カスペルスキー インターネット セキュリティ 2019 のファイアウォールとは?
カスペルスキー インターネット セキュリティ 2019 のファイアウォールは、設定に従ってすべてのネットワーク接続を監視し、状況に応じてアクセスを許可またはブロックします。
ファイアウォールの設定では、主に以下を行うことができます:
- ネットワークのプロパティの変更
- アプリケーションによるネットワークへの接続をブロック
- パケットルールの作成と変更
- ルールを適用する IP アドレス範囲の定義
ネットワークのプロパティを変更する方法
- タスクバーでカスペルスキーのアイコン () または () をクリックしてメイン画面を開きます。
アイコンが見つからない場合、[ 隠れているインジケーターを表示します ] をクリックしてみてください。
- 左下にある歯車のアイコン( )をクリックします。
- [ プロテクション ] - [ ファイアウォール ]の順に選択します。
- [ ネットワーク ]をクリックします。
- プロパティを変更したいネットワークを選択し、[ 編集 ]をクリックします。
-
[ ネットワークの プロパティ ]画面が開きます。[ 名前 ]ではネットワークのプロパティ名を変更でき、[ ネットワーク種別 ]のドロップダウンリストでは、以下の中からネットワーク種別を選択できます。
- パブリックネットワーク : ウイルス対策ソフト、ファイアウォール、またはフィルターにより保護されていないネットワークの場合に選択することが推奨されます。ネットワーク上のコンピューターは、ファイル、フォルダー、プリンターにアクセスできません。リモートデスクトップによるコンピューターへのアクセスもブロックされ、既定ではこのステータスが選択されています。
- プライベートネットワーク : 企業内のローカルネットワークまたは家庭内のネットワークの場合のみに選択することが推奨されます。ネットワーク上のコンピューターは、コンピューターの共有ファイルや共有フォルダーにアクセスできます。
- 許可するネットワーク : このステータスは絶対に安全だと考えられるネットワークのみ推奨します。このステータスを選択したネットワーク内では、すべての動作が許可されます。
- [ イベント通知 ]で、通知を行いたい項目を有効にします。
- 必要に応じて[ 通常使うプリンター ]でプリンターを選択し、[ 保存 ]をクリックします。
アプリケーションによるネットワークへの接続をブロックする方法
- タスクバーでカスペルスキーのアイコン () または () をクリックしてメイン画面を開きます。
アイコンが見つからない場合、[ 隠れているインジケーターを表示します ] をクリックしてみてください。
- 左下にある歯車のアイコン( )をクリックします。
- [ プロテクション ] - [ ファイアウォール ]の順に選択します。
- [ アプリケーションルールの設定 ]をクリックします。
- ネットワークへの接続をブロックしたいアプリケーションを選択して右クリックし、[ ネットワークルール ]箇所で[ ブロック ]を選択します。以下の画像は、Internet Explorer に対して設定を行う場合の例です。
パケットルールを作成または変更する方法
- タスクバーでカスペルスキーのアイコン () または () をクリックしてメイン画面を開きます。
アイコンが見つからない場合、[ 隠れているインジケーターを表示します ] をクリックしてみてください。
- 左下にある歯車のアイコン( )をクリックします。
- [ プロテクション ] - [ ファイアウォール ]の順に選択します。
- [ パケットルールの設定 ]をクリックします。
[ パケットルール ]画面が開きます。既存のパケットルールの設定を変更する場合は、パケットルールを選択して左下隅の[ 編集 ]をクリックします。新規作成する場合には、右下隅の[ 追加 ]をクリックします。
-
実行する処理を[ 操作 ]で選択します。
- 許可
- ブロック
- アプリケーションルールに準拠 : データストリームをパケットルールに従って処理せずに、アプリケーションルールを適用させます。
- ネットワーク名を[ 名前 ]に入力します。
-
監視するネットワーク動作の通信方向を[ 通信方法 ]で選択します。
- 受信(パケット) : コンピューターが受信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送信(パケット) : コンピューターが送信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送受信 : ネットワーク接続を開始したのが自分のコンピューターかリモートコンピューターかにかかわらず、受信トラフィックと送信トラフィックにルールを適用します。
- 受信 : コンピューターが受信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送信 : コンピューターが送信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 監視対象のプロトコルを[ プロトコル ]で選択します。
-
ルールを適用するアドレスの範囲を[ アドレス ]で選択します。
- すべてのネットワークアドレス : すべての IP アドレスにルールを適用します。
- サブネットアドレス : 指定したネットワークステータスを持ち、現時点で接続中のすべてのネットワークの IP アドレスにルールを適用します。この設定では、ルールを適用するネットワークステータスを選択します(許可するネットワーク、プライベートネットワーク、またはパブリックネットワーク)。
- 設定したネットワークアドレス : 指定した範囲内の IP アドレスにルールを適用します。この設定では、[ リモートアドレス ]および[ ローカルアドレス ]が使用できます([ ローカルアドレス ]は、ネットワークルールの作成時には使用できません)。
-
ルールのステータスを[ ステータス ]で選択します。
- 有効
- 無効
- このパケットルールの実行結果をレポートに記録する場合は、[ イベントを記録 ]のチェックボックスをオンにします。
- [ 保存 ]をクリックします。
パケットルールの優先度はリスト内の位置に準じて決定され、リスト内の 1 番目のパケットルールが最優先されます。ファイアウォールはリストのパケットルールを上から下の順で処理します。リスト上のルールの位置を変更するには、上下の矢印を使用します。
ルールを適用する IP アドレスの範囲を定義する方法
- タスクバーでカスペルスキーのアイコン () または () をクリックしてメイン画面を開きます。
アイコンが見つからない場合、[ 隠れているインジケーターを表示します ] をクリックしてみてください。
- 左下にある歯車のアイコン( )をクリックします。
- [ プロテクション ] - [ ファイアウォール ]の順に選択します。
- [ パケットルールの設定 ]をクリックします。
- 設定を変更するパケットルールを選択し、左下の[ 編集 ]をクリックします。
- [ アドレス ]で[ 設定したネットワークアドレス ]を選択します。
- [ リモートアドレス ]または[ ローカルアドレス ]のいずれかに、IP アドレスを Classless Inter Domain Routing(CIDR)形式で入力して[ 保存 ]をクリックします。