Top > 10.x > 各種設定 > Firewall設定
*ファイアウォール設定 [#kfceb1c9]
&color(#ff0000){&size(28){※画像は初期値を掲載しています};};
#contents

**ファイアウォールの設定 [#p96f6552]
#ref(CFW1d.png,nolink)
-ファイアウォールを有効にする (推奨)
--初期値のON推奨、モードはシーンに合わせて切り替える
--初心者は最初からセーフモードで基本的なセキュリティは保持される
--上級者は最初だけトレーニングモード使って基本的な通信をカスタマイズした後、通常はカスタムルールセットとなるだろう

>
''すべてブロック''
 ・ファイアウォールの他の設定に関係なくすべての通信をブロックする。
 ・学習しない。警告も出ないし、ルールも作成されない。
''カスタムルールセット''
 ・ファイアウォールはユーザーの設定に基づいてすべての通信を制御する。
 ・ユーザーの設定に当てはまらないすべての通信は警告が表示され、選択したルールが作成される。
 ・多少手間はかかるがユーザーが完全に通信をコントロールできる設定であり、つまるところ上級者向けのモードである。
 ・インストール直後の再起動時では、これより上位の設定にすべきではない。OSの動作が不安定になる恐れがある。
''セーフモード''
 ・ファイアウォールが安全と判断したアプリケーションの通信を自動で許可する。この場合学習はしない。
 ・ここで言う「安全」とはCOMODOの判断によるもので、ユーザーが判断ではない事に注意。
 ・不明なアプリケーションの通信は警告が表示され、選択したルールが作成される。
 ・COMODOが安全とみなすアプリケーションを管理しなくて良いので手間が少なく、一般向けのモードである。
''トレーニングモード''
 ・すべてのアプリケーションの通信を自動で許可し学習する。
 ・安全であるかのチェックはされない。セキュリティ的には無効と同じ意味である。
 ・PCセットアップ直後等のクリーンな状況で限定的に使用しべきであり、後に上位のモードに切り替える事。
''無効''
 ・ファイアウォールを停止する。意図的に停止する時にしか使用しない。

-ポップアップアラートを表示しない
--''OFF推奨''、ONにすると意図しない通信がされる恐れあり
-Trustconnect のアラートを有効にする
--OFF推奨、ただし有料のTrustconnectを使用しない限り設定値に意味はない
-トラフィック アニメーションを有効にする
--お好みで
-安全なアプリケーション用のルールを作成する
--初期値のOFF推奨、過信は禁物
-アラートの頻度を設定する
--''ON推奨''、''OFFの場合は初期値の低が適用される''
--頻度:低は一般向けに適しており、最低はセキュリティの観点から推奨しない
--頻度:中以上は上級者向けて、シーンに合わせ使い分ける事になる

>
''最高''
 ・高に加え、IPアドレス毎にルールを作成する。
''高''
 ・中に加え、ポート毎にルールを作成する。
''中''
 ・TCPとUDPを分けて許可/ブロックするかを制御。
 ・送新と受信を分けて片方ずつルールを作成する。
''低''
 ・TCPとUDPをまとめて許可/ブロックするかを制御。
 ・送新と受信を分けて片方ずつルールを作成する。
''最低''
 ・アプリケーション毎に許可/ブロックするかを制御。
 ・送受信まとめてルールを作成する。

-新しいアラートが表示されている時間を設定する
--''ON推奨''、''OFFの場合は初期値の120秒が適用される''~
--離席時に閉じてしまわないように最大値999でもよい
-IPv6 トラフィックをフィルタリングする
--初期値のOFF推奨、IPv6に対してもルール化するならONにする
-ループバック トラフィックをフィルタリングする
--初期値のON推奨、自身をサーバーとしてアクセスする場合に警告される
-断片化した IP トラフィックをブロックする
--初期値のOFF推奨、所属ネットワーク大きさや古い機器がある場合に通信できない可能性が発生する
-プロトコル解析を実行する
--初期値のOFF推奨、負荷が増大する
-アンチ ARP スプーフィングを有効にする
--初期値のOFF推奨、所属しているネットーワークを信用しない場合にしか使わない

**アプリケーション ルール [#c9370432]
#ref(CFW2a.png,nolink)
-各自でファイル毎に適切な設定を行って下さい
-「Allowed Application」等の初期ルールセットを基本的に適用し、他は「カスタム」設定すれば良い

**グローバル ルール [#d42198a8]
#ref(CFW3a.png,nolink)
-各自で適切な設定を行って下さい
-グローバルルールを設定しても前項のアプリケーションルールによるフィルタリングは行われる
-グローバルルールは特定のセグメントに対してブロックする使い方が基本になる

**ルール セット [#b13a1992]
#ref(CFW4a.png,nolink)
-お好みで自分用のルールセットを作成して管理して下さい
-初期ルールセットで大抵の事ができるので、当てはまらないものはカスタムにして構わない

**ネットワーク ゾーン [#oaaa8afc]
#ref(CFW5a.png,nolink)
-プライベート ネットワークの自動検出を有効にする
--初期値のON推奨、常用するゾーンを設定したら次項の設定でコントロールする
-ポップアップ アラートを表示せずに、指定した場所として扱う
--常用するゾーンが設定済みであれば、モバイルノート等では以降のゾーンは公衆に自動判定すると良い
--常用するゾーンが設定済みであれば、VPN接続利用者はゾーンは公衆に自動判定すると良い
-ネットワーク ゾーンの一覧
--自宅と職場などわかり易い名前をつけると管理しやすくなる
--自宅のみ等、単一ネットワークでしか使わない場合はネットワークゾーンなしでも構わない

**ポート セット [#c33355d6]
#ref(CFW6a.png,nolink)
-各自で適切な設定を行って下さい
--基本的に初期ポートセットで対応できるが、使用方法に応じてポートの追加が必要な場合もある

リロード   新規 下位ページ作成 編集 凍結 差分 添付 名前変更   検索 バックアップ   ヘルプ   最終更新のRSS