ファイアウォール - アプリケーション ルール

この設定は以下から管理します。 [プロテクション] ▸ [ファイアウォール] ▸ [アプリケーション設定]

ファイアウォールはアプリケーションまたはプロセスが初めて起動するたびにルールを作成します。このようなルールはインターネットまたは別のネットワークに接続するときに、ファイアウォールが各アプリケーションまたはプロセスに対してどのように動作するかを決定します。

上級ユーザーの場合にはこのようなルールの管理や新しいルールの作成もできますが、どうしても必要である場合、アプリケーション ルールのみ変更することをお勧めします。ほとんどの使用例では、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

アプリケーション ルールの設定

アプリケーション ルールはグループ化されています。事前定義されたグループはアプリケーション メーカーに対応しています。既存のグループにアプリケーションを追加するには、次の手順を実行します。

  1. [新しいアプリケーションルール] をクリックしてグループ (メーカー) を選択します。
  2. 追加するアプリケーションを探して選択します。
  3. グループ名をクリックし、オレンジ色のバーを使用して許可するアクセス レベルを指定します。

新しいグループの作成もできます。これを行うには、[新しいグループ] をクリックしてグループの名前を入力します。

アクセス制限の調整

個々のアプリケーションまたはプロセスごとに接続許可を設定して、ファイアウォールが受信通信や送信通信をどの程度厳格に監視するかを決定できます。グループ (またはメーカー名) をクリックし、アプリケーション ルール名の横にある [許可した接続] 欄のオレンジ色のバーを使用して、認証レベルを設定します。

  • 1 つのバー (友人への送信): 友人ネットワークとの送信接続のみ。
  • 2 つのバー (友人に対する受信/送信): 友人ネットワークとの受信/送信接続のみ。
  • 3 つのバー (インターネットへの送信): インターネットへのすべての送信接続。
  • 4 つのバー (友人からの受信とインターネットへの送信): 友人ネットワークからの受信接続のみとインターネットへのすべての送信接続。
  • 5 つのバー (全ての接続): インターネットへのすべての受信接続と送信接続。

アプリケーションの全ての接続を遮断するには、オレンジ色のバーの前にカーソルを置き、表示される赤色のブロック記号をクリックします。

注意: [ファイアウォール] ▸ [設定] ▸ [友人]友人ネットワークを管理します。

権限のない接続の処理の設定

アプリケーションまたはプロセスに対して許可する接続の種類を定義する他に、許可されていない接続が検出されたときのファイアウォールの動作を指定することもできます。たとえば、ファイアウォールが [許可した接続] でアプリケーションのインターネットからの受信接続をどのように管理するかを [インターネットへの送信] に設定します。

グループ (またはメーカー名) をクリックし、アプリケーション欄のアプリケーション名またはプロセス名の横にある矢印をクリックしてこの設定を管理します。次のような動作が利用可能です。

  • デフォルト ルール: ファイアウォールでは有効なファイアウォール ネットワーク プロファイル (プライベートまたはパブリック) の設定に基づいて接続を許可またはブロックするかどうかが決定されます。
  • 自動決定: ファイアウォールで認証済みアプリケーションとの接続が許可されますが、不明のまたは怪しいアプリケーションからの接続はブロックされます。
  • ブロック: ファイアウォールで他の接続すべてをブロックします。
  • 尋ねる: ファイアウォールで、新しい要求が受信されるたびに接続を許可するかブロックするかを決定するように要求します。このオプションを選択する場合、頻繁にかつ場合によっては迷惑な警報が表示される可能性があります。

許可されたポートの指定

受信接続または送信接続が許可されているとき、各アプリケーションが通信に使用するネットワークポートを指定してルールの制限をさらに強化します。次の方法で実行します。

  1. グループ (またはメーカー名) をクリックして、そのグループ内のアプリケーションまたはプロセスのリストを開きます。
  2. [アプリケーション] 欄でアプリケーションまたはプロセスの名前の横にある矢印をクリックして、個々の通信設定を展開します。
  3. 通信するアプリケーションまたはプロセスを認可するポートを指定します (定義されたアクセス制限に応じて受信または送信通信用に)。
    • 特定のポート番号をテキスト ボックスに入力します。複数のポートの場合は、各ポート番号をコンマで区切ります。
    • ドロップダウン メニューから [すべて] を選択すると、すべてのポートとの通信が許可されます。
    • ドロップダウン メニューから定義済みのポート番号を選択します。
  4. オプションで [パケット ルール] をクリックして、接続の種類に応じてこの設定を管理します。

注意: 異なるアプリケーションまたはプロセスの種類には異なるポートが必要です。たとえば、インターネット ブラウザの場合、ポート 443 は HTTPS (安全な HTTP) に使用されるデフォルトのポートであり、ポート 80 は HTTP (セキュリティ保護されていない) 向けに最も一般的に使用されるポートであるため、アプリケーション ルールのポート番号エントリは 443,80 です。アプリケーションに指定する正しいネットワーク ポートについては、アプリケーション メーカーに問い合わせるか、アプリケーションのマニュアルまたはサポート ページを参照してください。