ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

CLUSTERPRO:Windowsファイアウォールのログに「DROP」のログが出力されました。原因、対処方法を教えてください。

質問内容

Windowsファイアウォールのログに「DROP」のログが出力されました。原因、対処方法を教えてください。 

  Windowsファイアウォールのログ (pfirewall.log) 出力例:
  ---
  ・・・
  2017-05-03 05:24:35 DROP ICMP 10.***.**.9 10.***.**.8 - - 60 - - - - 0 0 - RECEIVE
  2017-05-03 05:24:35 DROP ICMP 10.***.**.254 10.***.**.8 - - 60 - - - - 0 0 - RECEIVE
  ・・・
  ---

回答内容

・原因
「DROP」のログは、CLUSTERPROが送信した [ICMPエコー要求] に対する応答パケット [ICMPエコー応答] が、Windowsファイアウォールにより破棄されたことを示します。

これは [ICMPエコー要求] 送信時のリモートポートと [ICMPエコー応答] 受信時のリモートポートが異なるために発生します。

CLUSTERPROは [ICMPエコー要求] 送信時のリモートポートに動的ポートを指定してICMPを送信しますが、[ICMPエコー応答] 受信時にOSが「リモートポート 0」で受信するため、ファイアウォールにより破棄され「DROP」のログが出力されます。ただし、ファイアウォールと同じレイヤのRAW Socketエンドポイントで [ICMPエコー応答] を受信しているため、CLUSTERPROの動作には影響しません。

なお、OS標準のPINGコマンドは [ICMPエコー要求] 送信時および [ICMPエコー応答] 受信時に「リモートポート 0」が指定されるため、「DROP」のログは出力されません。

・対処
「DROP」のログを抑止する場合は、"セキュリティが強化された Windows ファイアウォール" に以下の受信許可規則を追加してください。

  プログラム           : すべてのプログラム
  プロトコル           : ICMPv4 - カスタマイズ (種類 0、コード 任意)
  ローカル ポート      : すべてのポート
  リモート ポート      : すべてのポート
  ローカル IP アドレス : 任意の IP アドレス
  リモート IP アドレス : 任意の IP アドレス
  操作                 : 接続を許可する

[手順]
  1. "セキュリティが強化された Windows ファイアウォール"を起動します。
  2. [受信の規則] を移動し、右ペインの "新しい規則" をクリックします。
  3. "カスタム" を選択し、[次へ] を押下します。
  4. "すべてのプログラム" を選択し、[次へ] を押下します。
  5. プロトコルの種類を "ICMPv4" とし、[カスタマイズ] を押下します。
  6. "特定の種類の ICMP" を選択し、[追加] を押下します。
     ※[種類 0、コード 任意] にチェックが入ったことを確認します。
  7. [OK] を押下し、[次へ] を押下します。
  8. スコープは両方とも "任意の IP アドレス" とし、[次へ] を押下します。
  9. "接続を許可する" を選択し、[次へ] を押下します。
 10. 利用するプロファイルにチェックを入れ、[次へ] を押下します。
 11. 任意の規則名を入力し、[完了] を押下します。

製品名カテゴリ

CLUSTERPRO X

補足/関連情報

このFAQの対象製品バージョンは以下のとおりです。

  CLUSTERPRO X for Windows

  • コンテンツID: 3150112720
  • 公開日: 2018年10月11日
  • 最終更新日:2023年04月28日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。