルト)」 の色が反転して選択されていることを確認
4.「表示したサイトについての情報」を「許可」 に変更→「OK」
・ホームページにFTP転送する時、Norton Internet Securityをオフにしないと、データを転送することが出来ない
オンの状態でも、FTP転送をする方法
1.NIS起動→「ファイアウォール」→「設定」→「プログラム制御」
2.表示されたアプリケーションの一覧からファイルの転送(FTP)に使用しているアプリケーションを選択。
3.インターネットアクセスの設定を「自動」 または「すべてを許可」に変更。
ダメな場合・・・
1.NIS起動→「ファイアウォール」→「設定」→「ネットワーク」
2.「信頼」が選択されている状態で、「追加」→「個別」を選択し FTP サーバのアドレスを入力「OK」。
3.しばらくすると信頼のリストに FTP サーバのアドレスが追加されたやろ。
・ノートン・インターネットセキュリティでインターネットに問題が起きた場合の解決策
症状
お気に入りのサイトや掲示板、チャットに入ろ思たらエラーになったり、レンタル日記やホームページ管理で自分のユーザーアカウントでログインしようとしてるのに入れんよぉになった。「参照元がわかりません」とかのメッセージが出てきたで?
他のパソコン、インターネットカフェからやったら入れるのに、うちから入れへん、レンタルのカウンタが表示されへんかったり、「HTTP_REFERERなんやらかやたら」や「DENY」という表示になったで?
*「ノートン・インターネットセキュリティ(Norton Internet Security)」を入れてへんか?
解決策
上みたいな状況で、また入れるようにする方法はあるで。 んでも、全部ががノートンのせいやないかも知れへんけど、試してみる価値はあるやんね。 (ーソナルファイヤウォール」でも同じやで。)
注意・警告
以下の方法は「Windows版・ノートン・インターネットセキュリティ2002」で確認してるけど、他のバージョンではでけへんこともあるか知れんけど堪忍してや。
以下の方法で解決せぇへん時は別の原因かも知れへんで、それはまた別に探してや。
この方法は、セキュリティの設定やで、自己責任でやってや。なんか問題が起こっても、「自己責任」やでホンマ(^.^/)))~~~。
解決策・1
「掲示板に入れない!」とかの不具合がノートン・インターネットセキュリティが原因かどうかを確認するで。場合によったら、これが解決策になるかも。
1. ノートン・インターネットセキュリティを起動。
2. 「プライバシー制御」をクリック。
3. 「カスタムレベル」ボタンをクリック。
4. 「ブラウザプライバシーを有効にする」のチェックをはずす。
これで不具合が解決したんなら、それは原因がノートン・インターネットセキュリティやったってことやね。
そしたら、次の方法も試してみよか。できたら次の方法のがえぇ解決策やで。
解決策・2
これする前に「解決策・1」でやった設定は、元に戻しといてや。(「ブラウザプライバシーを有効にする」のチェックを入れとくんやね)
1.ノートン・インターネットセキュリティのメニューの「オプション」で「Internet Security」を選ぶ。
2.ダイアログボックスの「一般」タブから、「拡張オプション」ボタンをクリック。
3.拡張オプションダイアログボックスの「Web」タブを選んで、下のほうの「サイトを追加」ボタンをクリック。
4.「新しいサイト/ドメイン」に、不具合が起きてるサイト名(ドメイン名、www.***.co.jpなど)を記入してOKをクリック。
5.追加したドメインがリスト上で選ばれた状態で、右側の「プライバシー」タブを選ぶ。
6.「以下の規則を適用」にチェック。
7.「プライバシーの参照」で「参照元」を「許可」。 「ブラウザ(ユーザーエージェント)」は「遮断」。
以上の設定で、他のサイトでは「ブラウザプライバシー」が有効になってても、指定したサイトだけreferer渡しが適用されるよぉになるやろ。
解決策・1と2の違い
解決策・1は、「すべてのサイトに対して、referer渡しを許可する」 解決策・2は、「指定したサイトだけに、referer渡しを許可する」ってことやね。
ここでの設定は「掲示板を見られるようにする」とか、不具合を解決する設定やで。 んでも同時に、部分的に「セキュリティ保護を解除する」・・・よぉは、「保護せぇへん設定」やと思てや。
・HTTP_REFERER
ホームページでサイトへのリンクがあってクリックしてジャンプ。そのとき「前に見てたサイトはどこやったか」を伝えるんが、「HTTP_REFERER」やねん。(ここまでの説明でrefererってゆ〜てたもん。)
ノートン・インターネットセキュリティでは、HTTP_REFERERを「参照元」ていう言い方をしてるけど、これを知らせへんよぉにできるねん。「ブラウザプライバシーを有効にする」をチェックするんが、HTTP_REFERERが漏れんようにすることなんやで。
解決策・2は、「参照元」を「許可」するか「遮断」するかを、サイトごとに設定するんやわ。 (「ブラウザプライバシーを有効にする」をチェックすると、基本は「遮断」やで、「許可」したいサイトだけに設定すればえぇねん)。
この情報、なんのために使われるのん?
