接続の確立 - 検出

パーソナルファイアウォールでは、新しく確立された各ネットワーク接続が検出されます。有効なファイアウォールモードによって、新しいルールに対して実行されるアクションが決まります。[ルール付き自動モード]または[ポリシーベースモード]を有効にしたパーソナルファイアウォールは、あらかじめ定義されたアクションをユーザーの操作なしで実行します。

対話モードでは、新しいネットワーク接続の検出を報告する情報ウィンドウが表示されます。このウィンドウには、接続に関する詳細情報も表示されます。接続を許可するか拒否するかを選択することができます。ダイアログウィンドウで同じ接続を繰り返し許可する場合は、その接続の新しいルールを作成することをお勧めします。そのためには、[アクションを記録する]を選択し、パーソナルファイアウォールの新しいルールとしてそのアクションを保存します。その後、ファイアウォールで同じ接続が認識されると、ユーザー対話を必要としないで既存のルールが適用されます。

DIALOG_EPFW_NEW_CONNECTION_IN_TRUSTED

新しいルールを作成する際は、慎重に、安全であることがわかっている接続だけを許可してください。すべての接続が許可されると、パーソナルファイアウォールはその目的を達成することができません。接続に関する重要なパラメーターは次のとおりです。

アプリケーション - 不明なアプリケーションやプロセスの接続を許可することはお勧めしません。
リモートコンピュータ - 信頼された既知のアドレスへの接続のみを許可します。
ローカルポート - 通常の状況では、共通ポート(ポート番号80のWebトラフィックなど)を許可する必要があります。

コンピューターへのマルウェアは多くの場合、インターネットや表示されない接続を使用してリモートシステムに感染して増殖します。ルールが正しく設定されていれば、パーソナルファイアウォールは、悪意のあるコードによるさまざまな攻撃から保護するための有効なツールとなります。