Windowsファイアウォールのログに「DROP」のログが出力されました。原因、対処方法を教えてください。
Windowsファイアウォールのログ (pfirewall.log) 出力例:
---
・・・
2017-05-03 05:24:35 DROP ICMP 10.***.**.9 10.***.**.8 - - 60 - - - - 0 0 - RECEIVE
2017-05-03 05:24:35 DROP ICMP 10.***.**.254 10.***.**.8 - - 60 - - - - 0 0 - RECEIVE
・・・
---
・原因
「DROP」のログは、CLUSTERPROが送信した [ICMPエコー要求] に対する応答パケット [ICMPエコー応答] が、Windowsファイアウォールにより破棄されたことを示します。
これは [ICMPエコー要求] 送信時のリモートポートと [ICMPエコー応答] 受信時のリモートポートが異なるために発生します。
CLUSTERPROは [ICMPエコー要求] 送信時のリモートポートに動的ポートを指定してICMPを送信しますが、[ICMPエコー応答] 受信時にOSが「リモートポート 0」で受信するため、ファイアウォールにより破棄され「DROP」のログが出力されます。ただし、ファイアウォールと同じレイヤのRAW Socketエンドポイントで [ICMPエコー応答] を受信しているため、CLUSTERPROの動作には影響しません。
なお、OS標準のPINGコマンドは [ICMPエコー要求] 送信時および [ICMPエコー応答] 受信時に「リモートポート 0」が指定されるため、「DROP」のログは出力されません。
・対処
「DROP」のログを抑止する場合は、"セキュリティが強化された Windows ファイアウォール" に以下の受信許可規則を追加してください。
プログラム : すべてのプログラム
プロトコル : ICMPv4 - カスタマイズ (種類 0、コード 任意)
ローカル ポート : すべてのポート
リモート ポート : すべてのポート
ローカル IP アドレス : 任意の IP アドレス
リモート IP アドレス : 任意の IP アドレス
操作 : 接続を許可する
[手順]
1. "セキュリティが強化された Windows ファイアウォール"を起動します。
2. [受信の規則] を移動し、右ペインの "新しい規則" をクリックします。
3. "カスタム" を選択し、[次へ] を押下します。
4. "すべてのプログラム" を選択し、[次へ] を押下します。
5. プロトコルの種類を "ICMPv4" とし、[カスタマイズ] を押下します。
6. "特定の種類の ICMP" を選択し、[追加] を押下します。
※[種類 0、コード 任意] にチェックが入ったことを確認します。
7. [OK] を押下し、[次へ] を押下します。
8. スコープは両方とも "任意の IP アドレス" とし、[次へ] を押下します。
9. "接続を許可する" を選択し、[次へ] を押下します。
10. 利用するプロファイルにチェックを入れ、[次へ] を押下します。
11. 任意の規則名を入力し、[完了] を押下します。