ファイアウォール(インターネット セキュリティ 2020)
ファイアウォール は、設定に従って全ネットワーク接続を監視し、状況に応じてアクセスを許可またはブロックする機能です。
設定可能な項目:
- ネットワークプロパティの管理設定
- アプリケーションによるネットワーク接続の管理設定
- パケットルールの作成または変更
- ルールを適用する IP アドレス範囲の定義する設定
ネットワークのプロパティを管理する
- タスクバーでカスペルスキーのアイコン () をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン()をクリックします。
- [ プロテクション ] - [ ファイアウォール ] の順に選択します。
- [ ネットワーク ] をクリックします。
- プロパティを変更したいネットワークを選択し、[ 編集 ] をクリックします。
-
[ ネットワークの プロパティ ] 画面が開きます。[ 名前 ] ではネットワークのプロパティ名を変更でき、[ ネットワーク種別 ] のドロップダウンリストでは、以下の中からネットワーク種別を選択できます。
- パブリックネットワーク : ウイルス対策ソフト、ファイアウォール、またはフィルターにより保護されていないネットワークの場合に選択することが推奨されます。ネットワーク上のコンピューターは、ファイル、フォルダー、プリンターにアクセスできません。リモートデスクトップによるコンピューターへのアクセスもブロックされ、既定ではこのステータスが選択されています。
- プライベートネットワーク : 企業内のローカルネットワークまたは家庭内のネットワークの場合のみに選択することが推奨されます。ネットワーク上のコンピューターは、共有ファイルや共有フォルダーにアクセスできます。
- 信頼済みネットワーク : このステータスは絶対に安全だと考えられるネットワークのみ推奨します。このステータスを選択したネットワーク内では、すべての動作が許可されます。
- [ イベント通知 ] で、通知を行なう項目を オン にします。必要に応じて [ 通常使うプリンター ] でプリンターを選択し、[ 保存 ] クリックしたら、完了です。
アプリケーションによるネットワーク接続を管理する
- タスクバーでカスペルスキーのアイコン () をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン()をクリックします。
- [ プロテクション ] - [ ファイアウォール ] の順に選択します。
- [ アプリケーションルールの設定 ] をクリックします。
- ネットワークへの接続を管理したいアプリケーションを選択して右クリックし、[ ネットワークルール ] 箇所で処理を選択したら、完了です。
パケットルールを作成または変更する
- タスクバーでカスペルスキーのアイコン () をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン()をクリックします。
- [ プロテクション ] - [ ファイアウォール ] の順に選択します。
- [ パケットルールの設定 ] をクリックします。
[ パケットルール ] 画面が開きます。既存のパケットルールの設定を変更する場合は、パケットルールを選択して左下隅の [ 編集 ] をクリックします。新規作成する場合には、右下隅の [ 追加 ] をクリックします。
-
実行する処理を [ 操作 ] で選択します。
- 許可
- ブロック
- アプリケーションルールに準拠 : データストリームをパケットルールに従って処理せずに、アプリケーションルールを適用させます。
- ネットワーク名を [ 名前 ] に入力します。
-
監視するネットワーク動作の通信方向を [ 通信方法 ] で選択します。
- 受信(パケット) : コンピューターが受信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送信(パケット) : コンピューターが送信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送受信 : ネットワーク接続を開始したのが自分のコンピューターかリモートコンピューターかにかかわらず、受信トラフィックと送信トラフィックにルールを適用します。
- 受信 : コンピューターが受信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 送信 : コンピューターが送信したデータパケットにルールを適用します。アプリケーションルールは適用されません。
- 監視対象のプロトコルを [ プロトコル ] で選択します。
-
ルールを適用するアドレスの範囲を [ アドレス ] で選択します。
- すべてのネットワークアドレス : すべての IP アドレスにルールを適用します。
- サブネットアドレス : 指定したネットワークステータスを持ち、現時点で接続中のすべてのネットワークの IP アドレスにルールを適用します。
- 設定したネットワークアドレス : 指定した範囲内の IP アドレスにルールを適用します。
-
ルールのステータスを [ ステータス ] で選択します。
- 有効
- 無効
- このパケットルールの実行結果をレポートに記録する場合は、[ イベントを記録 ] のチェックボックスをオンにします。
- [ 保存 ] をクリックします。
パケットルールの優先度は、リスト内の位置に準じて決定されます。リスト内の 1 番目のパケットルールが最優先され、上から順に処理されます。順番を変更するには、上下の矢印を使用します。
ルールを適用する IP アドレスの範囲を定義する
- タスクバーでカスペルスキーのアイコン () をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン()をクリックします。
- [ プロテクション ] - [ ファイアウォール ] の順に選択します。
- [ パケットルールの設定 ] をクリックします。
- 設定を変更するパケットルールを選択し、左下の [ 編集 ] または [ 追加 ] をクリックします。
- [ アドレス ] で [ 設定したネットワークアドレス ] を選択します。
- [ リモートアドレス ] または [ ローカルアドレス ] のいずれかに、IP アドレスを Classless Inter Domain Routing(CIDR)形式で入力して [ 保存 ] をクリックしたら、完了です。
CIDR 表記の IP アドレス範囲のレコード例
10.96.0.0/11 のような IP アドレス範囲の場合、サブネットマスクは、バイナリ形式では 11111111 11100000 00000000 00000000、10 進数形式では 255.224.0.0 です。
IP アドレスの 11 桁はネットワーク番号用であり、他の桁はネットワーク内のローカルアドレス用です。
10.96.0.0/11は、10.96.0.1 ~ 10.127.255.255 のアドレスの範囲を意味します。
IP アドレスを CIDR に変換するには、 http://ip2cidr.com/ などのオンラインサービスを使用することをお勧めします。