Windows ファイル共有のフィルタリングについて

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
mikihata
Posts: 2
Joined: Sun Sep 04, 2016 3:18 am

Windows ファイル共有のフィルタリングについて

Post by mikihata » Sun Sep 04, 2016 3:33 am

Windows2012Server
SoftEther VPN 4.0(Ver4.19, Build9605)
SoftEther VPN Server

Windows2012ServerにSoftEther VPN serverを導入しました。
Windows ファイル共有をフィルタリングする為以下の設定を行いました。

AccessList コマンド - アクセスリストのルール一覧の取得
項目 |値
-----------+-----------------------------------------------------
ID |1
動作 |破棄
状態 |有効
優先順位 |1000
ユニーク ID|1590085766
内容 |(ipv4) Protocol=TCP, SrcPort=139, DstPort=139
説明 |pc210 samba block
-----------+-----------------------------------------------------
ID |2
動作 |破棄
状態 |有効
優先順位 |1100
ユニーク ID|3819253897
内容 |(ipv4) Protocol=TCP, SrcPort=445, DstPort=445
説明 |PC210 samba block2
-----------+-----------------------------------------------------
ID |3
動作 |破棄
状態 |有効
優先順位 |1200
ユニーク ID|1607057681
内容 |(ipv4) Protocol=UDP, SrcPort=137-138, DstPort=137-138
説明 |a


上記、設定を行ってもファイル共有をフィルタリングできませんでした。
どのようにすればファイル共有がフィルタリングできるでしょうか?

(Symantec EndPoint Protection 等のウイルス対策ソフトのフィルタリンクではうまく動作するのですが
有料版の softether を購入しないと動作しない機能なのでしょうか。)

よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: Windows ファイル共有のフィルタリングについて

Post by cedar » Sun Sep 04, 2016 8:35 am

送信元ポートも条件に含めてしまっているようですが、送信元ポートは不定の場合があるので
宛先ポートだけの指定で良いのではないでしょうか。

mikihata
Posts: 2
Joined: Sun Sep 04, 2016 3:18 am

Re: Windows ファイル共有のフィルタリングについて

Post by mikihata » Sun Sep 04, 2016 10:04 am

ご回答ありがとうございます。

問題が解決しました。

ご回答頂いた、宛先ポートだけの指定で試してみました。問題は解決しませんでした。

色々テストした結果、 Windows 2012 Server のネットワークのプロパティで
インターネットプロトコルバージョン6(TCP/IPv6) のチェックを外すことで解決しました。
IPv4 のポートを閉じても、IPv6 でファイル共有しているようでした。

Post Reply