Loading...

ナレッジセンター


ファイアウォールの設定方法
技術的な記事 ID:  KB80840
最終更新:  2014/02/13

概要

div.pqa_answer table {margin:1em 0;}div.pqa_answer table td p {padding-bottom:1em;}div.pqa_answer p b{margin-top:1em;}div.pqa_answer img,dd{margin-bottom:1em;}
概要:

ファイアウォールのポリシーでは、以下の設定や対応を定義することができます。

ファイアウォール設定の管理アカウントを変更

ファイアウォールの設定を「各コンピューターのユーザーが管理するモード」や「管理者が一括管理するモード」に変更するにはこの操作を実施します。

ファイアウォールの設定を変更

ファイアウォールの自動インストールや一般的なアプリケーションの通信を許可するにはこの操作を実施します。

ファイアウォールの状態を変更

ファイアウォールを有効、又は無効にするにはこの操作を実施します。

ファイアウォールサービスモードを変更

未承認アプリケーションによるネットワーク接続を検出した場合の動作を変更するにはこの操作を実施します。 ※各コンピューター上のアプリケーションからネットワークへのアクセス (アウトバウンド) に対する設定です。

接続の種類を変更

各コンピューターへのアクセス (インバウンド) を許可するネットワークやポートを設定するにはこの操作を実施します。

ファイアウォールレポート設定を変更

ファイアウォールがブロックした通信のレポートを SecurityCenter に送付するにはこの操作を実施します。

詳細:

ファイアウォール設定の管理アカウントを変更する項目

ユーザーによる設定:
未承認アプリケーションがネットワークに接続しようとすると、接続の許可及びブロックの応答を確認するプロンプトが表示されます。
また、アプリケーションのネットワーク接続可否や外部からの接続制限についても、各コンピューターのデスクトップ上から設定できます。
ユーザーから管理者に変更した場合は、SecurityCenter 上で設定したポリシーが有効になります。
その後、管理者からユーザーに戻した場合は、ローカルに保管された以前の設定が有効になります。
管理者による設定:
管理者が SecurityCenter 上で設定したポリシーが有効となります。

ファイアウォールの設定を変更する項目

①: ポリシー適用時にファイアウォールが自動的にインストールされます。
②: 一般的なアプリケーションは、管理者の許可無しにネットワークへの接続が許可されます。

ファイアウォールの状態を変更する項目

オン: ファイアウォールの有効化
オフ: ファイアウォールの無効化

ファイアウォールサービスモードを変更する項目

アプリケーションがネットワークに接続しようとした時の動作を決定します。

レポートモード:
未承認アプリケーションのネットワーク接続をブロックしたり、検出を示すポップアップを表示したりすることはありません。
未承認アプリケーションがネットワークに接続しようとした情報は SecurityCenter に送られます。
管理者は、SecurityCenter 上でアプリケーションの情報を確認できます。
プロンプトモード:
未承認アプリケーションがネットワークに接続しようとすると、接続の許可及びブロックの応答を確認するプロンプトが表示されます。
SecurityCenter やローカルに定義済みのアプリケーションについてはプロンプトが表示されません。
アプリケーションに対するネットワーク接続の許可やブロックは、管理者の設定とユーザーの設定を統合し実行されます。
管理者とユーザーの設定に差異がある場合は、ユーザーの設定が優先されます。
保護モードやレポートモードに変更しても、設定内容は各コンピューターのローカルに保管されています。
保護モードやレポートモードからプロンプトモードへ戻した場合は、ローカルに保管された以前の設定が有効になります。
未承認アプリケーションがネットワークに接続しようとした情報は SecurityCenter に送られます。
管理者は、SecurityCenter 上でアプリケーションの情報を確認できます。
保護モード:
未承認アプリケーションのネットワーク接続をブロックし、ブロックしたことを通知するポップアップを表示します。
※ポップアップは各アプリケーションが初めてブロックされた時のみ表示されます。
未承認アプリケーションがネットワークに接続しようとした情報は SecurityCenter に送られます。
管理者は、SecurityCenter 上でアプリケーションの情報を確認できます。

接続の種類を変更する項目

各コンピューターへのネットワーク接続を制限することができます。
※ブロックと許可のルールに該当する接続は、許可のルールが優先されます。

信頼できないネットワーク:
すべてのコンピューターからの接続をブロックします。
信頼できるネットワーク:
自分と同じサブネット上にあるコンピューターからの接続を許可しますが、その他すべての接続をブロックします。
独自の設定 [編集]:
ユーザーが指定したポートと IP アドレスからの接続を許可しますが、その他すべての接続をブロックします。
  • 独自の設定を選択し [編集] をクリックするとファイアウォールの独自の設定画面が表示されます。
  • ファイアウォールの独自の設定画面で [接続を追加] をクリックすると以下の設定画面が表示されます。
許可された受信接続:
各コンピューターに接続を許可するサービス (ポート) を指定します。
[接続を追加] から [受信接続の追加または編集] を表示し、任意のサービス (ポート) を追加できます。
許可された受信アドレス:
[任意のコンピュータ] すべてのコンピューターからの接続を許可します。
[マイネットワーク] 同じサブネット上にあるコンピューターからの接続を許可します。
[次に指定する範囲のアドレス] 指定されたアドレス範囲のコンピューターからの接続を許可します。
※サブネットは指定できません。

ファイアウォールレポート設定を変更する項目

各コンピューターとネットワークリソース間の通信 (イベント) で、ファイアウォールがブロックした通信を追跡します。
これらの情報は、SecurityCenter の [ファイアウォールでブロックされた受信イベント] のレポートで確認できます。

以前のドキュメント ID

TP513050701

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.