Sygate アプリケーション NT Kernel & System (ファイル名 ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。のダイアログがうるさい

ダイアログ

Sygate Personal Firewallで [Sygate アプリケーション NT Kernel & System (ファイル名
ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。]のダイアログがうるさい件について。

Sygateを使ってると「アプリケーション NT Kernel & System (ファイル名
ntoskrnl.exe)へのネットワークへのアクセスがブロックされました。」という通知のダイアログが出てきてうるさいのです。
多分ローカルエリアネットワークつまり家庭内や会社でLANを構築している環境だと出るのではないかと思われます。

[このウインドウを再表示しない(w)]をチェックしても何度でもでてくるゴキブリの様にうざい奴です。

この通知ダイアログが出てきた時に、ダイアログをクリックすると下記の画像の様にログビューワでトラフィックログが表示されます。

192.168.1.4から192.168.1.3のローカルポート139への通信がブロックされています。

ちなみにPORT139はNetBIOS Session Serviceセッション通信(TCP)
でWindowsの共有機能利用の際、データ通信に使用されます。

ログビューワトラフィックログ

設定画面で設定して回避できるわけでもないようです。のでアドバンスドルール設定でこの通信を許可することにします。

Incoming - 192.168.1.4(リモート)から192.168.1.3(ローカル)だけでなく
Outgoing  –
192.168.1.3(ローカル)から192.168.*(リモート)への通信も遮断されているようなのでこれもアドバンスルールで設定します。

1.Sygateパーソナルファイヤーウォールの画面を開いてメニューの

ツール(T) > アドバンスド ルール(R)…

でアドバンスルールの画面を開きます。

sygate

アドバンスドルール

2.追加(A)を押してアドバンスドルール設定画面を開きます。

まずはIncoming(入ってくる通信)の設定を行います。後でOutgoing(出て行く通信)の設定を行います。

一般設定のタブで、

[ルールの説明(R):]にわかりやすい説明を書いておきます。下の画像では

「PORT 139 :NetBIOS Session Serviceセッション通信(TCP)」

としています。

[動作:]を[このトラフィックを許可(I)]にします。

[アドバンスド設定:
]は[全てのネットワークインターフェイスカード]か自分の環境に合わせて自分のネットワークインターフェースカードを選択します。

[このトラフィックを”Paket Log”に記録する(t)]は好みに応じてチェックして下さい。

アドバンスドルール一般設定

3.アドバンスドルール設定 – ホストタブ

ホストタブでは適用するリモートホストを設定します。

下の画像ではサブネットでLAN内のリモートホストを許可しています。

[サブネット:]を選択した場合は以下の様に設定します。

(自分のトラフィックログを見ると自分のローカルIPが判るのでそれを参考にします。)

[サブネットIPアドレス:]は自分の属するIPアドレスを設定します。

通常は192.168.0.0か192.168.1.0になります。
自分が192.168.0.0と192.168.1.0のどちらかはトラフィックログで自分のトラフィックをみて該当箇所が1か0か確認して下さい。

コマンドプロンプトでipconfigとコマンドを実行することで確認することも可能です。

[サブネットマスク(k):]は255.255.255.0でOKです。

アドバンスドルール設定ホスト

4.アドバンスドルール設定 – ポートとプロトコル

ポートとプロトコルのタブでは次の様に設定します。

[プロトコル(P):]はTCPを選択します。

[リモート:]は空にします。

[ローカル:]は139に設定します。

[トラフィックの向き(T):]はIncomingに設定します。

アドバンスドルール設定ポートとプロトコル

5.アドバンスドルール設定 – アプリケーション

ルールが適用されるアプリケーションを指定します。この項目は設定しなくてもいけそうに思いますが一応設定しておきます。

[NT Kernel & System]パスは(何とかかんとか\ntoskrnl.exe)にチェックします。

これでIncomingの設定は終わりです。

6.次にOutogoing(出て行くパケット)側の設定を行います。

手順は項目の1~3までは同じです。全く同じ手順でルールをもう一つ追加します。

7.アドバンスドルール – ポートとプロトコルでOutgoing用の設定を行います。

ポートとプロトコルのタブでは次の様に設定します。

[プロトコル(P):]はTCPを選択します。

[リモート:]は139にします。

[ローカル:]は空に設定します。
(ギャグじゃなくてマジでたまにいますが空という漢字を入れるわけではなく空白で何も無い状態にして下さい。)

[トラフィックの向き(T):]はOutgoingに設定します。

TCPリモートPORT139 

あとは項目の5.を行って設定完了です。

これで、うざいダイアログともおさらばのはずです。

この設定方法は他の場合でも使えると思いますので習得しておいて損は無いと思います。

 

(Visited 642 times, 1 visits today)

タグ :