ファイアウォール

設定

説明

Wi-Fiネットワークのぜい弱性について通知する

このチェックボックスをオンにすると、Wi-Fiネットワークでぜい弱性が検知されると通知が表示されます。

このチェックボックスは、カスペルスキー VPN セキュアコネクションがコンピューターにインストールされていない場合に使用できます。

パスワードの送信が保護されていない場合、ブロックして警告する]をオンにすると、インターネットでパスワードフィールドに入力する際に、暗号化されていないテキスト形式のパスワードの送信はすべてブロックされます。

カテゴリの選択]をクリックすると、[カテゴリ]ウィンドウが開き、Wi-Fiネットワークのぜい弱性の種別を指定できます。指定したぜい弱性があるWi-Fiネットワークに接続しようとすると、警告が表示されます。

自分のネットワークに接続している端末を表示する

このチェックボックスをオンにすると、スマートホームモニターがオンになり、動作します。

FTPのアクティブモードでのランダムポートへの接続を許可する

このチェックボックスをオンにすると、FTPのアクティブモードへの切り替えがホスト接続で検知されたとき、ランダムポートでのコンピューターへの接続が、ファイアウォールにより許可されます。

システムがシャットダウンするまでファイアウォールをオフにしない

このチェックボックスがオンの場合、ファイアウォールはオペレーティングシステムが完全にシャットダウンするまで動作を停止しません。

処理を手動で選択できない場合、ネットワーク接続をブロックする

オンにすると、本製品のインターフェイスが読み込まれていない場合も、ファイアウォールは停止しません。

アプリケーションルール

このボタンをクリックすると、[アプリケーションネットワークルール]ウィンドウが表示され、このウィンドウにはアプリケーションとアプリケーショングループのネットワーク動作の制御に関する情報が表示されます。

侵入防止は、アプリケーションとアプリケーショングループのネットワークルールに従ってアプリケーションのネットワーク動作を制御します。

ネットワーク]列のセルのメニューからアプリケーションとアプリケーショングループのネットワーク動作の権限を設定できます。メニューの項目は侵入防止のルールで説明されています。

行のコンテキストメニューの[詳細とルール]を選択して、アプリケーションとアプリケーショングループのネットワークルールの設定に移動できます。

パケットルール

このボタンをクリックすると、[パケットルール]ウィンドウが表示され、既定では、このウィンドウにはMicrosoft Windowsオペレーティングシステムで動作しているコンピューターのネットワークトラフィックを最適に保護するために、カスペルスキーが推奨する設定済みのネットワークパケットルールがリスト表示されます。

ネットワークパケットルールはアプリケーションに関係なく、ネットワークパケットに制限を加えるために使用します。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。

ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。

パケットルールの追加または編集時に、次の設定を指定できます。

  • 操作:
    • 許可する:ネットワーク接続が許可されます。
    • ブロック:ネットワーク接続がブロックされます。
    • アプリケーションルールに準拠:データストリームをパケットルールに従って処理せずに、アプリケーションルール(前述のアプリケーションルールを参照してください)を適用させます。
  • 名前
  • 通信方向:
    • 受信:リモートコンピューターにより開始されたネットワーク接続にルールを適用します。
    • 送信:使用しているコンピューターが開始したネットワーク接続にルールを適用します。
    • 送受信:ネットワーク接続を開始したのが自分のコンピューターかリモートコンピューターかにかかわらず、受信トラフィックと送信トラフィックにルールを適用します。
    • 受信(パケット):コンピューターが受信したデータパケットにルールを適用します。
    • 送信(パケット):コンピューターが送信したデータパケットにルールを適用します。
  • プロトコル
  • ICMP設定:スキャン対象のデータパケットのコードおよび種別を指定できます。このセクションは、プロトコルとして[ICMP]または[ICMPv6]を選択した場合に利用できます。
  • リモートポート(リモートコンピューターのポート)
  • ローカルポート(ユーザーのコンピューターのポート)

リモートまたはローカルポートの範囲を「6660–7000」のように指定することができます。また、複数のポートをカンマ区切りで列挙したり、範囲をカンマ区切りで「80–83,443,1080」のように列挙することもできます。

  • アドレス:
    • すべてのネットワークアドレス
    • サブネットアドレス:現在接続されている、または指定された種別(パブリックローカルまたは信頼済み)のすべてのネットワークのIPアドレスにルールが適用されます。[サブネットアドレス]オプションが選択されている場合に、下に表示されるドロップダウンリストからネットワーク種別を選択できます。
    • 設定したネットワークアドレス:指定した範囲内のIPアドレスにルールを適用します。[リモートアドレス]オプションを選択ている場合に下に表示される[ローカルアドレス]および[設定したネットワークアドレス]フィールドにIPアドレスを指定することができます。追加されるIPアドレスはカンマ区切りである必要があります。
  • ステータス:ファイアウォールはステータスが[有効]なパケットルールにのみ適用します。パケットルールのリストから削除せずに一時的にパケットルールをオフにする場合はステータスを[無効]にします。
  • ネットワークパケットはネットワークアダプターをトラバースします。
  • TTLの使用:ネットワークパケットの送信は、本製品によって制御されます。ネットワークパケットの生存時間が指定値を超えることはありません。
  • 本製品のレポートにイベントを記録します。

ルールを簡単に追加するには、ウィンドウ下部いあるドロップダウンリストの事前定義済みのテンプレートを選択します。

使用可能なネットワーク

リンクをクリックするとファイアウォールが検知したネットワーク接続のリストが表示される[ネットワーク]ウィンドウが開きます。

リストでは、[ネットワーク種別]セル内のメニューを使用してネットワークの種別(パブリック信頼済みまたはローカル)を変更できます。ネットワークの行をダブルクリックすることで開く[ネットワークプロパティ]ウィンドウでネットワーク設定を編集できます。

既定では、種別[パブリック]がインターネットに割り当てられます。ネットワーク種別またはその他のインターネット設定は変更できません。

ネットワークプロパティ]ウィンドウで、次のネットワーク設定を編集できます。

  • ネットワーク名
  • ネットワーク種別
  • 次に関する通知の表示:
    • ネットワークへの接続。
    • 変更されたMACアドレス(例えば、ネットワークアダプターが置き替えられたなど)。
    • 変更されたMACアドレスまたはIPアドレスのペアリング(例えば、DHCPサービスが別のIPアドレスを割り当てたなど)。
  • このネットワークに接続したときに既定で推奨されるプリンターの選択。この設定は、オペレーティングシステムにプリンタードライバーがインストールされている場合に表示されます。
  • 追加のサブネット(カンマ区切り)。

ページのトップに戻る