ファイアウォール

ファイアウォールはシステムで送受信されるすべてのネットワークトラフィックを制御します。指定したフィルタリングルールに基づいて個々のネットワーク接続が許可または拒否されます。パーソナルファイアウォールを使用することで、リモートコンピュータによる攻撃から保護したり、潜在的に危険なサービスをブロックしたりすることができます。


icon_section 基本

ファイアウォールを有効にする

システムのセキュリティを保証するために、この機能を有効にすることをお勧めします。ファイアウォールを有効にすると、ネットワークトラフィックは双方向にスキャンされます。

Windowsファイアウォールのルールも評価

自動モードでは、ESETルールで明示的にブロックされていないかぎり、Windowsファイアウォールのルールで許可された受信トラフィックも許可します。


important

グループポリシー(GPO)を使用して設定されたWindowsファイアウォールのルールは評価されません。

フィルタリングモード

ファイアウォールの動作は、フィルタリングモードによって異なります。フィルタリングモードは、必要なユーザー操作のレベルにも影響します。

ESET Endpoint Security ファイアウォールでは次のフィルタリングが利用できます。

フィルタリングモード

説明

ルール付き自動モード

既定のモードです。このモードは、ルールを定義する必要なく、ファイアウォールを容易かつ簡便に使用したいユーザーに適しています。カスタムのユーザー定義ルールを作成できますが、自動モードでは必須ではありません。ルール付き自動モードでは、付与されたシステムのすべての送信トラフィックが許可され、ほとんどの応答(IDSと詳細オプション/許可されたサービスで指定された信頼ゾーンからの一部のトラフィックを除く)がブロックされます。

対話モード

ファイアウォールのカスタム設定を作成できます。通信が検出された際、その通信に適用されるルールがなければ、不明な接続を報告するダイアログウィンドウが表示されます。このダイアログウィンドウでは、通信を許可するか拒否するかを選択できます。さらに、許可するか拒否するかの決定を、ファイアウォールの新規ルールとして保存することもできます。ユーザーが新しいルールを作成するように選択すると、それ以降、その種類の全ての接続がルールに従って許可または拒否されます。

ポリシーベースモード

接続を許可する特定のルールによって定義されていない全ての接続がブロックされます。経験豊富なユーザーは、このモードを使用することで、必要かつ安全な接続のみを許可するルールを定義することができます。その他の不明な接続は、ファイアウォールによってブロックされます。

学習モード

ルールを自動的に作成して保存します。このモードはファイアウォールの初期設定で最適ですが、長時間オンにしないでください。事前定義されたパラメーターに従い、ESET Endpoint Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。学習モードではセキュリティに対するリスクを回避するために、必要な通信の全てのルールが完成するまでの間のみ使用してください。

プロファイルを使用すると、さまざまな状況で異なる複数のルールを指定して、ESET Endpoint Securityファイアウォールの動作をカスタマイズできます。


icon_section 詳細

ルール

[ルールの設定]では、信頼済みゾーンおよびインターネット内で個々のアプリケーションによって生成されるトラフィックに適用されたすべてのルールを表示することができます。

ゾーン

ゾーンは、1つの論理グループを作成するネットワークアドレスの集合を表します。

CONFIG_EPFW_MODE_FILTERING


note

ボットネットがコンピューターを攻撃するときに、IDSルールを作成できます。例外は、 編集をクリックして、詳細設定 (F5)> ネットワーク保護 > ネットワーク攻撃保護 > IDSルールから修正できます。