企業サイトなんかでは、「ドコを経由して、ココへ来たん?」っていう統計を取ることで、訪問者の傾向を知るってゆ〜のが多いみたいやで。 他に、日記や掲示板、ホームページ管理のためログインの際には、「ユーザ側がサーバ側に情報を発信する」ことになるやん。 普通(本来)の手順で、ログインされているかチェックするために「HTTP_REFERER」を調べることがあるんやわ。 これはサーバを管理する側からしたら、不正使用からサーバを守るためには「不可欠」な措置やね。
・HTTP_USER_AGENT
サイトによって、アクセスしたときに「あんさんのブラウザは○○○やね?」って表示されて、「な、なんでΣ(・□・U)ノノ!?!? 」って経験あらへん? これは「HTTP_USER_AGENT」を見ることでわかるんやわ。 WEBブラウザが、サーバ側に発信している情報の一つやねん。
「HTTP_USER_AGENT」も「HTTP_REFERER」も環境変数ってゆ〜もんで、普通はWEBブラウザ(インターネット・エクスプローラやネットスケープ・ナビゲータ)が自動的に出すもんやねん。 そやでこれを漏れんようにする方法は無かっんやけど、ノートン・インターネットセキュリティはこれをシャットアウトする事ができるねん。 それが「ブラウザプライバシー」やで。
「ブラウザプライバシー」が何なんか知ってれば、自身の判断で「有効」にするか「無効」にするか決めれるやん。 「無効にせんと入れへんサイトに入るときは無効に、それ以外は有効に」って使い分けも、安全な解決策になるやろ。
サイト管理をしてる人らが、その「情報を調べて何しようとしてるのか」に理解ができんなら、ブラウザプライバシーを無効にする選択も納得できるやろ。 納得できへんなら「そのサイトへは入らへん。」って考えるのがえぇと思うで。 判断は、各人考えた上で決めてや。 セキュリティの観点からHTTP_REFERERを参照することは不可避かなぁって思うわ。
訪問者に「こ(ここ)のサイトがrefererという情報を参照してる」、「refererってゆ〜のは何やで」、「こんな目的で参照してるで」って、できるだけオープンにするんも親切かも知れへんね。 (ちなみに、ここは「やってない」で o(°°o)(o°°)o)
・架空請求ページで表示されるページの内容
IPアドレス ・接続情報 ・固体情報 とかの内容は、ワンクリック請求サイトに限らず、Internet ExplorerなどのブラウザでWebにアクセスした場合Webサーバーに渡される情報なんやで。(パソコンからでも携帯電話からでもWebを見た場合にほぼ間違いなくサーバーが把握している、これに関しては上記説明済み)
・「接続情報」 - IPアドレスに対応したホスト名で、接続しているISPとか会社からのアクセスの場合は組織名などの情報が入ってるんやわ。
ISP経由の接続の場合、接続APが都道府県レベルまで(?多分その程度)判別できることもあるんよ。
・「固体情報」 - PCの使っているブラウザ(IEとか)のバージョンやOSバージョンなどが入ってるで。
ワンクリック請求業者がIPアドレスとかの情報から個人に請求するために「住所、氏名」とかの情報をISPや携帯電話会社から入手できるか・・・って、無理やわなぁ普通。 (ほいほい教えてたらISPみな潰れてまうね(・∀・)ニヤニヤ)
個人情報保護法が施行されてし特に個人情報に厳しなってるやろ。 IPアドレスとかの情報から個人を特定できるような情報を流すことはないな。 「取り立てに行く」ってのは大概脅しやね。 ワンクリック業者は、メールや電話での脅しを通じて取り立てるしかないってことやから。
こんな手段でどんな脅しあっても、払わなんようにすることが最大の防御。 不安やったら、メールの設定や電話番号の着信拒否指定で脅しを受け取らんようにするとえぇかな。 消費者センターなどに相談するという手もあるしなぁ。
電話番号が知られるんは携帯電話の場合?
