マカフィーでFTP接続に失敗する
自社のユーザー2社がマカフィーをセキュリティツールとして入れています。他の会社はESETかカスペルスキーにして欲しいという私から指定して、そのどちらかにしているのですが、2社だけはマカフィーです。実際の運用では2社共に2012年までは特に問題は発生しませんでした。それが2012年の後半だったと思いますが、突然に店舗データの通信が出来なくなり、サーバーの更新も通信部分で止まるようになりました。突然の問題発生で混乱しましたが、一社がFFFTPというFTPツールを使っていて、それも止まった為に原因はマカフィーではとなりました。
マカフィーのアップデートの直後から止まったという事で、ユーザーも随分苦労して設定を変更していたようですが、一社はマカフィーを外してしまいました。マカフィーを残した方はマイネットワークに接続先のFTPのアドレスを追加していたようです。更にはパッシブモードでは接続できて、アクティブモードは使えないとか?混乱していました。
マカフィーの新バージョンに追加機能
ファイアウォールの設定を開くと幾つかの項目があり、その中に「プログラムのインターネット接続」という項目が存在します。これは以前のバージョンからあったのですが、以前のバージョンには次の画像のように指定したプログラムにアクセスの許可をする程度の設定のみでした。
ここで【アクセスを許可】して【ネットガードを無効】にしても自社製のFTP接続は動きません。またFFFTP等も一部動かないのです。勿論、SFTPは全く動かず、非常に困りました。最新版では受信と送信について、3種類の選択肢が用意されています。それは【指定されたポート】【職場と自宅のネットワークにポートを開く】【全てのポートに開く】ですが、実際に何をしているのかは?何処にも記述がありません。勝手な想像ですが、この日本語が直訳になっているのだと思います。実際は【指定されたポートのみ開く】【職場と自宅用に設定されたポートを開く】【全てのポートを開く】の意味だと解釈できます。全てのポートを指定したプログラムに開くという設定で試したところ、問題なく通信が可能になりました。
しかし、少し前のバージョンではこの設定は無いので、旧バージョンを使用している場合は一部のソフトで通信が出来ません。その解決ですが、新しいバージョンを色々と試していて気付いた事があります。
少し古いマカフィーでSFTPを通す方法
ファイアウォールの設定を開くと幾つかの項目があり、その中に「プログラムのインターネット接続」という項目が存在します。これは以前のバージョンからあったのですが、以前のバージョンには次の画像のように指定したプログラムにアクセスの許可をする程度の設定のみでした。
ここで【アクセスを許可】して【ネットガードを無効】にしても自社製のFTP接続は動きません。またFFFTP等も一部動かないのです。勿論、SFTPは全く動かず、非常に困りました。最新版では受信と送信について、3種類の選択肢が用意されています。それは【指定されたポート】【職場と自宅のネットワークにポートを開く】【全てのポートに開く】ですが、実際に何をしているのかは?何処にも記述がありません。勝手な想像ですが、この日本語が直訳になっているのだと思います。実際は【指定されたポートのみ開く】【職場と自宅用に設定されたポートを開く】【全てのポートを開く】の意味だと解釈できます。全てのポートを指定したプログラムに開くという設定で試したところ、問題なく通信が可能になりました。
しかし、少し前のバージョンではこの設定は無いので、旧バージョンを使用している場合は一部のソフトで通信が出来ません。その解決ですが、新しいバージョンを色々と試していて気付いた事があります。