ファイアウォール保護タブ
次の設定を行います。
ファイアウォール保護設定
• [ファイアウォール保護を有効化する] — ファイアウォール保護を有効化するには、このチェックボックスを選択します。ファイアウォール保護により、ハッカーや悪意のあるソフトウェアがインターネットまたはネットワークを通じてコンピュータにアクセスすることを防ぎます。
• [ファイアウォールの無効化をユーザーに許可する] — ユーザーがコンピュータでファイアウォールを無効化できるようにするには、このオプションを選択します。
• [ファイアウォールのログ記録を有効化する] — ファイアウォールに関連するすべてのアクションのログを作成するには、このオプションを選択します。
ファイアウォールのルール
プログラムルール、ネットワークルール、詳細ルール、侵入ルール、信頼されたゾーンの設定を行います。
プログラムルール
プログラムルールは、ネットワークアクティビティとアプリケーションの間のファイアウォールのアクションを定義します。プログラムルールはデフォルトのルールよりも優先します。デフォルトのルールは編集できますが、削除はできません。
[追加]をクリックして、新しいプログラムルールを追加します。オプションを指定または選択し、[OK]をクリックします。次のパラメータが表示されます。
• [名前] — ルールの名前。
• [プログラム] — フルパスと拡張子を含む、プログラムの名前。
• 信頼されたゾーン受信 — 信頼されたゾーンのプログラムへの通信に対して取られるアクション([許可]、[ブロック]、[プロンプト])。
• 信頼されたゾーン送信 — 信頼されたゾーンのプログラムからの通信に対して取られるアクション([許可]、[ブロック])。
• 信頼されないゾーン受信 — 信頼されないゾーンのプログラムへの通信に対して取られるアクション([許可]、[ブロック])。
• 信頼されないゾーン送信 — 信頼されないゾーンのプログラムからの通信に対して取られるアクション([許可]、[ブロック])。
[編集]アイコンをクリックして編集するか、[削除]アイコンをクリックして削除します。
ネットワークルール
ネットワークルールは、ネットワークアクティビティでのファイアウォールのアクションを定義します。ネットワークルールは編集できますが、削除はできません。次の項目のネットワークルールを選択します。
名前 | 説明 | 信頼された受信ゾーン | 信頼された送信ゾーン | 信頼されない受信ゾーン | 信頼されない送信ゾーン |
|---|---|---|---|---|---|
IGMP | インターネットグループ管理プロトコル | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
Ping | PingおよびTracert | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
OtherIcmp | その他ICMPパケット | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
DHCP | 動的ホスト構成プロトコル | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
DNS | ドメインネームシステム | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
VPN | 仮想プライベートネットワーク | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
LDAP | ライトウェイトディレクトリアクセスプロトコル | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
Kerberos | ケルベロスプロトコル | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
NETBIOS | Microsoftファイルおよびプリンタの共有 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 | [許可]または[ブロック]を選択 |
詳細ルール
詳細ルールは、指定したアプリケーション、ポート、またはプロトコルに対するファイアウォールのアクションを定義します。これには、1つまたは複数のプロトコル、ローカルポートまたはリモートポート、およびトラフィックの方向が含まれる場合があります。詳細ルールは、追加、編集、または削除できます。
詳細ルールはリスト順に処理されます。 ユーザー定義の詳細ルールは、予め定義された詳細ルールよりも常に優先されます。
[追加]をクリックして、新しい詳細ルールを追加します。オプションを指定または選択し、[OK]をクリックします。[詳細ルール]ペインに次のパラメータが表示されます。
• [名前] — ルールの名前。
• [プログラム] — プログラムとパスの名前。
• [アクション] — 指定されたアプリケーション、ポート、またはプロトコルからの通信に対して、ファイアウォールが取るアクション([許可]、[ブロック]、[プロンプト])。
• [方向] — 通信の方向([双方向]、[受信]、[送信])。
• [プロトコル] — プロトコルの名前。
• [ローカルポート] — ローカルポートの詳細。
• [リモートポート] — リモートポートの詳細。
[編集]アイコンをクリックして編集するか、[削除]アイコンをクリックして削除します。
信頼されたゾーン
信頼されたゾーンは、信頼されたコンピュータ、ネットワーク、IPアドレスを指定します。信頼されたゾーンを出入りするネットワークトラフィックはブロックされません。信頼されたゾーンとインターネット(信頼されていない)ゾーンは、プログラムとネットワークルールによって異なる取り扱いができます。
[追加]をクリックして、新しい信頼されたゾーンを追加します。オプションを指定または選択し、[OK]をクリックします。次のパラメータが表示されます。
• [名前] — 信頼されたゾーンの名前。
• [説明] — 信頼されたゾーンの説明。
• [タイプ] — 信頼されたゾーンのタイプ([IPアドレス]、[ネットワーク])。
[編集]アイコンをクリックして編集するか、[削除]アイコンをクリックして削除します。
高度なファイアウォール保護設定
• [プロセス保護を有効化する] — プロセス保護を有効化するには、このオプションを選択します。この機能を使って、[プロセス保護]ペインの設定に基づき、不明のコードインジェクタに関するアクションの設定、および独自に許可したコードインジェクタの追加を行えます。
• [起動時保護を有効化する] — 起動時保護を有効化するには、このオプションを選択します。起動時保護により、Windowsが開く前にトラフィックが発生することを防いで、起動時にコンピュータを保護します。