Sygate アプリケーション NT Kernel & System (ファイル名 ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。のダイアログがうるさい
Sygate Personal Firewallで [Sygate アプリケーション NT Kernel & System (ファイル名
ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。]のダイアログがうるさい件について。
Sygateを使ってると「アプリケーション NT Kernel & System (ファイル名
ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。」という通知のダイアログが出てきてうるさいのです。
多分ローカルエリアネットワークつまり家庭内や会社でLANを構築している環境だと出るのではないかと思われます。
[このウインドウを再表示しない(w)]をチェックしても何度でもでてくるゴキブリの様にうざい奴です。
この通知ダイアログが出てきた時に、ダイアログをクリックすると下記の画像の様にログビューワでトラフィックログが表示されます。
192.168.1.4から192.168.1.3のローカルポート139への通信がブロックされています。
ちなみにPORT139はNetBIOS Session Serviceセッション通信(TCP)
でWindowsの共有機能利用の際、データ通信に使用されます。
設定画面で設定して回避できるわけでもないようです。のでアドバンスドルール設定でこの通信を許可することにします。
Incoming - 192.168.1.4(リモート)から192.168.1.3(ローカル)だけでなく
Outgoing –
192.168.1.3(ローカル)から192.168.*(リモート)への通信も遮断されているようなのでこれもアドバンスルールで設定します。
1.Sygateパーソナルファイヤーウォールの画面を開いてメニューの
ツール(T) > アドバンスド ルール(R)…
でアドバンスルールの画面を開きます。
2.追加(A)を押してアドバンスドルール設定画面を開きます。
まずはIncoming(入ってくる通信)の設定を行います。後でOutgoing(出て行く通信)の設定を行います。
一般設定のタブで、
[ルールの説明(R):]にわかりやすい説明を書いておきます。下の画像では
「PORT 139 :NetBIOS Session Serviceセッション通信(TCP)」
としています。
[動作:]を[このトラフィックを許可(I)]にします。
[アドバンスド設定:
]は[全てのネットワークインターフェイスカード]か自分の環境に合わせて自分のネットワークインターフェースカードを選択します。
[このトラフィックを”Paket Log”に記録する(t)]は好みに応じてチェックして下さい。
3.アドバンスドルール設定 – ホストタブ
ホストタブでは適用するリモートホストを設定します。
下の画像ではサブネットでLAN内のリモートホストを許可しています。
[サブネット:]を選択した場合は以下の様に設定します。
(自分のトラフィックログを見ると自分のローカルIPが判るのでそれを参考にします。)
[サブネットIPアドレス:]は自分の属するIPアドレスを設定します。
通常は192.168.0.0か192.168.1.0になります。
自分が192.168.0.0と192.168.1.0のどちらかはトラフィックログで自分のトラフィックをみて該当箇所が1か0か確認して下さい。
コマンドプロンプトでipconfigとコマンドを実行することで確認することも可能です。
[サブネットマスク(k):]は255.255.255.0でOKです。
4.アドバンスドルール設定 – ポートとプロトコル
ポートとプロトコルのタブでは次の様に設定します。
[プロトコル(P):]はTCPを選択します。
[リモート:]は空にします。
[ローカル:]は139に設定します。
[トラフィックの向き(T):]はIncomingに設定します。
5.アドバンスドルール設定 – アプリケーション
ルールが適用されるアプリケーションを指定します。この項目は設定しなくてもいけそうに思いますが一応設定しておきます。
[NT Kernel & System]パスは(何とかかんとか\ntoskrnl.exe)にチェックします。
これでIncomingの設定は終わりです。
6.次にOutogoing(出て行くパケット)側の設定を行います。
手順は項目の1~3までは同じです。全く同じ手順でルールをもう一つ追加します。
7.アドバンスドルール – ポートとプロトコルでOutgoing用の設定を行います。
ポートとプロトコルのタブでは次の様に設定します。
[プロトコル(P):]はTCPを選択します。
[リモート:]は139にします。
[ローカル:]は空に設定します。
(ギャグじゃなくてマジでたまにいますが空という漢字を入れるわけではなく空白で何も無い状態にして下さい。)
[トラフィックの向き(T):]はOutgoingに設定します。
あとは項目の5.を行って設定完了です。
これで、うざいダイアログともおさらばのはずです。
この設定方法は他の場合でも使えると思いますので習得しておいて損は無いと思います。
タグ :
関連記事:
Sygate Personal Firewallをつかってます。
Error: Transaction Check Error: installing package kernel-2.6.9-89.0.25.EL needs 333KB on the /boot filesystem
CHKDSKのログを見るには
犯人はPC Tools Firewall Plus- R4(DSマジコン)の日本語化
フレッツスクウェアで動画が上手く見れない件について- VMwarePlayerをインストールするとIPMSGが正常動作しなくなる件について
- VMware Player を2.0.1から2.0.2にバージョンアップした。
セレロン1.7GHzからペンティアム3.4EGHzに換装しました。- 今日サーバーにsshで接続したらLast loginに見慣れないリモートホストがあって渋った件
OpenDNSを使ってみる
[Windows XP]検索機能が機能しない件
ERUNTでレジストリバックアップしてて助かった件- NVIDIAのIntel CPU用統合型チップセット 「GeForce 9400/9300」が気になったので調べてみた
最近のノートン先生
無線LANルータ コレガ CG-WLBARGNH
Windows 2000でai sp@ce(アイスペース) やってみた。その2
HP、デュアルコアAtom搭載小型デスクトップMiniQ発表 – Engadget- インターネットにつながらなくなった
この間買ったIDE/SATA-USB変換アダプターあばれ馬が大活躍の巻
[ジョークウェブアプリ]キン肉マン・ジェネレータが完成したので公開してみる。
〔iA〕βサービス~第1章:「勇者、募集中」~ふういんの森クエストをクリア
液晶ディスプレイが壊れた(´・ω・`)
こりない「直アド」とかいうリファラスパムw- DellのパソコンStudio XPSを触ってきた
おや、秀丸エディタのようすが・・・- パソコン直った記念パピコ
- CentOS上で作ったinfoアカウントでメールが受信出来ない件
孫正義 vs 佐々木俊尚 徹底討論 「光の道は必要か?」‐ニコニコ動画(9)
avast!5.0系でスクリーンセーバー検査の細かい設定を行うには
長い文書と作業ですので分かりませんでした。