ESETオンラインヘルプ

トピックを選択

ファイアウォール

ファイアウォールは、システム間のすべての受信および送信ネットワークトラフィックを制御します。このためには、指定されたフィルタリングルールに基づいて、個別のネットワーク接続を許可または拒否します。ファイアウォールは、リモートデバイスの攻撃から保護し、脅威となる可能性があるサービスをブロックできます。

important

ファイアウォールは既定で無効になっています。有効にする前に、ファイアウォールルールを確認し、必要に応じて変更して、ルールがニーズに合っていることを確認してください。

note

ファイアウォールは、アクティブなESET PROTECTエントリティアサブスクリプション以上がある場合にのみ使用できます。

ファイアウォールを有効にする

ファイアウォールを有効にする前に、ファイアウォールルールを確認し、必要に応じて変更してください。ファイアウォールを有効にすると、ネットワークトラフィックは設定されたルールに従って検査されます。

ルール

ルール設定では、信頼された接続およびインターネット内の個別のアプリケーションによって生成されたトラフィックに適用されるすべてのファイアウォールルールを閲覧および編集できます。

note

グループポリシー(GPO)を使用して設定されたWindowsファイアウォールのルールは評価されません。

ボットネットがコンピューターを攻撃したときにIDSルールを作成できます。ルールは、詳細設定 > ネットワークアクセス保護 > ネットワーク攻撃保護 > IDSルール編集をクリックして変更できます。

Windowsファイアウォールのルールも評価

自動フィルタリングモードでは、ESETルールで明示的にブロックされない限り、Windowsファイアウォールのルールで許可された受信トラフィックが評価され、処理されます。

フィルタリングモード

次のフィルタリングモードのいずれかを選択します。

自動モード - 既定モードです。このモードは、ルールを定義することなく、ファイアウォールを簡単かつ手軽に使用したいユーザーに適しています。カスタムのユーザー定義ルールも作成できますが、自動モードでは必須ではありません。自動モードでは、特定のシステムの送信トラフィックがすべて許可され、信頼ゾーンからの一部のトラフィック(IDSおよび詳細オプション/許可されたサービスで指定されたもの)と最近の外向きの通信への応答を除き、ほとんどの受信トラフィックがブロックされます。

対話モード - ファイアウォールのカスタム設定を構築できます。通信が検出された際、その通信に適用されるルールがなければ、不明な接続を報告するダイアログウィンドウが表示されます。ダイアログウィンドウには、通信を許可または拒否するオプションが表示され、許可または拒否の決定をファイアウォールの新しいルールとして保存できます。新しいルールを作成することを選択した場合、このタイプの接続はすべて、これ以降ルールに従って許可またはブロックされます。

ポリシーベースモード - 接続を許可する特定のルールで定義されていない接続をすべてブロックします。このモードでは、上級ユーザーは必要かつ安全な接続のみを許可するルールを定義できます。他の未指定の接続はすべて、ファイアウォールによってブロックされます。

学習モード - ルールを自動的に作成して保存します。このモードは、ファイアウォールの初期設定に最適ですが、長期間有効にしたままにしないでください。ESET Server Securityが事前定義されたパラメーターに従ってルールを保存するため、ユーザーの操作は必要ありません。セキュリティリスクを回避するために、必要な通信のルールがすべて作成されたら学習モードの使用を停止してください。

学習モードの終了時刻

学習モードが自動的に終了する日時を設定します。学習モードは、いつでも手動でオフにすることができます。

学習モードの期限切れの後に設定されるモード

学習モードの期間が終了した後にファイアウォールが戻るフィルタリングモードを定義します。フィルタリングモードの詳細については、上記の表をご覧ください。終了後、ユーザーに確認オプションを使用するには、ファイアウォールフィルタリングモードへの変更を実行するための管理者権限が必要になります。

学習モード設定

編集をクリックして、学習モードで作成したルールを保存するためにパラメーターを設定します。

アプリケーションの変更の検出

アプリケーションの変更の検出機能は、変更されたアプリケーション(ファイアウォールルールが存在する)が接続を確立しようとすると、通知を表示します。アプリケーションの変更は、元のアプリケーションを一時的または永続的に別の実行可能ファイルで別のアプリケーションに置き換えるメカニズムです(ファイアウォールルールの悪用から保護します)。

この機能は、一般的なアプリケーションへの変更を検出するためのものではありません。既存のファイアウォールルールの悪用を回避することが目的であり、特定のファイアウォールルールが存在するアプリケーションのみが監視対象となります。

アプリケーション変更の検出を有効にする

選択すると、プログラムはアプリケーションの変更(アップデート、感染、その他の変更)を監視します。変更されたアプリケーションが接続を確立しようとすると、ファイアウォールが通知します。

署名された(信頼された)アプリケーションの変更を許可

変更前と変更後にアプリケーションが同一の有効なデジタル署名を持っている場合は、通知されません。

検出対象外とするアプリケーションのリスト

通知なく変更が許可される個別のアプリケーションを追加または削除します。