ファイアウォール - パケット ルール

この設定は以下から管理します。 [設定] ▸ [コンポーネント] ▸ [ファイアウォール] ▸ [カスタマイズ] ▸ [ポリシー] ▸ [パケット ルール]

[パケット ルール] 画面では、ネットワーク パケットに含まれている情報に従ってネットワーク トラフィックが許可またはブロックされるかどうかを制御するファイアウォール ルールを表示および管理できます。この情報には、ネットワーク プロトコル、送信元または宛先 IP アドレス、ローカル ポートとリモート ポートが含まれます。ファイアウォールではパケット ルールを使用して、指定された接続パラメータを使用するネットワーク トラフィックが制御されるのに対し、アプリケーション ルールではプログラムまたはサービスの個々のルールに従ってトラフィックのみが制御されます。

注意: ファイアウォールの概念に関する高度な知識がある場合にのみ、パケット ルールを変更することをお勧めします。ほとんどの場合、ファイアウォールは適切なファイアウォール保護を提供するように既に設定されています

パケット ルールのレビュー

デフォルトのパケット ルールでは、ファイアウォールが [公開] モードのときに必要な特別セキュリティである、ネットワーク プロファイルが提供されますが、これはカフェや空港などのパブリック ネットワークに接続する場合に設定される必要があります。[システムルール] 画面でルールの設定を変更すると、他の定義済みパケット ルールが作成されます。ほとんどの定義済みパケット ルールは編集できません。

次のフィールドでは各パケット ルールが定義されますが、[プロトコル] の設定によっては特定のフィールドには適用されません

  • [有効]: ルールがアクティブかどうかを示します。
  • [名前]: ルールの名前を表示します。
  • [処理]: ルールが対応するトラフィックを許可するかブロックするかを示します。
  • [プロトコル]: 対応するトラフィックによって使用されるネットワーク プロトコルを示します。1 つのプロトコルを選択することや、ルールをすべてのプロトコルに適用する場合は [すべて] を選択することもできます。特定のパケット ルール パラメータの可用性はプロトコルの技術仕様に依存します。したがって、特定のプロトコルが選択されている場合、一部のフィールドが使用できなくなることがあります。最も一般的なプロトコルがドロップダウン メニューのトップにあります。
  • [接続方向]: 受信 (In) 接続または送信 (Out) 接続、または両方向の接続 (In/Out) にルールを適用するかどうかを示します。ネットワーク トラフィックを (処理フィールドで) 許可またはブロックするようルールが設定されているかどうかに応じて、[In] に設定されているルールでは外部サーバーまたは他のネットワーク デバイスからの接続を許可またはブロックし、[Out] に設定されているルールでは PC からの接続を許可またはブロックします。[TCP]、[UDP]、[ICMP] プロトコルの場合、このフィールドは最初に受信したパケットの方向にのみ対応します。
  • [アドレス]: ルールが適用される送信元または宛先 IP アドレスを示します。このルールは、単一の IP アドレス、複数の IP アドレス (コンマ区切りのもの)、IP アドレス範囲 (最も低い IP アドレスから始まり、ダッシュ区切りのもの) に適用されます。フィールドが空白の場合、ルールは IP アドレスすべてに適用されます。
  • [ローカル ポート]: PC のネットワーク インターフェイスのローカル IP アドレスで指定したネットワーク ポート番号を使用する接続にルールが適用されるかどうかを示します。このルールは、単一のポート番号、複数のポート (コンマ区切りのもの)、ポート範囲 (最も小さいポート番号から始まり、ダッシュ区切りのもの) に適用されます。フィールドが空白の場合、ルールはローカル ポートすべてに適用されます。このオプションは一部のネットワーク プロトコルにのみ使用できます。
  • [リモート ポート]: 外部サーバーまたは別のネットワーク デバイスのリモート IP アドレスで指定されたネットワーク ポート番号を使用する接続にルールを適用するかどうかを示します。このルールは、単一のポート番号、複数のポート (コンマ区切りのもの)、ポート範囲 (最も小さいポート番号から始まり、ダッシュ区切りのもの) に適用されます。フィールドが空白の場合、ルールはリモート ポートすべてに適用されます。このオプションは一部のネットワーク プロトコルにのみ使用できます。
  • [ICMP の種類]: ルールが適用される制御メッセージ (コード番号で表される) を示します。このルールは、単一のコード番号、または複数のコード (コンマ区切りのもの) に適用されます。このオプションは、インターネット制御メッセージ プロトコルに基づく接続でのみ使用できます。制御メッセージのコード番号は、ICMP (RFC 792) の技術仕様書に記載されています。
  • [プロファイル]: ファイアウォールが [公開]、[プライベート]、または両方 ([すべて]) のファイアウォール ネットワーク プロファイルにある場合にルールが適用されるかどうかを示します。

カスタム パケット ルールの作成

パケット ルールの変更は上級者にのみお勧めします。ただし、新しいパケットルールを追加する必要がある場合には、次の手順を実行します。

  1. テーブルの最後までスクロールし、[追加] をクリックします。
  2. 表示される新しい行で、必要に応じてパケット ルール フィールドを編集します。続きを読む
  3. [OK] をクリックして新しいパケット ルールを保存します。

既存のルールを変更するには、該当する行をクリックして必要に応じてフィールドを編集します。ルールを削除するには、該当する行をクリックしてから [削除] をクリックします。

注意: ほとんどの定義済みパケット ルールは編集できません。

パケット ルールの優先順位の変更

パケットルールは優先順位に従い記載されています。つまり、複数のルールが 1 つのパケットに関連する可能性がありますが、テーブル内で最も上位のルールが常に最初に適用されます。テーブル内の関連ルールを選択して次のボタンを使用することで、ルールの優先順位を変更できます。

  • [上へ] をクリックすると、そのルールはより高い優先順位に表示されます。
  • [下へ] をクリックすると、そのルールはより低い優先順位に表示されます。

問題のトラブルシューティング

ネットワーク内の他の PC から共有フォルダやプリンターにアクセスできない場合は、[パケット ルール] 画面から次の手順を実行します。

  1. テーブルで [Windows Networking In] および [Windows Networking Out] ルールを探します。
  2. 次のフィールドで各ルールの設定を確認します。
    • [有効]: チェックボックスがオンになっていることを確認します。
    • [処理]: フィールドが [許可] に設定されていることを確認します。
  3. [OK] をクリックします。

問題が解決されない場合、ルールの一方または両方の [処理] フィールドが [許可] に設定されていない、またはルールの一方または両方がテーブルに表示されませんが、その場合次の手順を実行します。

  1. [設定] ▸ [コンポーネント] ▸ [ファイアウォール] ▸ [カスタマイズ] ▸ [ポリシー] ▸ [システムルール...] に移動します。
  2. [Windows ファイル及び印刷共有を許可する] ルールを [未設定] に切り替えます。
  3. [OK] をクリックして、[システムルール] 画面を再度開きます。
  4. [Windows ファイル及び印刷共有を許可する] ルールを [有効] に戻します。
  5. [OK] をクリックして PC を再起動します。