今回は、この現象を解決するための対処法をメモ。
先日、LLMNRの概要・基礎を勉強したおかげで設定をすぐに見つけられました。
基礎は大切ですね~
現象
- ESET Smart SecurityをインストールしたWindows 7とWindows XPが同一ネットワーク上に存在
- Windows 7からWindows XPへPingを送信すると[ping 要求ではホスト xxxxxx が見つかりませんでした。ホスト名を確認してもう一度実行してください。]とのエラーメッセージが表示
- RDPやVNC、Explorerからのアクセスでも同様のエラーになる
- “nbtstat –c”コマンドを実行すると、キャッシュは空の状態
- ESET Smart Securityのファイアウォールを一定時間停止にし、同操作を行うと名前解決が行われ、Pingの応答が返ってきた
対処法
Windowsの名前解決には優先順位があります。DNSクライアントキャッシュ→DNS→GlobalNamesゾーン→LLMNR→NBT/WINSLLMNRはWindows VISTA以降からの機能です。
Windows XPの名前解決が出来ない、かつ、家庭のようなシンプルな構成の場合、NBT(NETBIOS over TCP/IP)がブロックされている事が原因だとすぐにわかります。
むかーしからよくあるトラブルですよね。
ESETの設定方法は下記の通りです。
- ESETの[詳細設定]画面を表示
- [ネットワーク]→[パーソナルファイアウォール]→[ルールとゾーン]を開く
- 画面中段にある[ルールとゾーンの設定]の[設定(E)…]をクリック
- [ルール]タブをクリック
- [アプリケーションが割り当てられていない場合のルール]を開く
- [NETBIOSのネームサービス要求を遮断]を選択、右クリックし[無効にする]をクリック
- 設定を適用
徐々にですが、ESET Smart Securityの設定が煮詰まってきた感があります。
とはいえ、WindowsがXPから8まであると同じ設定というわけにはいきませんので、そこはしっかり検証してから各OSにあった設定を適用したいと思います。
余談1:ESETの[詳細設定]画面を呼び出すショートカット
ESETの[詳細設定]画面を呼び出す場合、マウスを操作しなければいけません。ですが、設定を煮詰めたい時は非常に面倒くさい。
先日Canon IT ソリューションズに質問した際、うれしいことに[詳細設定]画面を呼び出すショートカットを教えていただきました。
Canon IT ソリューションズさん、ありがとうございます。
- ESET Smart Securityのホーム画面を表示
- キーボードの[F5]ボタンを押す
- F1 - ヘルプ画面
- F3 - ログ一覧画面で次の行へ移動する
余談2:複数台に設定するなら、[設定のインポート/エクスポート]機能が便利
最近のセキュリティソフトは1ライセンスで複数台利用できるようになりました。複数台で利用できるのは非常に嬉しい事ですが、設定は各パソコンで行う必要があり正直面倒です。
そこで便利なのが、[設定のインポート/エクスポート]機能です。
メインパソコンだけじっくりと設定し、他パソコンは設定を流用します。
大手や中小企業はエンタープライズエディション(ESETの場合、「ENDPOINT PROTECTION」シリーズ)を利用し複数台のPC・サーバを一手に管理していると思いますが、小規模企業や個人では所有していません。
もし、複数台まとめて設定する作業が面倒だな・・・と感じた方は是非、[設定のインポート/エクスポート]機能を活用してみましょう。
