ファイアウォール

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けまたはサーバー向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

LAN およびインターネットの使用中に、仮想マシンは、ウイルス、その他の悪意のあるアプリケーション、およびオペレーティングシステムとソフトウェアの脆弱性を利用するさまざまな攻撃にさらされます。

ファイアウォールは、保護された仮想マシンに保存されているデータを保護し、保護された仮想マシンがインターネットまたはローカルエリアネットワークに接続しているときに、ネットワークの脅威をブロックします。ファイアウォールは、保護された仮想マシンのすべてのネットワーク接続を検知し、既定のネットワーク接続のステータスとともに、IP アドレスのリストを表示します。

製品のインストール後に保護された仮想マシンへのリモート接続が確立されると、ファイアウォールが既定で有効になり、RDP セッションをブロックします。セッションがブロックされないようにするには、ファイアウォールの処理で［リモートデスクトップのネットワーク動作］ネットワークパケットルールを［許可］に変更する必要があります。

ファイアウォールの動作中は、競合を回避するために Windows ファイアウォールが無効になります。Windows ファイアウォールがドメインポリシーによって使用されている場合、ファイアウォールの動作中は、ドメインポリシーで Windows ファイアウォールを無効にする必要があります。

ファイアウォールは保護された仮想マシンのネットワーク接続をすべてコントロールし、検知された各ネットワーク接続にステータスを自動的に割り当てます。

ネットワーク接続のステータスは、次のいずれかの種別になります：

• パブリックネットワーク：アンチウイルス製品、ファイアウォール、またはフィルターによって保護されないネットワークのステータス（インターネットカフェのネットワークなど）です。ユーザーがこのようなネットワークに接続されている仮想マシンを操作するときに、ファイアウォールはこの仮想マシンのファイルへのアクセスをブロックします。外部ユーザーも、この仮想マシンの共有フォルダーからデータにアクセスしたり、この仮想マシンのデスクトップにリモートアクセスしたりすることはできません。ファイアウォールは、各アプリケーションのネットワークの動作を、各アプリケーションに設定されたネットワークルールに従ってフィルタリングします。

  既定では、ファイアウォールは、［パブリックネットワーク］ステータスをインターネットに割り当てます。インターネットのステータスは変更できません。

• プライベートネットワーク：このステータスでは、そのネットワークのユーザーがこの仮想マシンのファイルやプリンターにアクセスすることを信頼するネットワーク（LAN またはホームネットワークなど）に割り当てられます。
• 許可するネットワーク：このステータスでは、仮想マシンが攻撃されない、または不正にアクセスされない安全なネットワークに割り当てられます。このステータスのネットワーク内では、ファイアウォールは、すべてのネットワークアクティビティを許可します。

ファイアウォールが検知したネットワーク接続に割り当てるステータスを変更できます。

また、Kaspersky Security Center を使用して操作している場合、ファイアウォールによって動作が監視されているネットワークの設定を再定義し、ネットワークの追加、ネットワーク設定の変更、表からのネットワークの削除を行えます。

ファイアウォールを使用する場合、以下の特殊事項を考慮してください：

• 送信側の IP アドレスと受信側の IP アドレスが同一であり、パケットが RAW ソケットを使用して送信される場合、TCP および UDP プロトコルでのアプリケーション層のネットワーク動作はブロックされません。
• リモートコンピューターの IP アドレスが以下である場合、ファイアウォールはアプリケーションルールをチェックせず、ネットワーク動作を許可します：
  • IPv4 の場合：127.0.0.1
  • IPv6 の場合：::1

  （パケットが RAW ソケットを使用して送信される場合）

• データを送受信するローカルアドレスは、以下の場合に不定になる場合があります：
  • TCP または UDP プロトコルのネットワーク動作を開始したアプリケーションでローカル IP アドレスが指定されていない。
  • アプリケーションが ICMP プロトコルのネットワーク動作を開始した。
  • アプリケーションが UDP プロトコルで受信パケットを受信する。
• ファイアウォールはネットワーク層でループバックトラフィックをフィルタリングしません。ループバックパケットの判定はアプリケーション層で行われます。
• ICMP プロトコルでアプリケーション層のネットワーク動作をフィルタリングする場合、送信 ICMP エコー要求のみがサポートされます。
• アプリケーション層で受信 ICMP パケットはフィルタリングされません。
• RAW ソケットから送信されるネットワーク動作では、アプリケーション層でパケットルールに基づくフィルタリングが適用されません。
• ネットワーク攻撃防御によって拒否されるパケットはファイアウォールでスキャンされません。
• SVM がトンネリングネットワークインターフェイスを使用している場合、トンネルされるトラフィックでは、パケットがインターフェイス間で移動するにつれて、パケットルールを使用したフィルタリングが同じパケットに対して繰り返し適用されます。

このセクションの内容： ネットワークルールの概要 ファイアウォールの有効化または無効化 ネットワーク接続種別の変更 ネットワークパケットルールの管理 アプリケーションとアプリケーショングループのネットワークルールの管理

ページのトップに戻る