FTPでWEBをアップロードする場合のフィルタ設定方法|Comodo Internet Security 10.0(ファイアウォールソフト)

公開日:2017年6月4日

当サイトのWEBページをサーバにアップロードする際にはFTPを利用することがあります。しかし、ファイアウォールソフトをPCにインストールしており、厳し目に設定していると、FTP接続がブロックされ、WEBページをアップロードすることができない、といったことになります。

しかし、ファイアウォールをFTP接続時にだけ無効にするのはセキュリティ上、もちろん好ましいことではありません。

ここでは、Comodo Internet Security10をファイアウォールソフトとして使用している場合のフィルタ設定について解説します。

0.IT環境

PC:ノートPC(国内メーカー)
OS:Windows10 Pro
ファイアウォールソフト:Comodo Internet Security 10.0
WEBサーバ:レンタルサーバ(当サイト)
サーバへの接続方法:FTP Over SSL(FTPS)
FTP接続ツール:WinSCP

これまでは当サイトのWEBをアップロードする時には、ファイアウォールの対話方式でその都度、21番ポートへの接続+アップロード時の接続を許可していましたが、煩雑なため、フィルタ設定でFTP21番ポートその他、WEBアップロードに必要な接続を許可するようフィルタ設定します。

1.動作確認

Comodoファイアウォールのログを閲覧して、FTP接続時の動作を確認します(PC画面上で下図をクリックすると拡大画面が表示されます。以降の画面でも同様)。

Comodoファイアウォール
Comodoファイアウォール

上図の通り、WinSCPでは2つの動作がログに残されています。時間(Date & Time)で12:15:03 PMのログがFTP接続時の動作(以下、①)、12:15:23 PMのログがWEBアップロード時の接続(以下、②)です。

ログ情報より、①FTP接続時にはPCからWEBサーバのTCP21番ポートへ接続し、②アップロード時にはPCからWEBサーバの1024番以降のポートに接続していることが分かります。

従って、Comodoファイアウォールにブロック(その都度アラート→許可)されないように、これら2種類の接続をフィルタの設定で解放します。

2.Comodoファイアウォール上のフィルタ設定

WinSCPを使ってFTP接続するため、Comodoファイアウォールのフィルタ設定のうち、アプリケーションルールの設定を使用して、WinSCP動作時のFTP接続とWEBアップロードの接続、この2つの接続時の動作を許可するよう設定します。

Comodo Internet Security10.0を開き、「Setting(詳細設定)」を選択します。

Comodoファイアウォール
Comodoファイアウォール

「Setting」画面にて、左側メニューから、「FireWall→「Application Rules」を選択。

検索欄(虫眼鏡アイコンの部分)に「WinSCP」と入力→アプリケーション一覧よりWinSCPが特定できるので、チェック欄にチェックを入れた後、WinSCPの行を右クリック→Edit(編集)をクリックします。

開いた「Application Rule」画面にて、「Add」をクリック→「Firewall Rule」画面が開きます(下図)。

Comodoファイアウォール
Comodoファイアウォール

2-1.FTP接続時のフィルタ設定(WEBサーバTCP21番ポート接続の解放)

次の通り、設定します。

Action:Allow
Log as firewall event this rule is fired:チェックを入れる
Protocol:TCP
Direction:Out
Discription:空欄でOK
SOURCE ADDRESS:ANY
DESTINATION ADDRESS:WEBサーバのホスト名 or IPアドレス
SOURCE PORT:ANY
DESTINATION PORT:21

2-2.WEBアップロード時のフィルタ設定(WEBサーバTCP1024番以降ポート接続の解放)

次の通り、設定します。

Action:Allow
Log as firewall event this rule is fired:チェックを入れる
Protocol:TCP
Direction:Out
Discription:空欄でOK
SOURCE ADDRESS:ANY
DESTINATION ADDRESS:WEBサーバのホスト名 or IPアドレス
SOURCE PORT:ANY
DESTINATION PORT:1024-65535

以上の設定が完了後、全ての画面をOKで閉じれば、これ以降はComodoファイアウォールの対話(アラート)画面が出ることなく、WEBページをアップロードすることができます。