DSAのファイアウォール機能との競合を避ける目的で、DSAのファイアウォール機能が有効化されている時にはWindowsのファイアウォールが停止します。
また、一般的に、一台のコンピュータ上で複数のファイアウォール機能を有効にする事は推奨されていません。これはお互いの機能が競合し、予期しない動作を引き起こす可能性があるためです。
止むを得ずDSAのファイアウォールとWindowsのファイアウォールを併用する場合、以下の手順でDSAによるWindowsのファイアウォール機能の操作を回避することができます。
-
C:\Windowsフォルダの配下に以下のファイルを作成します。
ds_agent.ini
-
上記1で作成したファイルを開き、以下のパラメータを追記し、保存します。
dsp.fwdpi.disableNativeFirewall=false
-
Windowsのファイアウォールを有効化します。
※既に有効化している場合は、本手順を実施する必要はありません。
-
DSAのサービス再起動を行います。
- サービスの再起動によって上記の設定が読み込まれますので、サービス再起動を実施しない場合、DSAのファイアウォール機能を有効化したタイミングでWindowsファイアウォールが無効化されます。
-
基本的に、この解決策をお勧めできる利用シーンは以下に限定されます。
・DSAのファイアウォール機能自体は利用したく無いものの、IPSの除外設定としてやむを得ずバイパスルールを設定している
・ファイアウォール本来の機能は、Windowsファイアウォールで設定している