ネットワークルールを使用すると、ネットワーク接続試行の検知時にファイアウォールによって実行される動作を許可またはブロックできます。
ファイアウォールは、ネットワークレベルとプログラムレベルの 2 つのレベルで、異なる種類のネットワーク攻撃からコンピューターを保護します。ネットワークレベルの保護を行うには、ネットワークパケットルールを適用します。プログラムレベルの保護を行うには、インストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適用します。
ファイアウォールの 2 つのレベルの保護に基づいて、次のルールを作成できます:
ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。
各ネットワークパケットルール、およびアプリケーションのネットワークルールには、実行優先順位を指定できます。
ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。
アプリケーションのネットワークルールは次のように動作します:アプリケーションのネットワークルールには、パブリック、ローカル、または許可するなど、ネットワークのステータスに基づいたアクセスルールが含まれます。例えば、強い制限付きの信頼グループのアプリケーションは、既定ではすべてのステータスのネットワーク内でネットワークアクティビティが許可されません。個別のアプリケーション(親アプリケーション)にネットワークルールが指定されている場合、他のアプリケーションの子プロセスは、親アプリケーションのネットワークルールに基づいて実行されます。アプリケーションにネットワークルールが指定されていない場合は、子プロセスはアプリケーションの信頼グループのネットワークアクセスルールに基づいて実行されます。
例えば、ブラウザー X 以外のすべてのアプリケーションのすべてのステータスのネットワークアクティビティを禁止したとします。その後ブラウザー X (親アプリケーション)からブラウザー Y (子プロセス)のインストールを開始した場合、ブラウザー Y のインストーラはネットワークにアクセスし、必要なファイルをダウンロードします。インストール後、ブラウザー Y はファイアウォールの設定により、すべてのネットワーク接続を拒否します。子プロセスとしてのブラウザー Y のネットワークアクティビティを禁止するには、ブラウザー Y のインストーラに対してネットワークルールを設定する必要があります。
ページのトップに戻る