ファイアウォールのルールについて
ファイアウォール管理タスクは、タスク実行時に Windows ファイアウォールに強制的に適用される許可ルールを使用して送受信ネットワークトラフィックのフィルタリングを管理します。
タスクが初めて開始された時に、Kaspersky Embedded Systems Security は Windows ファイアウォール設定で指定されたすべての着信ネットワークトラフィックルールを読み取ってファイアウォール管理タスク設定にコピーします。続いて、アプリケーションは次のルールに従って動作します:
- Windows ファイアウォール設定に新しいルールが作成された場合(手動で、または新しいアプリケーションのインストール時に自動的に)、Kaspersky Embedded Systems Security はそのルールを削除します。
- Windows ファイアウォール設定から既存のルールが削除された場合、タスクが再起動された時に Kaspersky Embedded Systems Security はそのルールを復元します。
- Windows ファイアウォール設定で既存のルールのパラメータが変更された場合、Kaspersky Embedded Systems Security はその変更をロールバックします。
- ファイアウォール管理設定に新しいルールが作成された場合、Kaspersky Embedded Systems Security は Windows ファイアウォールにルールを強制的に適用します。
- ファイアウォール管理設定から既存のルールが削除された場合、Kaspersky Embedded Systems Security は Windows ファイアウォール設定からルールを強制的に削除します。
アプリケーションやポートを対象とする様々な種別のファイアウォールのルールを管理できます。
アプリケーションをインストールおよび削除する時の既定ルールの動作
インストール中に、Kaspersky Embedded Systems Security とともにインストールされたアプリケーションがブロックされないようにし、継続的に動作できるように一連の許可ルールが作成されます。詳細と制限事項は次の通りです。
既定では、Kaspersky Embedded Systems Security は、サポートされているバージョンの Windows OS を実行するデバイスにアプリケーションをインストールすると、着信ネットワークトラフィックの一連のルールを作成します:
- アプリケーションのインストールフォルダーにある、 Kaspersky Embedded Systems Security Console の許可ルール。ステータス:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
- Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 15000 に対する 2 つの許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
既定では、Kaspersky Embedded Systems Security は、Windows 7 以降を実行するデバイスにアプリケーションをインストールすると、送信ネットワークトラフィックの一連のルールを作成します:
- アプリケーションのインストールフォルダーにある、Kaspersky Security 管理の許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
- アプリケーションのインストールフォルダーにある Kaspersky Embedded Systems Security の許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
- Kaspersky Security Center ネットワークエージェントがデバイスにインストールされている場合、ローカルポート 13000 に対する 2 つの許可ルール。状態:有効。許可された外部アドレス:任意。プロトコル:TCP および UPD – プロトコルごとに 1 つのルール。
Kaspersky Embedded Systems Security をアンインストールすると、Kaspersky Security Center WDS や Kaspersky Administration Kit などの Kaspersky Security Center ネットワークエージェントによって作成されたルールを除いて、作成されたすべてのファイアウォールルールが削除されます。また、Windows 7 以降の ICMPv4 および ICMPv6 のルールも削除されます。
Kaspersky Embedded Systems Security をアンインストールすると、Windows 7 より前のオペレーティングシステムのすべての ICMP 接続が有効になります。
アプリケーションルール
この種のルールは、指定したアプリケーションを標的とするネットワーク接続を許可します。これらのルールの有効化の条件は、実行ファイルへのパスに基づきます。
アプリケーションルールは管理できます:
- ルールの追加
- 既存のルールの削除
- 指定したルールの有効化と無効化
- 指定したルールのパラメータの編集:ルール名、実行ファイルへのパス、およびルール使用範囲の指定
ポートルール
この種のルールは、指定したポートおよびプロトコル(TCP/UDP)によるネットワーク接続を許可します。これらのルールの有効化の条件は、ポート番号およびプロトコルの種別に基づきます。
ポートルールは管理できます:
- ルールの追加
- 既存のルールの削除
- 指定したルールの有効化と無効化
- 指定したルールのパラメータの編集:ルール名、ポート番号、プロトコルの種別、およびルールの適用範囲の設定
ポートルールには、アプリケーションルールよりも広い範囲が含まれます。ポートルールに基づく接続を許可すると、保護対象デバイスのセキュリティレベルは低下します。