ファイアウォール管理タスク(Firewall_Management、ID:12)

LAN やインターネットの使用中に、コンピューターはウイルスやその他のマルウェア、およびオペレーティングシステムやソフトウェアの脆弱性を悪用する様々な攻撃を受けます。

オペレーティングシステムのファイアウォールは、ユーザーのコンピューターに保管されている個人情報を保護します。コンピューターがインターネットや LAN に接続された時に、ファイアウォールはオペレーティングシステムに対するほとんどの脅威をブロックします。ファイアウォール管理はユーザーのコンピューターのすべてのネットワーク接続を検知し、IP アドレスのリストと既定のネットワーク接続のステータスを提供します。

ファイアウォール管理タスクは、ネットワークパケットルールに従ってすべてのネットワーク活動をフィルタリングします。ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのコンピューター保護を設定できます。

ファイアウォール管理タスクの実行中は、オペレーティングシステムのファイアウォールのパラメータとルールを Kaspersky Endpoint Security が管理します。プログラムやツールがルールを追加または削除する時、本製品はオペレーティングシステムのファイアウォールのパラメータの設定をブロックします。Kaspersky Endpoint Security はオペレーティングシステムのファイアウォールを 60 秒ごとにチェックし、必要に応じてファイアウォールのルールのセットを復元します。チェックの間隔は変更できません。

Red Hat Enterprise Linux および CentOS 8 オペレーティングシステムでは、Kaspersky Endpoint Security を使用して作成されたファイアウォールルールは、Kaspersky Endpoint Security によってのみ表示できます(kesl-control -F --query コマンド)。

オペレーティングシステムのファイアウォールは、ファイアウォール管理タスクが停止している場合でも引き続きチェックされます。これにより、本製品は動的ルールを復元できます。

既定では、ファイアウォール管理タスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。既定の処理は、最も低い優先順位で実行されます。他のネットワークパケットルールが起動されていない場合、またはネットワークパケットルールが指定されていない場合、接続が許可されます。

ファイアウォール管理タスクを有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。

このセクションの内容

ネットワークパケットルールの概要

動的ルールの概要

事前に定義されたネットワークゾーン名の概要

ファイアウォール管理の設定

ネットワークパケットルールの追加

ネットワークパケットルールの削除

ネットワークパケットルールの実行の優先度の変更

ネットワークアドレスのゾーンへの追加セクション

ゾーンからのネットワークアドレスの削除セクション

ページのトップに戻る