投稿日:2003年01月30日 作成鷹の巣

No.8102 Zone Alarm使用時、AN HTTPDのユーザー認証時のみアクセスをブロックされる時がある。



Zone Alarm使用時、AN HTTPDのユーザー認証時のみアクセスをブロックされる時がある。

No.8102 投稿時間:2003年01月30日(Thu) 22:21 投稿者名:あるき URL:

こんばんは。先日勉強不足ながら、こちらのサイトでHTTPサーバーを立ち上げてみた者です。
さて、標記のように、HTTPサーバーへ、外部のプロキシサーバー等を経由してアクセス可能となりました。ところが、HTTPサーバーの設定で、ユーザー認証有りとした際、ファイアーウォールの動作によって、アクセスがブロックされる「よう」です。再現性を確認できず、サービスがなされたり、なされなかったりという状態です。アクセス不能時には、ブラウザ側で、ユーザー名とパスワードのウィンドウが開きません。
アクセス不能時、AN HTTPのログには一切記録はなく、その状態で、ZoneAlarmをシャットダウンすると、アクセス可能になり、再度Z.A.を起動するとアクセス可能な点は再現しますが、ブート直後には、アクセス可能なときと、不能なときが見られます。
一方、アクセス不能時に、HTTPサーバーのユーザー認証を無しにすれば、アクセス可能です。
以下に環境について記しますが、過不足のほどお許しください。また、ご回答以前にその点ご指摘いただけますようお願い申し上げます。

<環境>
HTTPサーバー: W2K pro(最新) + AN HTTPD 1.42g + ZoneAlarm 3.1.395
HTTPブラウザ: W2K pro(最新) + IE6SP1(最新)

また、Z.A.の過去のバージョンアップには、パスワード認証の有無の設定項目があったと思いますが、上記バージョンでは、相当項目が見つけられません(必要がないということでしょうか)。ユーザー認証時のプロトコル状況、手順を理解しておらず、過去のログの水準から言って、質問の内容が低く申し訳なく存じます。宜しくお願い申し上げます。


試した結果をお知らせ下さい。

No.8108 投稿時間:2003年01月31日(Fri) 00:29 投稿者名:鷹の巣 URL:http://sakaguch.com/

> アクセス不能時、AN HTTPのログには一切記録はなく、その状態で、ZoneAlarmをシャットダウンすると、アクセス可能になり、再度Z.A.を起動するとアクセス可能な点は再現しますが、ブート直後には、アクセス可能なときと、不能なときが見られます。
> 一方、アクセス不能時に、HTTPサーバーのユーザー認証を無しにすれば、アクセス可能です。

以下の点を試してどうなるかを教えて頂けますか?
1.Zone Alarmを起動してから、AN HTTPを起動した場合の症状。
2.AN HTTPを起動してから、Zone Alarmを起動した場合の症状。

> また、Z.A.の過去のバージョンアップには、パスワード認証の有無の設定項目があったと思いますが、上記バージョンでは、相当項目が見つけられません(必要がないということでしょうか)。ユーザー認証時のプロトコル状況、手順を理解しておらず、過去のログの水準から言って、質問の内容が低く申し訳なく存じます。宜しくお願い申し上げます。

Zone Alarmについては詳しくないのですが、結果をお知らせ下さい。


試行回数が不十分なので中間報告とさせてください

No.8128 投稿時間:2003年01月31日(Fri) 18:41 投稿者名:あるき URL:

早々のご回答恐れ入ります。感謝申し上げます。

> 以下の点を試してどうなるかを教えて頂けますか?
> 1.Zone Alarmを起動してから、AN HTTPを起動した場合の症状。
> 2.AN HTTPを起動してから、Zone Alarmを起動した場合の症状。

1--->懸案の障害は発生しなかった。
2--->懸案の障害が発生することがあった。
(言い訳ですが、プロキシのキャッシュが効いていたりするせいか、
十分な検証回数を行っておりません。1が10回程度、2が4回ほどで
す)
こちらについては、上記中間報告させていただき、再度記させてい
ただきたいと思います(検証方法のケアレスミスの可能性もありますの
で)。ただ、早速にご回答いただいたこと、起動の順番を気になさって
いたことがあり、取り急ぎ、上報告いたしますので、宜しくお願いいた
します。


