カスペルスキー インターネット セキュリティ のファイアウォールとは ?

 

 

カスペルスキー インターネット セキュリティ

 
 
 

カスペルスキー インターネット セキュリティ のファイアウォールとは ?

"概要"へ戻る
2013 6月 09 Article ID: 8051
 
 
 
 

関連製品:カスペルスキー インターネット セキュリティ


目次:

ファイアウォールとは

インターネットの使用時、コンピューターはウイルスによる感染だけでなく、オペレーティングシステムやソフトウェアのぜい弱性を利用するさまざまな種類の攻撃にさらされます。 

カスペルスキー インターネット セキュリティファイアウォールコンポーネントを使用すると、ローカルネットワークやインターネットの使用時にセキュリティを確保できます。ファイアウォールは、ネットワーク接続にルールを適用します。ルールとは、ファイアウォールが接続の試行を検知した時に、その接続を許可または禁止する処理の判断を意味します。

さまざまな種類の攻撃に対するプロテクションを、ネットワークとアプリケーションに対して実行します。

目次に移動

ネットワークの保護

ネットワークの保護は、ネットワークパケットのグローバルルールを使用して行われます。これは、以下のパラメーターの分析に基づいています:

  • パケットの移動方向
  • パケットの転送プロトコル
  • パケットの送信元ポートと宛先ポート

目次に移動

アプリケーションの保護

アプリケーションの保護は、コンピューターにインストールされているアプリケーションのネットワークリソースの使用に対応するルールを適用して行われます。アプリケーションの保護は、ネットワークの保護と同じパラメーターを分析することで形成されます。ただし、アプリケーションの保護の場合、ネットワークパケットの特徴だけでなく、パケットの宛先となる特定のアプリケーションやパケットの配信元が考慮されています。アプリケーションのルールを使用すると、より具体的な保護設定を適用できます。たとえば、あるアプリケーションに対しては特定の種類の接続を禁止するが、他のアプリケーションに対しては許可することができます。 

目次に移動

ファイアウォールルールの種類

ファイアウォールで提供される保護の種類に基づいて以下の 2 種類のルールがあります: 

  • パケットルール。ネットワークの動作に対する一般的な制限を導入するのに使用されます。アプリケーションがインストールされているかどうかは考慮しません。例:21 番ポートにデータを受信する接続を禁止するパケットルールを作成すると、そのポートを使用するアプリケーション(ftp サーバーなど)は外部からそのコンピューターにアクセスできなくなります。 
  • アプリケーションルール。特定のプログラムのネットワークでの動作の制限を導入するのに使用されます。例:80 番ポートへのアクセスをすべてのプログラムで禁止し、そのポートへのアクセスを Firefox ブラウザーのみに許可するルールを作成できます。 

パケットのルールとアプリケーションのルールは、ネットワーク動作の許可も禁止も設定できす。 

カスペルスキー インターネット セキュリティ でルールの設定や適用を簡素化するには、ネットワーク空間全体をセキュリティ領域(通常はコンピューターが接続するサブネットワーク)に分割します。それぞれの領域にステータス(許可するネットワーク、プライベートネットワーク、パブリックネットワーク)を割り当てることができます。これに基づいて、ルールを適用するためのポリシーを定義し、その領域の動作を制御します。

目次に移動

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 
 
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。

 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了