ネットワークルールの概要

ネットワークルールを使用すると、ネットワーク接続試行の検知時にファイアウォールによって実行される動作を許可またはブロックできます。

ファイアウォールは、ネットワークレベルとプログラムレベルの 2 つのレベルで、異なる種類のネットワーク攻撃からコンピューターを保護します。ネットワークレベルの保護を行うには、ネットワークパケットルールを適用します。プログラムレベルの保護を行うには、インストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適用します。

ファイアウォールの 2 つのレベルの保護に基づいて、次のルールを作成できます：

• ネットワークパケットルール：ネットワークパケットルールでは、プログラムに関係なく、ネットワークパケットに制限が適用されます。このルールにより、選択したデータプロトコルの、特定のポートを通じた、受信ネットワークトラフィックと送信ネットワークトラフィックが制限されます。既定では、ファイアウォールによって、特定のネットワークパケットルールが指定されます。
• アプリケーションネットワークルール：アプリケーションネットワークルールでは、特定のアプリケーションのネットワークアクティビティに制限が適用されます。このルールでは、ネットワークパケットの特徴だけでなく、このネットワークパケットの宛先またはネットワークパケットを発行する特定のアプリケーションも考慮されます。このルールを使用して、ネットワークの動作のフィルタリングを詳細に調整できます。たとえば、特定の種類のネットワーク接続を一部のアプリケーションではブロックし、他のアプリケーションでは許可することができます。

ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。

各ネットワークパケットルール、およびアプリケーションのネットワークルールには、実行優先順位を指定できます。

ネットワークパケットルールの優先順位は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。

アプリケーションのネットワークルールは次のように動作します：アプリケーションのネットワークルールには、パブリック、ローカル、または許可するなど、ネットワークのステータスに基づいたアクセスルールが含まれます。例えば、強い制限付きの信頼グループのアプリケーションは、既定ではすべてのステータスのネットワーク内でネットワークアクティビティが許可されません。個別のアプリケーション（親アプリケーション）にネットワークルールが指定されている場合、他のアプリケーションの子プロセスは、親アプリケーションのネットワークルールに基づいて実行されます。アプリケーションにネットワークルールが指定されていない場合は、子プロセスはアプリケーションの信頼グループのネットワークアクセスルールに基づいて実行されます。

例えば、ブラウザー X 以外のすべてのアプリケーションのすべてのステータスのネットワークアクティビティを禁止したとします。その後ブラウザー X （親アプリケーション）からブラウザー Y （子プロセス）のインストールを開始した場合、ブラウザー Y のインストーラはネットワークにアクセスし、必要なファイルをダウンロードします。インストール後、ブラウザー Y はファイアウォールの設定により、すべてのネットワーク接続を拒否します。子プロセスとしてのブラウザー Y のネットワークアクティビティを禁止するには、ブラウザー Y のインストーラに対してネットワークルールを設定する必要があります。