<別の質問になります>
また、この問題の検証時に気づいたのですが、AN HTTPDを後で起動さ
せるときに、すでに80ポートでサービスが行われており、実行不可能
というエラーがHTTPDから発せられ、起動不能となりました。原因は、A
rGoSoft Mail Severのためで、貴サイトおよびリンクによる解説では、
設定項目にWEBポート番号の項は見られませんが、Ver1.8[1.8.2.6]では
、このWEBポートがデフォルトで80に設定されており、メールサーバ
ーの起動と同時にサービス開始されます。いままでは、HTTPDが先に起
動し、こちらには、HTTPサーバーが起動できないというエラーログが残
っていました。メールサーバー(フリーウェアの場合広告のため?)の
HELPにも、下記のごとくHTTPサーバーを別に稼動する際は、ポート番号
を8080等にするよう指示されているよう?です。メールサーバーの
option-portsタブで、【Web-interface】が表示され、メールサーバー
の起動とともにWebSeverのサービスも(SMTP,POP3,Finger同様)なされ
てしまいますので、デフォルト設定でメールサーバー起動後に、AN HTT
PDを起動すると前述の状態となります。PlusかProのバージョンを使え
ばいいようですが・・・。なにか、拙の勘違いかとも思うのですが、お
教えくださいますでしょうか。
####メールサーバー Help 引用####
Server has a built-in Web server, which allows an access your u
sers to access their email from anywhere in the World, using any
web browser, which supports HTTP 1.0 or higher. Browser also m
ust accept cookies and support JavaScript.
Plus and Pro versions also allow you to administer the server v
ia web interface.
Web interface of freeware version contains advertisments. Web
interface of Plus and Pro versions does not.
If your server computer is accessible from the Internet, then y
ou can access your email account from anywhere in the World usin
g Web Interface. Let's assume, that the domain name of your com
puter is mydomain.tzo.com . In the address box if your browser t
ype the following:
http://mydomain.tzo.com
Or, if your server uses non default WWW port (other than 80, se
e Using non-default WWW port):
http://mydomain.tzo.com:8080
Where 8080 is the port number.
####ここまで####


Webサーバーは、2台動いているという認識で問題解決願います。

No.8131 投稿時間:2003年02月01日(Sat) 00:18 投稿者名:鷹の巣 URL:http://sakaguch.com/

> <別の質問になります>
> また、この問題の検証時に気づいたのですが、AN HTTPDを後で起動さ
> せるときに、すでに80ポートでサービスが行われており、実行不可能
> というエラーがHTTPDから発せられ、起動不能となりました。原因は、A
> rGoSoft Mail Severのためで、貴サイトおよびリンクによる解説では、
> 設定項目にWEBポート番号の項は見られませんが、Ver1.8[1.8.2.6]では
> 、このWEBポートがデフォルトで80に設定されており、メールサーバ
> ーの起動と同時にサービス開始されます。いままでは、HTTPDが先に起
> 動し、こちらには、HTTPサーバーが起動できないというエラーログが残
> っていました。メールサーバー(フリーウェアの場合広告のため?)の
> HELPにも、下記のごとくHTTPサーバーを別に稼動する際は、ポート番号
> を8080等にするよう指示されているよう?です。メールサーバーの
> option-portsタブで、【Web-interface】が表示され、メールサーバー
> の起動とともにWebSeverのサービスも(SMTP,POP3,Finger同様)なされ
> てしまいますので、デフォルト設定でメールサーバー起動後に、AN HTT
> PDを起動すると前述の状態となります。PlusかProのバージョンを使え
> ばいいようですが・・・。なにか、拙の勘違いかとも思うのですが、お
> 教えくださいますでしょうか。

ArGoSoft Mail Sever Freeware ver1.8.2.6をダウンロードして試してみました。
Web Serverが組み込まれて、Webインターフェィスでユーザー追加以外の操作が出来ますね。
ご指摘通り、ポートは8080番に変更しないと、既存のWebサーバーのポート番号と衝突します。
http://127.0.0.1:8080/で色々と試して見ましたが、ブラウザから、ユーザー情報の設定変更が
出来たり、Webメールもできるようです。
但し、SSLを入れないとインターネットからの利用は、やめた方が良いので、
とりあえず、ポートは8080番は、ルータやご使用のファイヤウォールで閉めておく方が無難です。
LAN内での使用にとどめておいて下さい。

