ルールは、全てのネットワーク接続をテストするために使用される条件およびそれらの条件に割り当てられた全てのアクションのセットを表します。ファイアウォールルールを使用すると、各種ネットワーク接続が確立されるときに実行されるアクションを定義できます。ルールフィルタリング設定にアクセスするには、詳細設定 (F5) > ネットワーク保護 > [ファイアウォール] > 詳細に移動します。一部の定義済みルールは許可されたサービス(IDSと詳細オプション)のチェックボックスに関連付けられ、直接オフにすることはできません。オフにする場合は、関連付けられたチェックボックスを使用します。 以前のバージョンのESET Endpoint Securityとは異なり、ルールは上から下に評価されます。評価中の各ネットワーク接続に対して、最初に一致するルールのアクションが使用されます。これは、以前のバージョンからの重要な動作上の変更点です。以前のバージョンでは、ルールの優先度が自動的に決定され、一般的なルールよりも具体的なルールになるほど優先度が高くなっていました。 接続は着信と発信に分けることができます。着信は、ローカルシステムとの接続を確立しようとしているリモートコンピューターによって開始されます。送信接続は反対方向に動作し、ローカルシステムがリモートコンピュータにアクセスします。 不明な通信が新たに検出された場合は、その接続を許可するか拒否するかを慎重に検討してください。受信者側が送信を要求していない接続、安全でない接続、または不明な接続は、システムにセキュリティ上のリスクをもたらします。そのような接続が確立されている場合は、お使いのコンピュータに接続しようとするリモートコンピュータとアプリケーションに特に注意を払うことをお勧めします。多くの攻撃は、プライベートデータを取得し、送信しようとするか、ホストのワークステーションに、他の悪意のあるアプリケーションをダウンロードします。ファイアウォールを使用すると、ユーザーはこのような接続を検出し、切断することができます。 ネットワーク環境でコンピューターを保護するには、信頼ゾーンを設定する必要があります。信頼ゾーンを設定して共有を許可すると、他のユーザーに自分のコンピュータへのアクセスを許可できます。[詳細設定](F5) > [ネットワーク保護] >[ファイアウォール] > [詳細] > [ゾーン]の順にクリックして信頼ゾーンの設定を表示します。 信頼ゾーンの検出は、ESET Endpoint Securityのインストール後、およびコンピュータが新しいネットワークに接続されるたびに実行されます。そのため、通常は信頼ゾーンを定義する必要はありません。既定では、新しいゾーンの検出時に、そのゾーンの保護レベルを設定するダイアログウィンドウが表示されます。
この新機能の詳細については、次のESETナレッジベース記事をお読みください。 •新しいネットワークが検出されました ESET Endpoint Security 対話モードで新しい接続が検出された場合、適合するルールがなければ、接続を許可するか拒否するかを決定する必要があります。ESET Endpoint Securityで、アプリケーションが接続を確立しようとするたびに同じアクションを実行するには、[アクションを記憶する(ルールを作成する)]チェックボックスをチェックします。 ESET Endpoint Securityで検出される前に、アプリケーション用の新しいファイアウォールルールを作成できます。この操作は、[詳細設定] > [ファイアウォール] > [基本] > [ルール]にあるファイアウォールの設定ウィンドウで[編集]をクリックして行います。 [追加]をクリックしてルールを追加します。[一般]タブで、ルールの名前、方向、および通信プロトコルを入力します。このウィンドウでは、ルールが適用されたときに実行するアクションを定義することができます。 [ローカル]タブで、アプリケーションの実行可能ファイルのパスとローカルの通信ポートを入力します。[リモート]タブをクリックして、リモードアドレスとリモートポートを入力します(該当する場合)。アプリケーションが再度通信しようとするとすぐに、新しく作成したルールが適用されます。 ESET Endpoint Antivirusがインストールされた状態で接続の問題がある場合は、複数の方法で、ESETファイアウォールが原因になっているかどうかを判断できます。さらに、ESETファイアウォールを使用すると、接続の問題を解決するための新しいルールまたは例外を作成できます。 ESETファイアウォールの問題を解決するには、次のトピックを参照してください。 •トラブルシューティングウィザード •ロギングとログからのルールまたは例外の作成 •ファイアウォール通知からの例外の作成 •詳細PCAPロギング •プロトコルフィルタリングの問題の解決 ファイアウォールルールリストは、詳細設定(F5) > ネットワーク保護 > Firewall > 基本にあります。これは、ルールの横の編集をクリックすると表示されます。 列名前 - ルールの名前。 有効 - ルールが有効か無効かを示します。ルールを有効にするには、対応するチェックボックスを選択する必要があります。 プロトコル - このルールが有効なプロトコルを示します。 プロファイル - このルールが有効なファイアウォールプロファイルを示します。 アクション - 通信のステータス(ブロック/許可/確認)を表示します。 方向 - 通信の方向(受信/送信/双方向)。 ローカル - ローカルコンピューターのリモートIPv4またはIPv6アドレス/範囲/サブネットおよびポート。 リモート - リモートコンピューターのリモートIPv4またはIPv6アドレス/範囲/サブネットおよびポート。 アプリケーション - ルールの適用先のアプリケーション。 コントロール要素追加 - 新しいルールを作成します。 [編集] - 既存のルールを変更します。 削除 - 既存のルールを削除します。 コピー - 選択したルールのコピーを作成します。 組み込み許可ルール(定義済み)を表示 - 特定の通信を許可または遮断する、ESET Endpoint Securityによって定義されたルール。これらのルールを無効にできますが、定義済みルールは削除できません。 最上位/上/下/最下位 - ルールの優先度レベルを調整できます(ルールは最上位から最下位へと実行されます)。
Liveupdateのポート番号は?必須のファイアウォールポート Last Updated December 13, 2020. Symantec Endpoint Protectionのポート番号は?Symantec Endpoint Protection の通信ポート Last Updated September 2, 2020. |