- 155. Re: Portについての質問です [Take] 2005/06/06 21:51
- >>お世話になります。
>>
>>気になったのですが、HUBソフトの設定をPort9999で待ち受ける設定にしているのですが、このPortは何を意味していますか?
>>
>>何故このような事を言うかというと、HUBソフトがPort9999でNICソフトからの接続を待っていると推測します。
>>これはソフト上の話でOSから見ればHUBソフトが待ち受けるPort9999に意味は無く、
>>OSがLAN等の通信をする場合にPort135-139やPort443-445などを使用するためHUBソフトとNICソフトを同時に起動している場合、
>>フィルタを解除していなければ接続が失敗してしまいます。
>>現在の私はフィルタを解除してPCを世に晒している状態です。
>>
>>こういった場合はどのような設定にすべきなのでしょうか?
>>
>>以上、よろしくお願いします。
>
>TinyVPNの仮想ハブの言う「待受ポート番号」とはTCPのポート番号の事になります。そのため、初期設定である、9999ポートにてTinyVPNの仮想ハブを起動した場合はこのPCのTCP9999番ポートが開く形になります。
>
>そのため、仮想ハブを稼動させているPCではこのTCP9999番ポートへの着信を許可、もしくはポートではなく、仮想ハブのプログラムファイル(C:\Program Files\Shimousa TinyVPN 2\Hub\tvhub.exe)への着信を許可する設定が必要ですし、こうしておけば、セキュリティー上も安心です。
>
>「Port135-139、Port443-445を使用するため」というご指摘はおそらく、VPN自体が接続されても、VPNのNICに対してもフィルタが掛かっているという事だと思います。
>
>理想的には、本物のNICにはVPN接続に必要な9999番ポート、或いはtvhub.exeへの着呼のみを許可する様に設定し、VPNのNICは全てを許可するというのが、よろしいかと思いますが、NIC毎にフィルタリング設定できますでしょうか?
お世話になります。
私の現在の環境は、
internet
|
p-in
| < ここでFW
TinyVPN仮装HUB < Port9999待受
|
TinyVPN仮装NIC < Port9999接続
| < この間はFW無し
MyPC
です。
このTinyVPN仮装HUBがトンネルして外部のTinyVPN仮装NICとやり取りをしているのではなく、直接対象となるポートにデータを送信しているような感じがします。
なので、p-inはFWを切った状態で接続しています。
この構成は間違っているのでしょうか?
以上、よろしくお願いします。
|