Windows NT/2000/XP Server で Norton Internet Security/Norton Personal Firewall を設定する方法
状況Norton Internet Security または Norton Personal Firewall のインストール時、「Norton Personal Firewall は サーバ版の Windows NT または Windows 2000 を検知したため初期設定ではインストールできません」というメッセージが表示される。この文書では、Norton Internet Security または Norton Personal Firewall が Windows NT/2000/XP Server で動作するように設定する方法について説明します。
解決策/詳細
警告: Norton Internet Security および Norton Personal Firewall のどのバージョンでも、Windows NT/2000/XP Server には対応していません。このため、この文書はあくまで参考情報として使用してください。シマンテックのテクニカルサポートでは、この情報に関する一切のサポートを提供しておりません。
Windows 2000 ServerとAdvanced Serverは、スタートアップ時にインターネットへの特別なアクセスを必要としますが、Norton Internet Security/Norton Personal Firewallはこの通信を遮断します。このため、Norton Internet Security/Norton Personal Firewallは、手動で起動するように設定する必要があります。これはWindows NT4.0 Serverも同様です。
この問題を解決するには、以下の3つの手順に従って設定を行ってください。
- Windowsのサーバで動作しているサービスの一般的な規則を作成する。
- Norton Internet Security/Norton Personal Firewallが別の方法で遮断するすべての通信を記録するために「すべてを許可」する規則を追加する。
- すべてを許可する規則が起こすイベントの規則を追加する。
一般的な規則を作成する方法
- Norton Internet SecurityまたはNorton Personal Firewallを起動する。
- [オプション]ボタンをクリックする。
- Norton AntiVirusと共にインストールされたNorton Internet Securityをお持ちの場合は、[Internet Security]をクリックする。
- Norton Internet SecurityまたはNorton Personal Firewall2002かそれ以前をお持ちの場合は、[拡張オプション]ボタンをクリックする。
- [ファイアウォール]タブをクリックし[追加]ボタンをクリックする。
- 通常のWindowsサーバにおいて動作しているサービスを許可する規則を追加する。以下はサービスの例です。サーバ環境によって異なります。
規則名 | 方向 | プロトコル | アプリケーション | リモート
サービス | ローカル
サービス |
| LSA Executable and Server | インバウンド | TCP | Lsass.exe | Any | ldap |
| Microsoft-ds Port | インバウンドとアウトバウンドの両方 | TCP | Any | microsoft-ds | Any |
| Microsoft-ds Port(2) | インバウンドとアウトバウンドの両方 | TCP | Any | Any | Microsoft-ds |
| Router Solicitation | インバウンド | ICMP | Any | Any | 単一のサービス: Router Solicitation |
| Microsoft® License Server | インバウンドとアウトバウンドの両方 | TCP | Iissrv.exe | ldap | Any |
| Microsoft® License Server(2) | インバウンドとアウトバウンドの両方 | TCP | Iissrv.exe | Any | ldap |
| Services - ldap | インバウンドとアウトバウンドの両方 | TCP | Services.exe | ldap | Any |
| Services - ldap(2) | インバウンドとアウトバウンドの両方 | TCP | Services.exe | Any | ldap |
| NTFRS - ldap | インバウンドとアウトバウンドの両方 | TCP | Ntfrs.exe | ldap | Any |
| NTFRS - ldap(2) | インバウンドとアウトバウンドの両方 | TCP | Ntfrs.exe | Any | ldap |
| Winlogon - ldap | インバウンドとアウトバウンドの両方 | TCP | winlogon.exe | ldap | Any |
| Winlogon - ldap(2)1 | インバウンドとアウトバウンドの両方 | TCP | winlogon.exe | Any | ldap |
| InetInfo - epmap | アウトバウンド | TCP | inetinfo.exe | epmap | Any |
| dfssvc - epmap | アウトバウンド | TCP | dfssvc.exe | epmap | Any |
| Services - epmap | アウトバウンド | TCP | services.exe | epmap | Any |
| LSA Executable and Server-epmap | アウトバウンド | TCP | lsass.exe | epmap | Any |
| Generic Host Process - epmap | インバウンド | TCP | svchost.exe | Any | epmap |
| Inbound ICMP | インバウンド | ICMP | Any | Any | Any
注意: 範囲を狭くすることも可能です。 |
すべて許可する規則を作成する方法
- [追加]ボタンをクリックする。
- すべてのアプリケーション、サービス、アドレスに両方向のTCP/UDP通信を許可する規則を作成する。
- 規則が適用される度にログに記録されるように[通信がこの規則に一致したときにイベントログエントリを書き込む]にチェックをいれる。
- [OK]ボタンをクリックする。リストに追加されます。
- 作成した規則をリストの一番下に移動する。
- [OK]ボタンをクリックし、ウィンドウを閉じる。
- Norton Internet SecurityまたはNorton Personal Firewallのオプションを[手動]から[システム起動時に実行する]に変更する。
- Windowsを終了し再起動する。
新しい規則を追加する方法
- Norton Internet SecurityまたはNorton Personal Firewallを起動する。
- [オプション]ボタンをクリックする。
- [Internet Security]または[Personal Firewall]をクリックする。
- [イベントログを表示]ボタンをクリックする。
- [ファイアウォール]タブをクリックする。
- すべてを許可する規則が適用されている箇所を探す。
- ログの内容から新しい規則を作成する。
- 必要な規則がすべて作成できたら「すべてを許可する規則」は削除する。他に規則が必要ないかどうか、一度テストを行ってください。
作成した規則が正しく動作しているかどうかを確認するために、ファイアウォールの統計を表示することができます。適用されない規則があった場合、その規則を削除することを検討してください。
ファイアウォールの統計を確認する方法
- Norton Internet SecurityまたはNorton Personal Firewallを起動する。
- [オプション]ボタンをクリックする。
- [統計を表示]ボタンをクリックする。
注意:
- サーバの設定やサービスを変更する場合、それに応じてファイアウォール規則を更新する必要があります。
- Windows NT 4.0 WorkstationまたはWindows 2000 Professionalにインストールした場合、これらの手順を行う必要があるかどうかは、システム上でどのようなサービスが動作しているかによります。
文書番号(ID): 20011119112336947
最終更新日: 06/29/2005
作成日: 11/19/2001
OS: Windows NT 4.0, Windows 2000, Windows XP
製品: Norton Internet Security 2001 2.5, Norton Internet Security 2001 3.0, Norton Internet Security 2002 4.0, Norton Internet Security 2003 6.0, Norton Internet Security 2003 Professional Edition, Norton Internet Security 2004 7.0, Norton Internet Security 2004 Professional 7.0, Norton Internet Security Professional Edition 2002, Norton Personal Firewall 2001 2.5, Norton Personal Firewall 2001 3.0, Norton Personal Firewall 2002 4.0, Norton Personal Firewall 2003 6.0, Norton Personal Firewall 2004 7.0
カート
この文書を印刷する
この文書を評価する