Skip to main content

アバスト アンチウイルスでのファイアウォール アプリケーション ルールの設定

 

当社は現在、すべてのアバスト アンチウイルス ユーザーのファイアウォール機能を新しいバージョンに徐々にアップデートしています。この記事には、クラシック バージョンのファイアウォールと新しいバージョンのファイアウォールの両方に関する情報が含まれています。

現在使用しているファイアウォールのバージョンを確認するには、アバスト アンチウイルス を開き、[プロテクション] ▸ [ファイアウォール] に移動します。

  • この画面が表示された場合、ファイアウォール機能のクラシック バージョンをご利用中です。
  • 代わりに、この画面が表示された場合、ファイアウォール機能の新しいバージョンをご利用中です。

2021年10月末までに、すべてのユーザーの方に新しくファイアウォールをアップデートしていただく予定です。新しいファイアウォールの使用をすぐに開始されたい場合は、アバスト フォーラムからお使いのアバスト アンチウイルス製品の最新のベータ版をダウンロードすることができます。

このアップデートにより、ファイアウォールのコア機能はアバスト無料アンチウイルスでも利用可能となります。ご利用のアバスト無料アンチウイルスでファイアウォールがまだ利用できない場合は、アバスト フォーラムからアバスト無料アンチウイルスの最新のベータ版をダウンロードすることで、この機能を使い始めることができます。
 

ファイアウォールはアプリケーションまたはプロセスが初めて起動するたびにアプリケーション ルールを作成します。このようなルールはインターネットまたは別のネットワークに接続するときに、ファイアウォールが各アプリケーションまたはプロセスに対してどのように動作するかを決定します。高度なユーザーは個々のアプリに対して接続許可を設定して、ファイアウォールが受信や送信などの通信をどの程度厳格に監視するかを決定できます。

どうしても必要な場合にのみアプリケーション ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

新規アプリケーション ルールを作成する

アバスト プレミアム セキュリティ または アバスト オムニ のインストール後に、既知の信頼できるソースからのアプリケーションを初めて起動したとき、アプリケーションに対するデフォルト ルールが自動的に作成されます。アプリケーション ルールは、アプリケーションのメーカーに従って事前定義されたグループに整理されます。既存のグループにアプリケーションを追加するには、次の手順を実行します。

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール] の順に移動します。
  2. 画面下部の [アプリケーション設定] をクリックします。
  3. [新しいアプリケーションルール] をクリックしてグループ(メーカー)を選択します。
  4. 追加するアプリケーションの実行可能ファイルを見つけて選択します。
  5. グループ名をクリックし、オレンジ色のバーを使用して許可するアクセス レベルを指定します。

新しいグループを作成するには、[新しいグループ] をクリックしてグループの名前を入力します。

アクセス制限を調整する

アプリケーションまたはプロセスごとに接続許可を設定して、ファイアウォールが送受信をどの程度厳格に監視するかを決定できます。

[アプリケーション] 列でグループ(またはメーカー名)をクリックし、[許可した接続] 列でオレンジ色のバーを使用して、特定のアプリケーションに対する許可レベルを設定します。

  • 1 本のバー(友人への送信):友人ネットワークとの送信接続のみ。
  • 2 本のバー(友人との送受信):友人ネットワークとの送受信接続のみ。
  • 3 本のバー(インターネットへの送信):インターネットへのすべての送信接続。
  • 4 本のバー(友人からの受信とインターネットへの送信):友人ネットワークからのみの受信接続とインターネットへのすべての送信接続。
  • 5 本のバー:(すべての接続):インターネットへのすべての送受信接続。
  • アプリケーションに対して [全ての接続を遮断する] するには、オレンジ色のバーの上にカーソルを置き、表示される赤色の ブロック記号をクリックします。
[フレンド] として表されるネットワークとは、現在のネットワーク外のネットワークで、ファイアウォールによって信頼できるとみなされるネットワークです。これらのネットワークは自動的に特定され、現在の [ネットワーク プロファイル] が [プライベート] に設定されているとき、デフォルトのファイアウォールの制限から除外されます。ファイアウォールが パブリック プロファイルに設定されているとき、デフォルトのより高いレベルのセキュリティが、[フレンド] ネットワークを含むすべてのネットワークに適用されます。

権限のない接続の処理の設定

アプリケーションまたはプロセスに対して許可する接続の種類を定義する他に、許可されていない接続が検出されたときのファイアウォールの動作を指定することもできます。許可されていない接続に対するファイアウォールの動作を定義するには、次の手順に従います。

