ファイアウォール - 設定

プログラムが初めて実行されるときにファイアウォールが行う動作を指定します。したがって、事前に定義されたアプリケーション ルールはありません。

• [自動決定] (デフォルト): アバストが各プログラムの動作に応じて最も適切な設定を選択することを許可します。
• [許可]: 事前設定されたアプリケーション ルールのないすべてのプログラムにネットワークへのアクセスを許可します。
• [ブロック]: 事前設定されたアプリケーション ルールのないすべてのプログラムにネットワークへのアクセスを禁止します。
• [尋ねる]: ファイアウォールが事前設定されたアプリケーション ルールのないプログラムに遭遇するときはいつでも、ネットワークへのアクセスを許可するか禁止するかをユーザーに尋ねます。これを選択すると、頻繁に入力を求められて煩わしくなる場合があります。

ネットワーク プロファイル (プライベート または パブリック) に従ってさまざまな設定を適用するには、[ファイアウォールのモード毎に異なる設定を使用する] をオンにします。

ファイアウォール ポリシーの任意の選択項目を管理します。

• [新しく作成した「許可」ルールについて通知を表示する]: 自動決定機能により通信の許可に関連する新しいルールが作成されるたびに、警報メッセージが送信されます。このオプションを選択すると、頻繁な警報に煩わされる場合があります。
• [新しく作成した「遮断」ルールについて通知を表示する]: 自動決定機能により通信の禁止に関連する新しいルールが作成されるたびに、警報メッセージが送信されます。このオプションはデフォルトでオンになっています。
• [インターネット接続共有モード]: 信頼しているユーザーに、お使いの PC を経由したインターネットへの接続を許可するか、PC を経由してインターネットに接続されているプリンターのようなデバイスの問題の修正を許可します。このオプションをオンにすると、通常は閉じているポートが開かれ、セキュリティのレベルが低下します。ユーザーがインターネット接続にアクセスする必要がなくなった場合やトラブルシューティングを完了した場合は、このオプションの選択を常にオフにしてください。
• [プライベートモードでは友人との全ての接続を許可する]: プライベート モード ネットワークに接続しているときに、友人に一覧されているすべてのネットワークを許可します。

高度なユーザーは、プログラムやサービスの個々のルールに従ってトラフィックを制御するアプリケーション ルールに加え、接続タイプに基づいてネットワーク トラフィックを制御するためのパケット ルールを管理することもできます。

• [システムルール]: クリックすると、VPN プロトコルなどの特定のシステム機能に関連する最も一般的な接続タイプの制御ネットワークトラフィックにパケット ルールをシンプルな画面で設定します。続きを読む
• [パケット ルール]: クリックすると、ネットワーク トラフィックをネットワーク パケットに含まれている情報に従って許可するかブロックするかを指定して、パケット ルールをさらに定義します。続きを読む

[ネットワーク プロファイル] 画面に、接続しているネットワークまたはお使いの PC から以前接続したネットワークのリストが表示されます。このネットワークは、お使いの PC がアクセスした時間の近さに応じて一覧されます。プロファイル切り替えのファイアウォール選択項目と各ネットワークに固有の設定を管理できます。

1 つのネットワークからプロファイルが異なる別のネットワークに変更するたびに、ファイアウォールにどのような動作をさせるかを指定します。

• [プロファイルの自動変更を有効にする]: 以前接続したことのある異なるプロファイルを持つ既知のネットワークに接続したときに、アバストにファイアウォール プロファイルの自動切り替えを許可します。このオプションはデフォルトでオンになっています。
• [プロファイルの自動変更に関する通知を表示する]: ファイアウォール プロファイルを変更 (たとえば、プライベート ネットワークから公開ネットワークに切り替えることや、その逆に切り替えることなど) するたびに警報で通知されます。このオプションをオンにすると、警報に煩わされる場合があります。

ネットワーク詳細の行をクリックして、以下の設定を管理します。

• [名前]: ネットワークの名前を変更します。
• [プロファイル]: ネットワークがプライベートであるか公開であるかによって、ネットワーク設定を変更します。カフェや空港でインターネットに接続する場合など、プライベート ネットワークではないすべてのネットワークに公開プロファイルを適用することを推奨します。
• [友人]: ネットワークが信頼されており、すべての通信が安全であると見なされているネットワークを経由していることを示します。この設定はプライベート ネットワークでのみ使用できます。

該当する場合は、MAC アドレスも表示されます。ただし、このフィールドは編集できません。MAC アドレスは、ルーターのハードウェア アドレスです。

[友人] 設定画面を使用すると、信頼している現在のネットワーク外のすべてのネットワークがリストされます。「友人」 と呼ばれるこれらのネットワークは、不明のネットワークに影響を与えるデフォルトのファイアウォール制限から除外されます。

友人の除外が適用されるのは、プライベート ネットワークに接続している間だけです。ファイアウォールが公開プロファイルに設定されている場合、デフォルトの制限が友人として追加したネットワークを含むすべてのネットワークに適用されます。

• 友人ネットワークを追加するには、[追加] をクリックして、[開始 (IP アドレス)] と [終了 (IP アドレス)] フィールドに IP アドレスの範囲を入力します。
• 友人ネットワークを削除するには、関連する行をクリックして [削除] をクリックします。

注意: 有効な範囲では、最小値が [開始 (IP アドレス)] に、最大値が [終了 (IP アドレス)] に含まれています。たとえば、[開始 (IP アドレス)]: 192.168.0.0、および [終了 (IP アドレス)]: 192.168.255.255

[Advanced Firewall settings (高度なファイアウォール設定)] は、例外的な用途でファイアウォールの設定を変更する必要があるユーザーが使用できます。

ファイアウォール ログ設定を指定します。

• [ログの最大数]: ファイアウォールで記録できる処置の行数を変更します。この数を減らすとディスク領域を節約できますが、[ファイアウォール ログ] に含まれる履歴も減少します。
• [全ての遮断したパケットを記録する]: ファイアウォールでは、ブロックされたすべてのパケットを記録します。このオプションをオンにしない場合、ファイアウォールでは接続のみを記録します。一般的には、セキュリティ違反のトラブルシューティングを行う場合のみ、すべてのパケットを記録する必要があります。

ファイアウォールでポート スキャンの試行を管理する方法を決定します。

• [自動ポート スキャン検知を有効にする]: ファイアウォールによるポート スキャンの試行の検出を許可します。このオプションはデフォルトでオンになっています。
  ポート スキャンは、ハッカーがネットワーク上の脆弱または安全でないデバイスを特定するのに一般的に使用するテクニックです。ファイアウォールがポート スキャンを検出すると、攻撃者の IP アドレスがブラックリストに記載され、PC を再起動するまで、その IP アドレスを持つすべての通信がブロックされます。
• [IP のブロック時間]: 怪しいネットワーク パケットについて、ファイアウォールで最近のネットワーク トラフィックの履歴をどこまで遡って検索するかを指定します。デフォルトの期間は 1800000 ミリ秒 (30 分) です。この値を大きくすると、誤検出の可能性が高くなります。

生ソケットのプリファレンスを示します。

• [Raw sockets を有効にする]: 特定の通信プロトコルではなく生ソケットを使用するアプリケーションとの通信を有効にします。このオプションはデフォルトでオンになっています。このオプションのチェックを解除すると、PC のセキュリティがわずかに向上しますが、生ソケットを使用するアプリケーションとの接続性に重大な問題を引き起こします。