VirusBarrier X6でApple TVとの通信を許可する

問題

VirusBarrier X6のファイアウォールでApple TVをつけるようにする方法

対策

まず、VirusBarrier X6のアンチバンダルにある信頼するアドレス画面で「AppleTVを信頼する」がチェックされていることを確認してください。多くの場合、このオプションがチェックされていればお使いのMacからApple TVが利用できるようになりますので、まずはお試しください。

 

-----------------------------------------

 

Apple TVは、PCやMacとTCPポート3689（iTunes Music Sharing）で通信しています。MacがApple TVと同期するとき、大量の通信が行われるためにアンチバンダル機能がSYNフラッドを検出することがあります。そのような場合、Apple TVを信頼するアドレスに追加するか、SYNフラッドの感度を下げてください。Apple TVはローカルネットワークにありますので、VirusBarrierのファイアウォールが「クライアントのみ」に指定されている場合は、Apple TVからMacを認識できません。この場合は、「クライアント、ローカサーバ」に変更してください。ありは、カスタム設定を作成し、次の操作を行ってください:

1. カスタムファイアウォールを作成してください。

2. ルールが表示されている場合は、すべて削除してください。

3. ウインドウ右側のルールリスト部分を右クリック、あるいはControlキーを押しながらクリックし、表示されたメニューから標準設定を挿入 > クライアントのみを選んでください。

4. ルールの下に表示された [+] ボタンをクリックしてください。

5. ルールの名前を "iTunes Out" にしてください。

6. 発信元をローカルネットワークにしてください。

7. サービスをiTunes Music Sharingにしてください。

8. OKをクリックしてください。

9. 新しいルールをリストの一番上へドラッグ＆ドロップして移動させてください。

 

 

-----------------------------------------

 

これまで使っていたファイアウォールにApple TVを追加したい場合は、次の手順でApple TVとの通信を許可するためにカスタムのルールセットを作成する必要があります:

 

1. 現在使っているファイアウォールの名前を右クリック、あるいはControlキーを押しながらクリクし、複製を選んでください。

2. 複製されたファイアウォールを選択し、右側のファイアウォールルール部分を右クリック、あるいはControlキーを押しながらクリックしてください。

3. これからApple TVのための新しいルールセットを作成して追加しますが、このルールは現在のルールの下に作成されます。完了したら必ずリストの一番上へ移動させてください。ルールは、ドラッグ＆ドロップすれば簡単に移動できます。

4. ルールリスト下部の [+] ボタンをクリックしてください。新規のルールウインドウが開きます。ルールの内容が分かるような、お好きな名前をつけてください。

5. 発信元を「ローカルネットワーク」に、宛先を「自分のコンピュータ」にしてください。

6. サービスは、ルールを指定したいサービスを設定しますが、Apple TVは比較的新しい製品のためにリストにApple TV（iTV）がありません。そこで新規のサービスを作成する必要があります。サービスメニューの隣の + をクリックし、開いた"新規サービス"ウインドウでプロトコルとポートを指定します。

7. サービスには、お好きな名前を付けてください。

8. プロトコルはTCPかUDPのいずれか、お使いの環境に合わせて指定します。

9. "一連のポート"を選び、開きたいポート範囲を追加して、OKをクリックします。

注意: お使いのApple TVに必要なプロトコルとポートは、Apple TVのマニュアルに記載されていると思います。見つからない場合は、Appleに確認してください。

10. 作成した新規サービスが、サービスメニューで指定された状態になっているでしょう。ちなみにメニューの一番下にも追加されています。メニューからこのサービスを選んで指定してください。インタフェースは「すべて」のままにしてください。

11. ルールが「許可」になっていることを確認し、OKをクリックしてください。

12. 最後に、この新規ルールをリストの一番上へ移動させます。

 

場合によっては、発信元が「自分のコンピュータ」で宛先が「ローカルネットワーク」の逆向きのルールを作成する必要があるかも知れません。必要な情報は、マニュアルを参照するかAppleに確認してください。

 

これで以前のファイアウォール設定に加えて、指定したポートでの通信が許可されます。