  1. [アプリケーション] 列でグループ(またはメーカー名)をクリックして、そのグループ内のアプリケーションまたはプロセスのリストを開きます。
  2. アプリケーションまたはプロセスを選択して、個々の通信設定を展開します。
  3. ドロップダウン メニューを使用して、プログラムの動作を管理します。次のような動作が利用可能です。
    • デフォルトルール:ファイアウォールが、有効なファイアウォール ネットワーク プロファイル(プライベートまたはパブリック)の設定に基づいて接続を許可またはブロックするかどうかを決定する。
    • 自動決定:ファイアウォールが、検証済みアプリケーションとの接続を許可するが、不明のまたは疑わしいアプリケーションからの接続はブロックする。
    • ブロック:ファイアウォールが他の接続すべてをブロックする。
    • 確認する:ファイアウォールが、新しい要求が受信されるたびに、接続を許可するかブロックするかを決定するようにユーザーに求める。このオプションを選択すると、場合によっては迷惑な警告が頻繁に表示される可能性があります。
ネットワーク プロファイル は、ファイアウォールが PC をどの程度厳格に保護するかを決める設定を管理します。既知のネットワークにアクセスするたびに、アバストは該当するファイアウォール プロファイル(以前設定されたとおり)を思い出し適用します。新しいネットワークに接続するたびに、アバストは適切なプロファイルを選択するよう求めます。プロファイルが選択されていない場合のデフォルトのプロファイル設定は [パブリック] です。ネットワーク プロファイルには次のものがあります。
  • プライベート:お使いの PC が自宅や職場のネットワークなど、信頼できるネットワークに接続されている場合に適した、より低いレベルのセキュリティ。このプロファイルにより接続性が向上してネットワーク内のすべての通信が許可されます。
  • パブリック:PC がカフェや空港などの公共ネットワークに接続されている場合に適した、より高いレベルのセキュリティ。公共ネットワークはセキュリティ リスクが高いため、このプロファイルが設定されている場合はいかなる受信も許可されません。

承認ポートを指定する

受信接続または送信接続が許可されているとき、各アプリケーションが通信に使用するネットワーク ポートを指定することで、ルールの制限をさらに強化します。承認ポートを指定するには、次の手順に従います。

  1. [アプリケーション] 列でグループ(またはメーカー名)をクリックして、そのグループ内のアプリケーションまたはプロセスのリストを開きます。
  2. アプリケーションまたはプロセスを選択して、個々の通信設定を展開します。
  3. アプリケーションまたはプロセスが通信で使用できる [送信ポート] と [受信ポート] を指定します。以下の方法でポートを指定します。
    1. 特定のポート番号をテキスト ボックスに入力します。複数のポートの場合は、各ポート番号をコンマで区切ります。
    2. ドロップダウン メニューから [すべて] を選択すると、すべてのポートとの通信が許可されます。
    3. ドロップダウン メニューから定義済みのポート番号を選択します。
  4. オプションとして、上記のステップ 1 ~ 2 に従って [アプリケーション ルール] 画面から [パケット ルール] を設定して [パケット ルール] をクリックします。ファイアウォールでは、プログラムまたはサービスの個別のルールに従って、[アプリケーション ルール] を使ってトラフィックを制御しますが、[パケット ルール] では指定された接続パラメーターを使用してネットワーク通信を制御するよう設定することもできます。パケット ルールを使用すると、ネットワーク プロトコルや送信元または送信先の IP アドレス、ローカル ポートとリモート ポートなど、ネットワーク パケットに含まれる情報に従ってファイアウォール ルールを表示および管理できます。
異なる種類のアプリケーションまたはプロセスには異なるポートが必要です。たとえばインターネット ブラウザーに対しては、ポート 443 が HTTPS(セキュア HTTP)に使用されるデフォルトのポートで、ポート 80 は HTTP(安全でない)に最も一般的に使用されるポートであるため、アプリケーション ルールのポート エントリは 443,80 になります。アプリケーションに対して指定する正しいネットワーク ポートについては、アプリケーション メーカーに問い合わせるか、アプリケーションのマニュアルまたはサポート ページを参照してください。

ファイアウォールはアプリケーションまたはプロセスが初めて起動するたびにアプリケーション ルールを作成します。このようなルールはインターネットまたは別のネットワークに接続するときに、ファイアウォールが各アプリケーションまたはプロセスに対してどのように動作するかを決定します。高度なユーザーは個々のアプリに対して接続許可を設定して、ファイアウォールが受信や送信などの通信をどの程度厳格に監視するかを決定できます。

どうしても必要な場合にのみアプリケーション ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

アプリケーション ルールにアクセス

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール] の順に移動します。
  2. 画面の右上隅にある [ 設定](歯車アイコン)をタップします。
  3. [ファイアウォール ルールを見る] をクリックします。
  4. [アプリケーション ルール] タブを選択します。

[アプリケーション ルール] 画面に、現在のアプリケーション ルールがすべて一覧表示されます。特定のルールを検索したり、特定の条件を満たすルールのみを表示したりするには、[詳細] ▸ [フィルター ルール] の順に移動します。

まだ接続を試みていないアプリケーションは、アプリケーション ルールが割り当てられていないため、[アプリケーション ルール] 画面には表示されません。

アプリケーション ルールがまだ割り当てられていないアプリケーションにファイアウォールが適用するルールは、[ メニュー] ▸ [設定] ▸ [プロテクション] ▸ [ファイアウォール] ▸ [ファイアウォールは新しいアプリをどのように処理しますか?] で指定することができます。

