ファイアウォール
ファイアウォールはシステムで送受信されるすべてのネットワークトラフィックを制御します。指定したフィルタリングルールに基づいて個々のネットワーク接続が許可または拒否されます。パーソナルファイアウォールを使用することで、リモートコンピュータによる攻撃から保護したり、潜在的に危険なサービスをブロックしたりすることができます。
基本
ファイアウォールを有効にする
システムのセキュリティを保証するために、この機能を有効にすることをお勧めします。ファイアウォールを有効にすると、ネットワークトラフィックは双方向にスキャンされます。
Windowsファイアウォールのルールも評価
自動モードでは、ESETルールで明示的にブロックされていないかぎり、Windowsファイアウォールのルールで許可された受信トラフィックも許可します。
グループポリシー(GPO)を使用して設定されたWindowsファイアウォールのルールは評価されません。 |
フィルタリングモード
ファイアウォールの動作は、フィルタリングモードによって異なります。フィルタリングモードは、必要なユーザー操作のレベルにも影響します。
ESET Endpoint Security ファイアウォールでは次のフィルタリングが利用できます。
フィルタリングモード |
説明 |
---|---|
ルール付き自動モード |
既定のモードです。このモードは、ルールを定義する必要なく、ファイアウォールを容易かつ簡便に使用したいユーザーに適しています。カスタムのユーザー定義ルールを作成できますが、自動モードでは必須ではありません。ルール付き自動モードでは、付与されたシステムのすべての送信トラフィックが許可され、ほとんどの応答(IDSと詳細オプション/許可されたサービスで指定された信頼ゾーンからの一部のトラフィックを除く)がブロックされます。 |
対話モード |
ファイアウォールのカスタム設定を作成できます。通信が検出された際、その通信に適用されるルールがなければ、不明な接続を報告するダイアログウィンドウが表示されます。このダイアログウィンドウでは、通信を許可するか拒否するかを選択できます。さらに、許可するか拒否するかの決定を、ファイアウォールの新規ルールとして保存することもできます。ユーザーが新しいルールを作成するように選択すると、それ以降、その種類の全ての接続がルールに従って許可または拒否されます。 |
ポリシーベースモード |
接続を許可する特定のルールによって定義されていない全ての接続がブロックされます。経験豊富なユーザーは、このモードを使用することで、必要かつ安全な接続のみを許可するルールを定義することができます。その他の不明な接続は、ファイアウォールによってブロックされます。 |
学習モード |
ルールを自動的に作成して保存します。このモードはファイアウォールの初期設定で最適ですが、長時間オンにしないでください。事前定義されたパラメーターに従い、ESET Endpoint Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。学習モードではセキュリティに対するリスクを回避するために、必要な通信の全てのルールが完成するまでの間のみ使用してください。 |
プロファイルを使用すると、さまざまな状況で異なる複数のルールを指定して、ESET Endpoint Securityファイアウォールの動作をカスタマイズできます。
詳細
ルール
[ルールの設定]では、信頼済みゾーンおよびインターネット内で個々のアプリケーションによって生成されるトラフィックに適用されたすべてのルールを表示することができます。
ボットネットがコンピューターを攻撃するときに、IDSルールを作成できます。例外は、 編集をクリックして、詳細設定 (F5)> ネットワーク保護 > ネットワーク攻撃保護 > IDSルールから修正できます。 |
許可するサービス
コンピューター上で実行されている共通ネットワークサービスへのアクセスを設定します。詳細については、「許可されたサービス」を参照してください。
ファイアウォールプロファイル
ファイアウォールプロファイルを使用すると、さまざまな状況で異なる複数のルールを指定して、ESET Endpoint Securityファイアウォールの動作をカスタマイズできます。
アプリケーションの変更の検出
ファイアウォールルールが存在する、変更されたアプリケーションが接続を確立しようとすると、アプリケーションの変更検出機能によって通知が表示されます。