Share via

ファイアウォールとプロキシに関する注意

  • [アーティクル]

ファイアウォールとプロキシに関する注意

ネットワーク アドレス変換 (NAT) のサポートを最大にするためのガイドラインに従うと、アプリケーションのファイアウォールおよびプロキシのサポートも最大にできる。ここでは、ファイアウォールとプロキシに固有の問題のいくつかについて説明する。

Windows インターネット接続ファイアウォール

Microsoft® DirectPlay® は、Microsoft Windows® XP のインターネット接続ファイアウォール機能と連携して動作する。アプリケーションがホスティング、列挙、または接続を開始すると、該当のポートが自動的にアプリケーションを起動し、アプリケーションが終了すると、ポートも自動的に閉じる。しかし、DirectPlay がポートを開くセキュリティ権限を持つために、アプリケーションを起動するユーザーは、コンピュータの管理者グループのメンバでなければならない。ユーザーが管理者でない場合は、IDirectPlay8ClientIDirectPlay8Peer のクライアントのみがサポートされる。

インターネット接続ファイアウォールの自動トラバースを無効にするには、「ピア ホストでの基本的な NAT の問題」、「ピア クライアントでの基本的な NAT の問題」、「サーバーでの基本的な NAT の問題」、および「クライアントでの基本的な NAT の問題」で説明している DPNA_KEY_TRAVERSALMODE デバイス アドレス コンポーネントを使う。

サードパーティのファイアウォールによるソリューション

DirectPlay は、サードパーティーのファイアウォールを自動的には構成できない。しかし、通常、IDirectPlay8Client および IDirectPlay8Peer クライアントは、アプリケーションが DPNSVR に依存していない限り、ユーザーが操作しなくてもサポートされる。DPNSVR に依存しないようにすることの詳細については、「ピア クライアントでの基本的な NAT の問題」または「クライアントでの基本的な NAT の問題」を参照すること。

サードパーティーの特定のファイアウォールをトラバースするようにホストに許可する方法については、製品のマニュアルを参照すること。

Microsoft Internet Security and Acceleration Server

DirectPlay は、Microsoft Internet Security and Acceleration (ISA) Server と連携して動作する。「ピア クライアントでの基本的な NAT の問題」および「クライアントでの基本的な NAT の問題」で説明しているように、クライアントは ISA Firewall Client ソフトウェアをインストールしている必要があり、接続前に列挙をキャンセルしてはならない。また、DPN_MSGID_ENUM_HOSTS_RESPONSE コールバックからのアドレス オブジェクトを渡してはならない。列挙がキャンセルされた場合、ISA Server は、列挙によって確立された仮想接続を閉じることがあり、これにより IDirectPlay8Peer::Connect または IDirectPlay8Client::Connect の呼び出しは失敗する。

「ピア ホストでの基本的な NAT の問題」、「ピア クライアントでの基本的な NAT の問題」、「サーバーでの基本的な NAT の問題」、および「クライアントでの基本的な NAT の問題」 で説明しているように、DPNSVR への依存も避ける必要がある。

ISA サーバーの対象であるホストは、手動でプロキシを構成して、外部的に受信したトラフィックを内部ホストにリダイレクトしなければならない。サーバーの公開規則とプロトコル規則の定義の詳細については、ISA Server のドキュメントを参照すること。

サードパーティーのプロキシ

アプリケーションは、「ピア ホストでの基本的な NAT の問題」、「ピア クライアントでの基本的な NAT の問題」、「サーバーでの基本的な NAT の問題」、および「クライアントでの基本的な NAT の問題」 で説明しているガイドラインに従う必要がある。

通常、IDirectPlay8Client および IDirectPlay8Peer クライアントはサポートされる。ただし、その制約については、製品のドキュメントを参照すること。

サードパーティーのプロキシの対象であるホストは、手動でプロキシを構成して、外部的に受信したトラフィックを内部ホストにリダイレクトしなければならない。ポート転送を有効にする方法については、製品のドキュメントを参照すること。