Windows2012Server
SoftEther VPN 4.0(Ver4.19, Build9605)
SoftEther VPN Server
Windows2012ServerにSoftEther VPN serverを導入しました。
Windows ファイル共有をフィルタリングする為以下の設定を行いました。
AccessList コマンド - アクセスリストのルール一覧の取得
項目 |値
-----------+-----------------------------------------------------
ID |1
動作 |破棄
状態 |有効
優先順位 |1000
ユニーク ID|1590085766
内容 |(ipv4) Protocol=TCP, SrcPort=139, DstPort=139
説明 |pc210 samba block
-----------+-----------------------------------------------------
ID |2
動作 |破棄
状態 |有効
優先順位 |1100
ユニーク ID|3819253897
内容 |(ipv4) Protocol=TCP, SrcPort=445, DstPort=445
説明 |PC210 samba block2
-----------+-----------------------------------------------------
ID |3
動作 |破棄
状態 |有効
優先順位 |1200
ユニーク ID|1607057681
内容 |(ipv4) Protocol=UDP, SrcPort=137-138, DstPort=137-138
説明 |a
上記、設定を行ってもファイル共有をフィルタリングできませんでした。
どのようにすればファイル共有がフィルタリングできるでしょうか?
(Symantec EndPoint Protection 等のウイルス対策ソフトのフィルタリンクではうまく動作するのですが
有料版の softether を購入しないと動作しない機能なのでしょうか。)
よろしくお願いいたします。
Windows ファイル共有のフィルタリングについて
-
cedar
- Site Admin
- Posts: 2265
- Joined: Sat Mar 09, 2013 5:37 am
Re: Windows ファイル共有のフィルタリングについて
送信元ポートも条件に含めてしまっているようですが、送信元ポートは不定の場合があるので
宛先ポートだけの指定で良いのではないでしょうか。
宛先ポートだけの指定で良いのではないでしょうか。
-
mikihata
- Posts: 2
- Joined: Sun Sep 04, 2016 3:18 am
Re: Windows ファイル共有のフィルタリングについて
ご回答ありがとうございます。
問題が解決しました。
ご回答頂いた、宛先ポートだけの指定で試してみました。問題は解決しませんでした。
色々テストした結果、 Windows 2012 Server のネットワークのプロパティで
インターネットプロトコルバージョン6(TCP/IPv6) のチェックを外すことで解決しました。
IPv4 のポートを閉じても、IPv6 でファイル共有しているようでした。
問題が解決しました。
ご回答頂いた、宛先ポートだけの指定で試してみました。問題は解決しませんでした。
色々テストした結果、 Windows 2012 Server のネットワークのプロパティで
インターネットプロトコルバージョン6(TCP/IPv6) のチェックを外すことで解決しました。
IPv4 のポートを閉じても、IPv6 でファイル共有しているようでした。