« 不正対策? | トップページ | いわゆるひとつの混乱期? »

2005/12/15

対策ツール追加後のファイヤウォール設定

nProtect追加後、パーソナルファイヤウォールの設定によってはROがプレイできなくなるようになりました。

質問がきたので調べたのですが、ついでということで、設定方法をまとめ。

シマンテックのNorton InternetSecurityと、トレンドマイクロのウィルスバスターの2製品のみとりあげます。

ただし、上記シリーズでもバージョンによってはメニュー構成や一部の名称が異なる場合があるのでご注意を。

 

 

(共通事項)

ROのインストール先は、標準設定では
C:\Program Files\Gravity\RagnarokOnline
です。
インストール時に変更しない限り、ROの実行ファイル等は上記の場所にインストールされます。

以下、特に必要のない限り、「ROのインストール先」や「ROのフォルダ」といった言葉を使った場合は、上記の場所を意味します。

 

★Symantec Norton InternetSecurity 200x

筆者はこちらを愛用してます。以下、長いのでNISと略します。

 

その1: 12/14以降のパッチを当てた際に警告が出る場合

対策ツール実装以後、対策ツールを初めて追加したり、ROを再インストールして対策ツールも入れなおすことになったり、あるいは対策ツールをバージョンアップするパッチが来た場合に、NISが

 「rdlauncher.dfd」というファイルがインターネットにアクセスしようとしている

という警告を出すことがあるはずです。

rdlauncher.dfdは対策ツールを構成するファイルの一つで、ROのインストール先に存在します。
このファイルがある特定のサイトにアクセスできない場合、ROが起動できなくなるようです。

もし警告が出たら、そのつど「許可」してもいいですし、面倒なら警告の一番下のチェックボックスにチェックを入れて、このファイルがネットにアクセスしようとすることを常に許可することも可能です。
しかし、セキュリティ上の最低限の許可を与えるだけにしておきたいなら、以下のようにしておきましょう。

  1. 警告メッセージが出たら、対応の選択肢から「インターネットアクセスを手動で設定」を選択
  2. ファイヤウォールルールの種類は「許可」、許可する接続の種類は「他のコンピュータに対する接続」、プロトコルはTCPのみ、ポートは80(HTTP)、通信先は自動入力されているIPアドレスのみ、にします。
    といっても、ほとんどすでに選択された状態のまま、ウィザードを先に進むだけで済みます。
  3. ルールの名称は特に変えなくても構わないので、ルールの作成を完了してください。

なお、rdlauncher.dfdは2つのサイトに対してアクセスを試みます。
したがって、この作業は一度に2回、それぞれのサイトに関して行うことになります。

(接続先IPアドレスが分かっていれば、片方のルールを作成する時に、許可するIPアドレスを追加して一個のルールで済ませてしまうことも可能です)

 

その2: すでにrdlauncher.dfdに対する許可or禁止ルールが設定されていると思われる場合

すでにrdlauncher.dfdに対して、アクセスを許可or禁止している場合もあるでしょう。

あるいは、警告があまりたくさん出ないように警告レベルを下げていたため、警告が出ずに自動的に許可or禁止されていると思われる場合もあります。

そうしたケースでは、NISの設定画面から確認と変更が可能です。

  1. Norton InternetSecurityを起動(メイン画面を表示する)
    (画面右下のNISのアイコンをダブルクリックするか、スタートメニューからNISを選択すればOK)
  2. NISの「状態と設定」が表示されているはずなので(別のところが選択されていたら切り替える)、「ファイヤウォール」をクリックし、右側に現れる「設定」ボタンを押す
  3. ウィンドウ上方の「プログラム制御」タブをクリックすると、ファイヤウォールルールが指定されているプログラムの一覧が表示される。
    「rdlauncher.dfd」を選択し、「修正...」をクリック。
  4. 処理方法に「インターネットアクセスを手動で設定します」が選択されているのを確認して、「OK」をクリック
  5. すると、すでに作成されているrdlauncher.dfd用のルールが表示されます。
  6. 設定内容はその1と同様で、
    「処理」タブでは「許可」、「接続」タブでは「他のコンピュータに対する接続」を選択、
    「コンピュータ」タブでは「下のリストにあるコンピュータとサイトのみ」を選択し、リストには、
    「221.247.195.176」と「219.123.155.176」
    の2つが許可対象として指定されていること。
    さらに「通信」タブでは、プロトコルはTCPのみ、ポートはリモートhttp(ポート80)を指定。
     
    なお、接続先のIPアドレスが2つありますが、許可ルール2個に分けても、1個のルールに両方のアドレスを登録してもいいです。

接続先のIPアドレスが変更になる場合もあるので、その時は設定を変更することになります。

 

★トレンドマイクロ ウィルスバスター 200x インターネットセキュリティ

使ってないのでトレンドマイクロのサイトから得られた情報を元に書いてます。
こちらも長いのでVB200xと略します。

少なくともこっちでは、標準設定では警告が出ないそうな。
また、NISほど厳密な許可ルールは設定できないようです。というのも、VB200xは実行可能なプログラム(拡張子が.exeや.com等のファイル)や特定の種類のシステムファイルに対してルールを設定できるけど、rdlauncher.dfdはそういった種類のファイルだと認識しないらしいのです。

そこで、rdlauncher.dfd専用ではなく、システム全般で共通の許可ルールを作ってやることで代用します。

  1. VB200xのメイン画面を開く
  2. 「パーソナルファイヤウォール設定」を押す
  3. 「プロファイルの編集」という項目の、「編集」ボタンを押す
  4. 「除外リスト」タブをクリックし、「追加」ボタンをクリック
  5. 除外対象を「すべてのアプリケーション」に、接続は「送信」、アクセス処理は「許可」、プロトコルは「TCP」、ポートは「指定のポート」を選んで「80」と入力
    IP設定の「種類」を「IPアドレス」にして、「221 247 195 176」となるように入力
  6. 「OK」を押す(メイン画面に戻る)
  7. 3からの手順を繰り返し、今度はIPアドレスを「219 123 155 176」となるように入力
  8. 「OK」を押し、「適用」を押してメイン画面を閉じる

ちなみに、VB200xは一つの除外リストに今回必要な2つのIPアドレスを登録することができない模様。カンマ等で区切って入力すれば、できるのかもしれんけど。
IPアドレスの範囲指定はできるけど、離れすぎてて範囲指定は非現実的だし。
というわけで、除外リストを2種類作る形式を採用しました。

 

実のところ、VB200xの方ではこの設定で問題なく動作することを確認できてないんですが、後日動作確認の報告をいただく予定です。
もし問題があれば、修正したいと思います。

|

« 不正対策? | トップページ | いわゆるひとつの混乱期? »

その他」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 対策ツール追加後のファイヤウォール設定:

« 不正対策? | トップページ | いわゆるひとつの混乱期? »