パーソナル ファイアウォール

パーソナルファイアウォールによって、システムで送受信されるすべてのネットワークトラフィックが検査され、指定したフィルタリングルールに基づいて個々のネットワーク接続が許可または拒否されます。それはリモートのコンピューターからの攻撃に対して保護を提供しサービスの一部をブロックできるようにします。それはまたHTTP、POP3及び IMAP プロトコルにウイルス・スパイウェア対策を提供します。この機能は、コンピューターのセキュリティにおける非常に重要な要素です。

パーソナルファイアウォールを有効にする - さらに保護機能を高めるためにも、この機能は有効にしたままにすることを推奨します。これにより、ネットワークトラフィックは双方向にスキャンされます。

ネットワーク攻撃保護(IDS)を有効にする - ネットワークトラフィックの内容を分析し、ネットワーク攻撃から保護します。有害だと見なされるすべてのトラフィックがブロックされます。

ボットネット保護を有効にする- コンピューターが感染した場合や、ボットが通信を試みているときに、一般的なパターンに基づいて、悪意のあるコマンドとの通信およびコントロールサーバーを検出してブロックします。

フィルタリングモード-ファイアウォールの動作は、フィルタリングモードによって異なります。フィルタリングモードは、必要なユーザー操作のレベルにも影響します。ESET Smart Securityパーソナルファイアウォールには次のフィルタリングが適用できます:

ルール付き自動モード - 既定のモードです。このモードは、ルールを定義する必要なく、ファイアウォールを容易かつ簡便に使用したいユーザーに適しています。カスタムのユーザー定義ルールを作成できますが、ルール付き自動モードでは必須ではありません。ルール付き自動モードでは、付与されたシステムのすべての送信トラフィックが許可され、ほとんどの受信トラフィック(IDSと詳細オプション/許可されたサービスで指定された信頼ゾーンからの一部のトラフィックを除く)がブロックされます。

対話モード - パーソナルファイアウォールのカスタム設定を作成できます。通信が検出された際、その通信に適用されるルールがなければ、不明な接続を報告するダイアログウィンドウが表示されます。このダイアログウィンドウでは、通信を許可するか拒否するかを選択することができます。さらに、許可するか拒否するかというその決定を、パーソナルファイアウォールの新しいルールとして保存することもできます。ユーザーが新しいルールを作成するように選択すると、それ以降、その種類の全ての接続がルールに従って許可または拒否されます。

ポリシーベースモード - 接続を許可する特定のルールによって定義されていない全ての接続がブロックされます。経験豊富なユーザーは、このモードを使用することで、必要かつ安全な接続のみを許可するルールを定義することができます。その他の不明な接続は、パーソナルファイアウォールによってブロックされます。

学習モード - ルールを自動的に作成して保存します。パーソナルファイアウォールの初期設定に適しています。事前定義されたパラメーターに従い、ESET Smart Securityによってルールが保存されるため、ユーザーによる操作は必要ありません。学習モードではセキュリティに対するリスクを回避するために、必要な通信の全てのルールが完成するまでの間のみ使用してください。

プロファイルを使用すると、さまざまな状況で異なる複数のルールを指定して、ESET Smart Securityパーソナルファイアウォールの動作をカスタマイズできます。

Windowsファイアウォールのルールも評価 - ルール付き自動モードで、パーソナルファイアウォールルールによってブロックされていない場合は、Windowsファイアウォールで許可された受信トラフィックを許可します。

CONFIG_EPFW_MODE_FILTERING

ルール - ルールを追加して、パーソナルファイアウォールがネットワークトラフィックを処理する方法を定義できます。

ゾーン - 複数のIPアドレスが含まれるゾーンを作成できます。

IDSと詳細オプション - 詳細フィルタリングオプションとIDS機能(さまざまな種類の攻撃とエクスプロイトを検出)を設定できます。

IDS例外 - IDS例外を追加し、悪意のあるアクティビティへの対応をカスタマイズできます。

注意:ボットネットがコンピューターを攻撃する時に、IDS例外を作成できます。例外は、[詳細設定] (F5)> [パーソナルファイアウォール] > [IDSの除外設定]から修正できます。