ESETオンラインヘルプ

検索 日本語
トピックを選択

接続の確立 - 検出

ファイアウォールでは、新しく確立された各ネットワーク接続が検出されます。有効なファイアウォールモードによって、新しい接続に対して実行されるアクションが決まります。[自動モード]または[ポリシーベースモード]を有効にする場合、ファイアウォールはあらかじめ定義されたアクションをユーザーの操作なしで実行します。

対話モードでは、新しいネットワーク接続の検出を報告する情報ウィンドウが表示されます。このウィンドウには、接続に関する詳細情報も表示されます。接続を許可するか拒否するかを選択することができます。ダイアログウィンドウで同じ接続を繰り返し許可する場合は、その接続の新しいルールを作成することをお勧めします。そのためには、[アクションを記録する(ルールを作成する)]チェックボックスをチェックし、ファイアウォールの新しいルールとしてそのアクションを保存します。その後、ファイアウォールで同じ接続が認識されると、ユーザー対話を必要としないで既存のルールが適用されます。

[このプロセスに対するアクションを一時的に記憶する]では、アプリケーションの再起動、ルールまたはフィルタリングモードの変更、ファイアウォールモジュールの更新、またはシステムの再起動まで、アクション(許可/拒否)が使用されます。これらのアクションのいずれかが実行された後は、一時的なルールは削除されます。

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

新しいルールを作成する際は、安全であることが確実な接続だけを許可してください。すべての接続が許可されると、ファイアウォールはその目的を達成することができません。接続に関する重要なパラメーターは次のとおりです。

  • アプリケーション - 不明なアプリケーションやプロセスの接続を許可することはお勧めしません。
  • リモートコンピュータ - 信頼された既知のアドレスへの接続のみを許可します。
  • ローカルポート - 通常の状況では、共通ポート(ポート番号80のWebトラフィックなど)を許可する必要があります。

コンピューターへのマルウェアは多くの場合、インターネットや表示されない接続を使用してリモートシステムに感染して増殖します。ルールが正しく設定されていれば、ファイアウォールは、悪意のあるコードによるさまざまな攻撃から保護するための有効なツールとなります。