接続の確立 - 検出
ファイアウォールでは、新しく確立された各ネットワーク接続が検出されます。有効なファイアウォールモードによって、新しい接続に対して実行されるアクションが決まります。[自動モード]または[ポリシーベースモード]を有効にする場合、ファイアウォールはあらかじめ定義されたアクションをユーザーの操作なしで実行します。
対話モードでは、新しいネットワーク接続の検出を報告する情報ウィンドウが表示されます。このウィンドウには、接続に関する詳細情報も表示されます。接続を許可するか拒否するかを選択することができます。ダイアログウィンドウで同じ接続を繰り返し許可する場合は、その接続の新しいルールを作成することをお勧めします。そのためには、[アクションを記録する(ルールを作成する)]チェックボックスをチェックし、ファイアウォールの新しいルールとしてそのアクションを保存します。その後、ファイアウォールで同じ接続が認識されると、ユーザー対話を必要としないで既存のルールが適用されます。
[このプロセスに対するアクションを一時的に記憶する]では、アプリケーションの再起動、ルールまたはフィルタリングモードの変更、ファイアウォールモジュールの更新、またはシステムの再起動まで、アクション(許可/拒否)が使用されます。これらのアクションのいずれかが実行された後は、一時的なルールは削除されます。
新しいルールを作成する際は、慎重に、安全であることがわかっている接続だけを許可してください。すべての接続が許可されると、ファイアウォールはその目的を達成することができません。接続に関する重要なパラメーターは次のとおりです。
•アプリケーション - 不明なアプリケーションやプロセスの接続を許可することはお勧めしません。
•リモートコンピュータ - 信頼された既知のアドレスへの接続のみを許可します。
•ローカルポート - 通常の状況では、共通ポート(ポート番号80のWebトラフィックなど)を許可する必要があります。
コンピューターへのマルウェアは多くの場合、インターネットや表示されない接続を使用してリモートシステムに感染して増殖します。ルールが正しく設定されていれば、ファイアウォールは、悪意のあるコードによるさまざまな攻撃から保護するための有効なツールとなります。