Sahara's WebLog

日記のような、備忘録のような、うらみつらみのような、自慢のような…。

COMODO Internet Security と GW-USNano2

PLANEX GW-USNano2をPCのUSB端子に挿して無線LANアクセスポイントとして使い、3DSからNintendo eShopへ接続してゲームの体験版をゲットできるようになるまでの顛末を書く。

各種設定は取説の手順の通りに済ませてある前提で、COMODO Internet Security(以下CIS)さえなければ(アンインストールすれば)正常に接続できるのに、CISを動かすと接続できなくなるという特殊な場合を想定した、CISの設定方法覚書だ。
ちなみに、私にネットワーク関係の知識は無く、特にセキュリティー関連のタームはどれをとっても「はぁ?」って感じ。

環境
OS : Windows 7 Pro 64BIT
無線LAN USBアダプタ : PLANEX GW-USNano2
携帯ゲーム機 : Nintendo 3DS Ver. 3.0.0-6J
ファイヤーウォールソフト : COMODO Internet Security Ver 5.9.219863.2196

上にも書いたが、CISをインストールしなければ正常に接続されるので、USBアダプタや3DSやそれ回りの設定には問題がないことは確認済みだ。
PLANEXやNintendoのサイトでサポート記事を漁ったが、結局は2ch>WikiCOMODOのForumの投稿の順に行き当たって、解決を見た。最近のトラブルシューティングの定番のルートだ。

肝心の投稿内容の設定に関する部分をコピペしておく。

1. Go to Network Monitor and create a new rule.
2. Make the Protocol TCP and the Direction In
2a. Go to Destination Port and add the following ports 80,443,28910, 29900, 29901, 29920
3. Click Ok
4. Move that rule all the way to the top (ID 0)
5. Click Add to create a new rule.
5a. Make the Protocol UPD and the Direction In
6. Click Ok and move this rule to the top (ID 0)
6b. NOTE: This will force the TCP In Rule to go to ID 1
7. Then move the rule TCP/UPD Out to ID 2 (if you do not have that rule then continue to step 8-9)
7a. You now have Nintendo Wifi capability but to be secure whenever you are not using Nintendo Wifi I recommend that you edit the UPD In Rule’s direction to Block, and when you are playing on Wifi to edit the UPD In Rule’s Direction to Allow. Your all set, go have fun!

*Continued*
8. Create a TCP/UPD Out Rule
9. Set it to ID 2

CISのどのバージョンに対応した記述なのか分からないが、2007年の投稿だ。現行のバージョンとは明らかに食い違いがあるので、以下に図入りで私のやった独自訳、独自解釈による無責任設定方法を書く。
この前後で、3DSからNintendo eShopへ接続できるようになったことは確かなので、個人的には結果オーライだ。


まず、新しいPort Setを作成する。ここでは名前を「Musen」とした。



この「Musen」に80,443,28910, 29900, 29901, 29920のPortを加える。下は29920を加えているところ。


Global Rulesを作成する。ここでは「Musen LAN Ports」とした。

各項目の設定は以下のようにする。
Destination Portsタブで、Typeを「A Set of Ports」とし、Portsを上で設定した「Musen」にする。


さらに、以下のような設定の「Musen LAN UDP」と「Musen LAN TCP or UDP」という2つのGlobal Rulesをつくり、


以上の3つのRuleを下の絵のような順番で配置する。


セキュリティー関連は疎いので、断言できないが、これだけのポートを開けるのはたぶん危険なことなのだろう。
使わないときは下のようにUDPをブロックしておくようにと書いてある。

このエントリーをはてなブックマークに追加

Posted under: Internet その他


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.