LAN やインターネットの使用中に、コンピューターはウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。
オペレーティングシステムのファイアウォールは、ユーザーのコンピューターに保管されている個人情報を保護します。コンピューターがインターネットや LAN に接続された時に、ファイアウォールはオペレーティングシステムに対するほとんどの脅威をブロックします。ファイアウォール管理はユーザーのコンピューターのすべてのネットワーク接続を検知し、既定のネットワーク接続の状態を示す IP アドレスのリストを提供します。
ファイアウォール管理コンポーネントは、ネットワークパケットルールに従ってすべてのネットワーク動作をフィルタリングします。ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのコンピューター保護を設定できます。
ファイアウォール管理タスクの実行中は、オペレーティングシステムのファイアウォールのパラメータとルールを Kaspersky Endpoint Security が管理します。プログラムやツールがルールを追加または削除する時、本製品はオペレーティングシステムのファイアウォールのパラメータの設定をブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。
Red Hat Enterprise Linux および CentOS 8 オペレーティングシステムでは、Kaspersky Endpoint Security を使用して作成されたファイアウォールルールは、Kaspersky Endpoint Security によってのみ表示できます(kesl-control -F --query コマンド)。
このオペレーティングシステムのファイアウォールのチェックは、ファイアウォール管理タスクが停止されている時も実行されます。これにより、本製品は動的ルールを復元できます。
既定では、ファイアウォール管理タスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。既定の処理は、最も低い優先順位で実行されます。他のネットワークパケットルールが起動されていない場合、またはネットワークパケットルールが指定されていない場合、接続が許可されます。
ファイアウォール管理タスクが有効にされる前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。
ファイアウォール管理の設定
設定 |
説明 |
|---|---|
ファイアウォール管理の有効化または無効化 |
この切り替えボタンでは、ファイアウォール管理を有効にするかどうかを選択します。 この切り替えボタンは既定でオフになっています。 |
ネットワークパケットルール |
[ネットワークパケットルールを設定する]をクリックすると、[ネットワークパケットルール]ウィンドウが表示されます。このウィンドウでは、ネットワーク接続の試行を検知した場合にファイアウォール管理が実行するネットワークパケットルールのリストを編集できます。 |
使用可能なネットワーク |
[使用可能なネットワークを設定する]をクリックすると、[使用可能なネットワーク]ウィンドウが表示されます。このウィンドウでは、ファイアウォール管理タスクが監視するネットワークのリストを設定できます。 |
受信接続 |
このドロップダウンリストでは、ネットワークの受信接続に対して実行する処理を指定します:
|
受信パケット |
このドロップダウンリストでは、受信パケットに対して実行する処理を指定します:
|
ネットワークエージェントのポートの許可ルールを常に追加する |
このチェックボックスでは、ネットワークエージェントのポートに対する許可ルールを自動的に追加するかどうかを選択します。 既定では、このチェックボックスはオンです。 |