オペレーティングシステムのファイアウォールは、デバイスがインターネットまたはローカルネットワークに接続されている時に、オペレーティングシステムに対するほとんどの脅威をブロックすることによって、ユーザーのデバイスに保存されている個人データを保護します。
オペレーティングシステムのファイアウォールは、ユーザーデバイス上のすべてのネットワーク接続を検出し、その IP アドレスのリストを提供することができます。ファイアウォール管理タスクでは、ネットワークパケットルールを設定することで、ネットワーク接続のステータスを設定できます。
この機能は、KESL コンテナではサポートされていません。
ネットワークパケットルールを使用すると、すべてのアプリケーションのインターネットアクセスをブロックする設定から、無制限にアクセスを許可する設定まで、必要なレベルのデバイス保護を設定できます。ファイアウォール管理タスクの対応するブロックルールが指定されている場合を除き、すべての送信接続が許可されます(既定の処理設定)。
ファイアウォール管理を有効にする前に、他のオペレーティングシステムのファイアウォール管理ツールを無効にしてください。
ファイアウォール管理の設定
|
設定 |
説明 |
|---|---|
|
ファイアウォール管理の有効化または無効化 |
この切り替えボタンでは、ファイアウォール管理を有効にするかどうかを選択します。 この切り替えボタンは既定でオフになっています。 |
|
ネットワークパケットルール |
[ネットワークパケットルールを設定する]をクリックすると、[ネットワークパケットルール]ウィンドウが表示されます。このウィンドウでは、ネットワーク接続の試行を検知した場合にファイアウォール管理が適用するネットワークパケットルールのリストを編集できます。 |
|
使用可能なネットワーク |
[使用可能なネットワークを設定する]をクリックすると、[使用可能なネットワーク]ウィンドウが表示されます。このウィンドウでは、ファイアウォール管理が監視するネットワークのリストを設定します。 |
|
受信接続 |
このドロップダウンリストでは、ネットワークの受信接続に対して実行する処理を選択します:
|
|
受信パケット |
このドロップダウンリストでは、受信パケットに対して実行する処理を選択します:
|
|
ネットワークエージェントのポートの許可ルールを常に追加する |
このチェックボックスでは、ネットワークエージェントのポートに対する許可ルールを自動的に追加するかどうかを選択します。 既定では、このチェックボックスはオンです。 |