「退会などお問い合わせはこちらへ」と書かれたリンクがあって、そのリンクをクリックすると・・・このリンクには「telto:186-090-xxxx」って記述が入ってて、こちらの電話番号を通知して架空請求業者に電話させるようになってるんやわ(多分)。 これで架空請求業者にこちらの電話番号が知られてしまうと・・・。 (携帯電話以外でも、同じ手口はメッセンジャーソフトなどでも使えるんでPCユーザーも注意が必要。)
間違ぉてこの手のサイトにアクセスした後、焦って何か操作をしよとて「ファイルを読み込んで」しもたり「電話して」事態を悪化させてまうことは問題あるで。
この手のサイトにアクセスしてしもても、まず落ち着いて「今以上操作せず」「すぐにブラウザを閉じる」。 IPアドレスなどを知られても、いちいち自宅まで押しかけてくることはないさかいな。
結局のところ、一番効果的な対策は無視すること。 実際に動くのは裁判所の通知(本物か確認の必要あり)が来てからやね、認識してない裁判所が「正当な請求」と勘違いしてまわんように・・・ちゃんと「違います」って意思表示せんとな。
・「Generic Host Process for Win32 Services」のインターネットアクセスについて
(2つの可能性があるで。)
1.ユニバーサル プラグアンドプレイ(UPnP)機能
2.時刻の同期機能
ポート1900(UDP)を使用している場合
ユニバーサル プラグアンドプレイ機能がインストールされてるで。 この機能をアンインストールするか、ssdp(1900)を許可する規則を追加してや。
Windows Messengerを使ぉてる場合、ユニバーサル プラグアンドプレイ機能を利用してるさかい、ssdp(1900)を許可する規則を追加してな。
ファイアウォール規則の追加方法
1.「Generic Host Process for Win32 Services」のインターネットアクセス制御の警告ウインドウが表示されたら以下の操作をしてな。 (警告が表示されへん場合は、一度コンピュータを再起動して。)
2.「このアプリケーションによるインターネットアクセスをカスタマイズ」を選択、「OK」ボタンをクリック。
3.「許可 インターネットアクセス」を選択、「次へ」ボタンをクリック。
4.「他のコンピュータへの接続」を選択、「次へ」ボタンをクリック。
5.「下のリストにあるコンピュータとサイトのみ」を選択、「次へ」ボタンをクリック。
注: ユニバーサルプラグアンドプレイの場合は、「239.255.255.250」、時刻の同期の場合はインターネット時刻サーバーのアドレスを入力されていることを確認。
「UDP」を選択、「下のリストにある種類の通信またはポートのみ」を選択して「次へ」ボタンをクリック。
「次へ」ボタンをクリック。
「この規則を呼び出しますか?」の部分にわかりやすい名前を入力、カテゴリを設定。
注: カテゴリは保護者機能で使用するで。 不明な場合は「一般」を選択しといて。
あと、ユニバーサルプラグアンドプレイには重大なセキュリティホールが発見されてるさかい、インストールされている場合は、早急に修正プログラムの適用をしといてや。 詳しくはマイクロソフト社のページを参照してな。
ユニバーサル プラグアンドプレイ機能をアンインストールする
1.「スタートメニュー」から「コントロールパネル」をクリック。
2.「プログラムの追加と削除」をクリック。
3.「Windowsコンポーネントの追加と削除」をクリック。
4.コンポーネントの中から「ネットワーク サービス」を選択、「詳細」ボタンをクリック。
5.「ユニバーサル プラグ アンド プレイ」からチェックをはずす。
6.「OK」ボタンでウィンドウを閉じる。
7.「次へ」ボタンでコンポーネントの構成を変更。
8.「完了」ボタンでウィンドウを閉じる。
ポート123(UDP)を使用している場合
リモートアドレスにあるサーバに接続し、コンピュータの時刻を同期させようとしてるんやで。この場合は「許可する規則を追加」するか、「同期をさせない」ように設定を変更してや。
時刻の同期を止める
1.「スタートメニュー」から「コントロールパネル」をクリック。
2.「日付、時刻、地域と言語のオプション」をクリック。
3.「日付と時刻」をクリック。
4.「インターネット時刻タブ」を開く。
5.「自動的にインターネット時刻サーバーと同期する」からチェックをはずす。
5.「OK」ボタンでウィンドウを閉じる。
・「netsetup.exe」について
Windows XP に含まれているインターネット接続の共有 (ICS) クライアントをインストールすることで、Windows 98 ベースまたは Windows 98 Second Edition ベースのコンピュータに UPnP サービスをインストールすることができるんやわ。
手動によるクライアントコンピュータの設定方法
1.「マイネットワーク」を右クリックして「プロパティ」を選択。
(Windows XPで「マイネットワーク」がスタートボタンに表示されてへんときは、「スタート」ボタンを右クリック→「プロパティ」→[カスタマイズ]ボタン→「詳細設定タブ」を選択、「スタートメニュー」項目欄の「マイネットワーク」をチェック。 マイネットワークのプロパティを表示 「ローカルエリア接続」アイコンを右クリックして「プロパティ」を選択。 Windows98SE/Meの場合は、「ローカルエリア接続」アイコンはないさかい、次の操作に。)
2.「インターネットプロトコル(TCP/IP)」を選択し[プロパティ]ボタンを押す。 Windows98SE/Meの場合は、「TCP/IP」と表示されている項目をダブルクリック。TCP/IPのプロパティを表示。 「全般タブ」で「IPアドレスを自動的に取得する」オプションをONにし「OK」。 Windows98SE/Meの場合は、「IPアドレスタブ」を選択、「IPアドレスを自動的に取得」オプションをON。
これらの操作は、サーバーコンピュータに設定したDHCP機能にクライアントコンピュータが対応するためやさかい、あとは[OK]ボタンを押して再起動すれば設定は終了。