ファイアウォール
ファイアウォールは、内部ルールとユーザー定義のルールに基づいてすべてのネットワークトラフィックを制御します。個々のネットワーク接続を許可または拒否します。ファイアウォールを使用することで、リモートデバイスによる攻撃から保護したり、潜在的に危険なサービスをブロックしたりすることができます。
ファイアウォールを設定するには、詳細設定 > 保護 > ネットワークアクセス保護 > ファイアウォールを開きます。
ファイアウォール
ファイアウォールを有効にする
システムを保護するために、この機能を有効にしておくことをお勧めします。ファイアウォールを有効にすると、ネットワークトラフィックは両方向で検査されます。
ルール
ルール設定では、信頼済み接続およびインターネット内で個々のアプリケーションによって生成されるトラフィックに適用されたすべてのファイアウォールルールを表示し、編集することができます。
IDSルールを作成して、ボットネット攻撃を含むさまざまなタイプのネットワーク攻撃から保護できます。ルールを変更するには、詳細設定 > 保護 > ネットワークアクセス保護 > ネットワーク攻撃保護 > IDSルールに移動し、編集をクリックします。 |
Windowsファイアウォールのルールも評価
自動フィルタリングモードでは、ESETルールで明示的にブロックされていないかぎり、Windowsファイアウォールのルールで許可された受信トラフィックも許可します。
フィルタリングモード
ファイアウォールの動作は、フィルタリングモードによって異なります。フィルタリングモードは、必要なユーザー操作のレベルにも影響します。
ESET Small Business Security ファイアウォールでは次のフィルタリングが利用できます。
説明 |
|
---|---|
ルール付き自動モード |
既定のモードです。このモードは、ルールを定義せずにファイアウォールを使用することを好むユーザーに適しています。カスタムのユーザー定義ルールを作成できますが、自動モードでは必須ではありません。ルール付き自動モードでは、付与されたシステムのすべての送信トラフィックが許可され、ほとんどの応答(IDSと詳細オプション/許可されたサービスで指定された信頼ゾーンからの一部のトラフィックを除く)がブロックされます。 |
対話モード |
ファイアウォールのカスタム設定を作成できます。通信が検出された際、その通信に適用されるルールがなければ、不明な接続を報告するダイアログウィンドウが表示されます。このダイアログウィンドウでは、通信を許可するか拒否するかを選択できます。さらに、許可するか拒否するかの決定を、ファイアウォールの新規ルールとして保存することもできます。ユーザーが新しいルールを作成するように選択すると、それ以降、その種類の全ての接続がルールに従って許可または拒否されます。 |
ポリシーベースモード |
接続を許可する特定のルールによって定義されていない全ての接続がブロックされます。経験豊富なユーザーは、このモードを使用することで、必要かつ安全な接続のみを許可するルールを定義することができます。その他の不明な接続は、ファイアウォールによってブロックされます。 |
学習モード |
ルールを自動的に作成して保存します。このモードはファイアウォールの初期設定で最適ですが、長時間オンにしないでください。事前定義されたパラメーターに従い、ESET Small Business Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。学習モードではセキュリティに対するリスクを回避するために、必要な通信の全てのルールが完成するまでの間のみ使用してください。 |
学習モードの終了時刻 - 学習モードが自動的に終了する日時を設定します。いつでも手動で学習モードをオフにすることもできます。
学習モードの期限切れの後に設定されるモード –学習モードの期間が終了した後に、ファイアウォールが戻るフィルタリングモードを定義します。フィルタリングモードの詳細については、上記の表をご覧ください。終了後にユーザーに確認オプションでファイアウォールフィルタリングモードに変更するには、管理者権限が必要です。
学習モード設定 - 編集をクリックして、学習モードで作成されたルールを保存するためのパラメータを設定します。
アプリケーションの変更の検出
ファイアウォールルールが存在する、変更されたアプリケーションが接続を確立しようとすると、アプリケーションの変更検出機能によって通知が表示されます。