AN HTTPDとArGoSoft Mail Severを起動している場合、
Webサーバーは、2台動いているという認識で問題解決願います。


起動順序をZoneArarm->HTTPD、ArGoSoftメールサーバーの順にすると問題が解消されたと判断。

No.8164 投稿時間:2003年02月02日(Sun) 22:15 投稿者名:あるき URL:

> 但し、SSLを入れないとインターネットからの利用は、やめた方が
良いので、
> とりあえず、ポートは8080番は、ルータやご使用のファイヤウォ
ールで閉めておく方が無難です。
> LAN内での使用にとどめておいて下さい。
>
> AN HTTPDとArGoSoft Mail Severを起動している場合、
> Webサーバーは、2台動いているという認識で問題解決願います。

ご回答感謝します。
さて、ZAによる、メールサーバー(ArGoSoft)とWWWサーバー(AN HTTPD
)の運用についてですが、

まず、このスレッドの最初の質問につきましては、鷹の巣さんにご指
導頂いたように起動順序によってサービスがブロックされ、かつ、ZAに
ログにも残りません(すくなくともデフォルトでは)。
運用上の、動作のための、十分条件(必要十分は不詳)は、ZAが起動
してから、HTTPDをアプリとして(W2Kのサービス登録ではだめ)立ち上
げることです。起動順序をZA-->HTTPDの手順を確実に踏むことで問
題が解消されたと判断しました(本質が理解できていないので、試行回
数が足りないかもしれません)。

次に、最新版ArGoSoftとZAとの関係ですが、こちらも、SMTPサービス
(外部からのリクエスト)のブロックが発生することがあました。いず
れにしても、両プログラムを停止し、ZA-->ArGoSoftの起動順序を踏
むことで解決しました(また、こちらは、HTTPDをサービスとして設定
したときに比べて障害が発生する確率は低いものでした)。原因不明の
、対処療法による、しかも、十分条件ですが、記させていただきます。

最後に、前回のレスにて、ご指導いただいた、最新ArGoSoftのWebサー
ビスの停止ですが、ZAでは、アプリごとのパーミッション設定しかでき
ないよう?です。従って、ひとつのアプリケーション(サービス)で、
複数のサーバーポートを開くとき個別にパーミッションを与えられない
ため、このWEBサービスを止めることができません。ちなにみ、空白
で設定すると、ポート#0が開きます。ポート毎の許可を与えられるフ
ァイアーウォールに変更するしかないのでしょうか(また、お伺いを立
てる形になってすみません。お時間ゆるせば、どなたか、ご教授くださ
い)。

鷹の巣さん ありがとうございました。


ルータ等で8080番を利用出来なくする方法で良いと考えます。

No.8167 投稿時間:2003年02月03日(Mon) 00:55 投稿者名:鷹の巣 URL:http://sakaguch.com/

ご丁寧な結果のご報告ありがとうございました。

> 最後に、前回のレスにて、ご指導いただいた、最新ArGoSoftのWebサー
> ビスの停止ですが、ZAでは、アプリごとのパーミッション設定しかでき
> ないよう?です。従って、ひとつのアプリケーション(サービス)で、
> 複数のサーバーポートを開くとき個別にパーミッションを与えられない
> ため、このWEBサービスを止めることができません。ちなにみ、空白
> で設定すると、ポート#0が開きます。ポート毎の許可を与えられるフ
> ァイアーウォールに変更するしかないのでしょうか(また、お伺いを立
> てる形になってすみません。お時間ゆるせば、どなたか、ご教授くださ
> い)。

Web Interfaceのポート空白で設定すると、ポート#0になりますが、実際は任意の空きポート
が使用されるようです。
従って、8080番などに固定にした方が良いと考えます。
ポート毎の許可を与えられるファイアーウォールに変更するのは、アプリケーションゲートウェイ形の
ファイアーウォールには無理な要求ですから、ルータ等で8080番を利用出来なくする方法で良いと考えます。


|目次|掲示板|過去ログ目次|▲頁先頭|