接続の確立 - 検出
ファイアウォールでは、新しく確立された各ネットワーク接続が検出されます。有効なファイアウォールモードによって、新しいルールに対して実行されるアクションが決まります。ルール付き自動モードまたはポリシーベースモードを有効にする場合、ファイアウォールはあらかじめ定義されたアクションをユーザーの操作なしで実行します。
対話モードでは、新しいネットワーク接続の検出を報告する情報ウィンドウが表示されます。このウィンドウには、接続に関する詳細情報も表示されます。接続の許可または拒否(ブロック)を選択できます。ダイアログウィンドウで同じ接続を繰り返し許可する場合は、その接続の新しいルールを作成することをお勧めします。
そのためには、ルールを作成し、永久に記憶を選択し、ファイアウォールの新しいルールとしてそのアクションを保存します。その後、ファイアウォールで同じ接続が認識されると、ユーザー対話を必要としないで既存のルールが適用されます。
新しいルールを作成する際は、安全であることが確実な接続だけを許可してください。すべての接続が許可されると、ファイアウォールはその目的を達成することができません。接続に関する重要なパラメーターは次のとおりです。
アプリケーション - 実行ファイルの場所とプロセスID。不明なアプリケーションとプロセスの接続を許可しないでください。
署名者 - アプリケーションの発行者名。テキストをクリックすると、会社のセキュリティ証明書が表示されます。
レピュテーション - 接続のリスクレベル。接続には次のリスクレベルが割り当てられます。良(緑)、不明(オレンジ)、または危険(赤)。この割り当てには、各接続の特性、ユーザー数、検出時間を検査する一連のヒューリスティックルールが使用されます。この情報は、ESET LiveGrid®技術によって収集されます。
サービス - サービスの名前(アプリケーションがWindowsサービスの場合)。
リモートコンピューター - リモートデバイスのアドレス。不明なアプリケーションやプロセスの接続を許可することはお勧めしません。
リモートポート - 通信ポート。通常の状況では、共通ポート(ポート番号80、443のWebトラフィックなど)を許可できます。
コンピューターの侵入は、多くの場合、インターネットや表示されない接続を使用してリモートシステムに感染して増殖します。ルールが正しく設定されていれば、ファイアウォールは、悪意のあるコードによるさまざまな攻撃から保護するための有効なツールとなります。