ファイアウォールは、基本的な動作ポリシー(プロファイル)や動作ルール(規則)に応じて、ネットワーク接続を制御します。
環境設定画面のファイアウォールの設定からデータ送受信の内容を指定して、適用する規則(ネットワーク規則)を設定できます。
参考
データ送受信の内容では、IPアドレス、プロトコル、ポート番号、接続方向を指定します。信頼できるパソコンとの送受信を許可することで、ハッキングなどの脅威からパソコンを保護できます。
参考
ネットワーク規則は、プログラムを指定した規則(プログラム規則)に優先して適用されます。
HOME画面やタスクバー内から環境設定画面を表示します。
環境設定画面からファイアウォールメニューを選択します。
ファイアウォールを使用するを有効にして、ネットワーク規則の規則リストボタンを選択します。
<ネットワーク規則リスト>のウィンドウから、規則を設定します。設定した規則はリストに表示されます。
追加:規則を追加します。<ネットワーク規則追加>のウィンドウから設定します。
修正:規則を修正します。リストの項目 → 修正ボタンを選択して、ウィンドウから修正します。
削除:規則を削除します。リストの項目 → 削除ボタンを選択します。
規則名:設定した規則の名前です。
インターネット接続:設定した規則の接続制御です。許可/遮断で区分されます。
使用/未使用:設定した規則の使用可否です。
説明:設定した規則の説明です。
優先順位変更:規則はリストの順位に応じて適用されます。順位を変更するには、リストの項目 → 上へ/下へボタンを選択します。
<ネットワーク規則リスト>のウィンドウから追加ボタンを選択すると、<ネットワーク規則追加>のウィンドウが表示されます。
ウィンドウから、データ送受信によるネットワーク接続に適用する規則を設定します。設定では、ネットワーク接続の制御内容(タスク)、プロトコル/ポート、IPアドレス、表示内容(タイプ)の順に入力します。
インターネット接続:規則による接続制御を選択します。
許可:接続を許可します。
遮断:接続を遮断します。
トラフィック方向:規則を適用する通信方向を選択します。
すべての通信:接続先のIPアドレスに対するすべての送受信を許可/遮断します。
INBOUNDのみ:接続先のIPアドレスからの受信を許可/遮断します。
OUTBOUNDのみ:接続先のIPアドレスへの送信を許可/遮断します。
プロトコルタイプ:規則を適用する通信プロトコルを選択します。
TCP:TCPプロトコルを利用した通信を許可/遮断します。
UDP:UDPプロトコルを利用した通信を許可/遮断します。
ICMP:ICMPプロトコルを利用した通信を許可/遮断します。有効にした場合、ICMPタイプボタンを選択すると、ウィンドウから詳細を設定できます。
ポート範囲:規則を適用するポートを設定します。
すべてのポートに適用する:すべてのポートを許可/遮断します。
ユーザー指定のポートに適用する:入力したポートのみ許可/遮断します。選択すると、ローカルポートとリモートポートの設定が可能になります。
ローカルポート:パソコンのポート番号を入力します。
リモートポート:接続先のポート番号を入力します。
IPアドレス範囲:規則を適用するIPアドレスを設定します。ユーザー指定IPアドレスを設定する場合、設定したIPアドレスはリストに表示されます。リストには最大8個まで追加できます。
すべてのIPアドレス:すべてのIPアドレスに規則を適用します。
ユーザー指定IPアドレス(最大8個):入力したIPアドレスのみ規則を適用します。選択すると、次の設定が可能になります。
追加:IPアドレスを追加します。<IPアドレス追加/修正>のウィンドウから設定します。
修正:IPアドレスを修正します。リストの項目 → 修正ボタンを選択して、ウィンドウから修正します。
削除:IPアドレスを削除します。リストの項目 → 削除ボタンを選択します。
規則名:規則の名前を入力します(63文字以内)。重複した規則名は設定できません。
説明:規則の説明を入力します(127文字以内)。
ログを記録する:規則が適用された場合、動作履歴(ログ)に記録します。UDPプロトコルのログは記録されません。
ICMPとは、ネットワーク接続の状態を確認したり、接続中に発生したエラー情報を送信するプロトコルです。
<ICMPタイプ選択>のウィンドウから、ネットワーク規則の制御対象とする ICMPメッセージタイプを選択できます。初期値では、すべての項目が選択されています。
エコー要求(8):ICMP Echo Requestを送信します。パケットを目的地に送信可能か確認します。
エコー応答(0):エコー要求に対する応答でICMP Echo Replyを送信します。エコー応答が正常に確認されるとパケットを送信します。
タイムスタンプ要求(13):ICMP Timestamp Requestを送信します。
タイムスタンプ応答(14):タイムスタンプ要求に対する応答でICMP Timestamp Replyを送信します。
情報要求(15):ICMP Information Requestを送信します。
情報応答(16):情報要求に対する応答でICMP Information Replyを送信します。
アドレスマスク要求(17):ICMP Address Mask Requestを送信します。
アドレスマスク応答(18):アドレスマスク要求に対する応答でICMP Address Mask Replyを送信します。
ドメイン名要求(37):ICMP Domain Name Requestを送信します。
ドメイン名応答(38):ドメイン名要求に対する応答でICMP Domain Name eplyを送信します。
ICMPv6 目的地接続不可(1):目的地に接続できないため送信できなかった場合Host Unreachableを送信します。
ICMPv6 パケットサイズ超過(2):パケットのサイズを超過して送信できなかった場合Protocol Unreachableを送信します。
ICMPv6 時間超過(3):パケットが目的地に到達する前に時間が超過した場合Port Unreachableを送信します。
ICMPv6 エコー要求(128):Echo Requestを送信します。パケットを目的地に送信可能か確認します。
ICMPv6 エコー応答(129):エコー要求に対する応答でEcho Replyを送信します。エコー応答が正常に確認されるとパケットを送信します。
ICMPv6 ホームアドレス要求(144):Home Agent Address Discovery Requestを送信します。
ICMPv6 ホームアドレス応答(145):ホームアドレス要求に対する応答でHome Agent Address Discovery Replyを送信します。
<ネットワーク規則リスト>のウィンドウからリストの項目 → 修正ボタンを選択すると、<ネットワーク規則修正>のウィンドウが表示されます。
ウィンドウから、ネットワーク規則の設定を修正します。ウィンドウのタブを選択すると、各設定が表示されます。
ネットワーク規則を使用する:規則を有効にします。
参考
ネットワーク規則の設定はネットワーク規則追加をご参照ください。