アプリケーション ルールのパラメーターの詳細については、アプリケーション ルールの確認 セクションを参照してください。既存のアプリケーション ルールを変更したり、新しいアプリケーション ルールを作成したりする方法については、アプリケーション ルールの設定 セクションを参照してください。

アプリケーション ルールの確認

デフォルトのアプリケーション ルールは、アプリケーションが初めてインターネットや他のネットワークに接続しようとしたときに作成されます。

各ルールは、次のパラメーターで定義されます。

  • 名前:ルールの名前を表示します。
  • 処理:このルールが適用されたときにファイアウォールが取るアクションを示します。ファイアウォールは以下のアクションを適用します。
    • 自動決定:ファイアウォールはアプリの信頼性に基づいて、適切なアクションを決定します。
    • 許可:ファイアウォールは接続試行を許可します。
    • ブロック:ファイアウォールは接続試行をブロックします。
    • 確認する:ファイアウォールは手動で接続試行を許可または拒否するように促します。
  • プロトコル:ルールが適用されるネットワーク プロトコルを示します。1 つのプロトコルを選択、またはルールがすべてのプロトコルに適用される場合は [すべて] を選択できます。
  • 接続方向:ルールが受信接続(受信)、送信接続(送信)、または両方向の接続(受信 / 送信)のいずれに適用されるかを示します。
  • アドレス:ルールが適用される送信元または送信先の IP アドレスを示します。このルールは、単一の IP アドレス、複数の IP アドレス(コンマ区切り)、IP アドレス範囲(最も低い IP アドレスから始まり、ダッシュ区切り)に適用されます。フィールドが空白の場合、ルールは IP アドレスすべてに適用されます。
  • ローカル ポート:PC のネットワーク インターフェースのローカル IP アドレス上のネットワーク ポート番号を示します。このルールは、単一のポート番号、複数のポート(コンマ区切り)、ポート範囲(最も小さいポート番号から始まり、ダッシュ区切り)に適用されます。フィールドが空白の場合、ルールはローカル ポートすべてに適用されます。
  • リモート ポート:外部のサーバーやデバイスのリモート IP アドレスのネットワーク ポート番号を示します。このルールは、単一のポート番号、複数のポート(コンマ区切り)、ポート範囲(最も小さいポート番号から始まり、ダッシュ区切り)に適用されます。フィールドが空白の場合、ルールはリモート ポートすべてに適用されます。
    アプリケーションは機能するために、特定のリモート ポートとの通信が必要な場合があります。例えば、インターネット ブラウザは通常、HTTPS(セキュア HTTP)に使用されるデフォルトのポートであるポート 443 が必要です。特定のアプリケーションで必要となるリモート ポートを確認するには、アプリケーションのベンダーに問い合わせるか、アプリケーションのサポート ページを参照してください。
  • ICMP の種類:ルールが適用される制御メッセージ(コード番号で表される)を示します。このルールは、単一のコード番号、複数のコード(コンマ区切り)に適用されます。このオプションは、インターネット制御メッセージ プロトコル(ICMP)に基づく接続でのみ使用できます。制御メッセージのコード番号は、ICMP(RFC 792)の技術仕様書に記載されています。

アプリケーション ルールの設定

アプリケーションまたはプロセスの横にある下向きの矢印をクリックして、アプリケーションまたはプロセスの現在のルールを表示します。

アプリケーションまたはプロセスごとに次のオプションを利用できます。

  1. ルールの無効化または有効化:ルールの横にあるボックスのチェックを外して一時的に無効にしたり、ボックスにチェックを入れて再度有効にしたりすることができます。
  2. 新しいルールの追加:[新しいルールを追加] ボタンをクリックして、選択したアプリケーションやプロセスに適用するルールを作成します。各パラメーターを定義したあと、[保存] をクリックして確定します。
  3. ルールの削除:該当するルールの横にある [削除](ゴミ箱のアイコン)をクリックします。
  4. ルールの編集:該当するルールのパネルで [編集](鉛筆のアイコン)をクリックします。関連するパラメーターを編集したあと、[保存] をクリックして確定します。
  5. ルールの優先順位の変更:アプリケーション ルールは優先順位の高い順に表示されています。これは 1 つのアプリケーションまたはプロセスに対し複数のルールが関連している場合でも、テーブルの一番上に表示されるルールが常に最初に適用されることを示します。関連する行をクリックして上下にドラッグし、選択したルールの優先順位を調整します。
  • アバスト プレミアム セキュリティ 21.x Windows 版
  • アバスト無料アンチウイルス 21.x Windows 版
  • アバスト オムニ 21.x Windows 版
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット

この記事は役に立ちましたか?

追加のサポートが必要ですか?

お問い合わせ
Avast

日本語

家庭用

ビジネス向け

パートナー向け

会社

1988-2021 Copyright Avast Software s.r.o.

プライバシー ポリシー 法務 脆弱性を報告 セキュリティ部門へのお問い合わせ 現代奴隷法に関するステートメント 特定商取引法に基づく表示