アバスト アンチウイルスでのファイアウォール アプリケーション ルールの設定

ファイアウォールアバスト プレミアム セキュリティアバスト オムニ のコンポーネントで、アプリケーションまたはプロセスが初めて起動されるたびにルールを作成します。このようなルールはインターネットまたは別のネットワークに接続するときに、ファイアウォールが各アプリケーションまたはプロセスに対してどのように動作するかを決定します。上級ユーザーの場合にはこのようなルールの管理や新しいルールの作成もできますが、どうしても必要である場合に [アプリケーション ルール] のみ変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

新規アプリケーション ルールを作成する

アバスト プレミアム セキュリティ または アバスト オムニ のインストール後に、既知の信頼できるソースからのアプリケーションを初めて起動したとき、アプリケーションに対するデフォルト ルールが自動的に作成されます。アプリケーション ルールは、アプリケーションのメーカーに従って事前定義されたグループに整理されます。既存のグループにアプリケーションを追加するには、次の手順を実行します。

  1. アバスト ユーザー インターフェースを開き、[プロテクション] ▸ [ファイアウォール] の順に移動します。
  2. 画面下部の [アプリケーション設定] をクリックします。
  3. [新しいアプリケーションルール] をクリックしてグループ(メーカー)を選択します。
  4. 追加するアプリケーションの実行可能ファイルを見つけて選択します。
  5. グループ名をクリックし、オレンジ色のバーを使用して許可するアクセス レベルを指定します。

新しいグループを作成するには、[新しいグループ] をクリックしてグループの名前を入力します。

アクセス制限を調整する

アプリケーションまたはプロセスごとに接続許可を設定して、ファイアウォールが送受信をどの程度厳格に監視するかを決定できます。

[アプリケーション] 列でグループ(またはメーカー名)をクリックし、[許可した接続] 列でオレンジ色のバーを使用して、特定のアプリケーションに対する許可レベルを設定します。

  • 1 本のバー(友人への送信):友人ネットワークとの送信接続のみ。
  • 2 本のバー(友人との送受信):友人ネットワークとの送受信接続のみ。
  • 3 本のバー(インターネットへの送信):インターネットへのすべての送信接続。
  • 4 本のバー(友人からの受信とインターネットへの送信):友人ネットワークからのみの受信接続とインターネットへのすべての送信接続。
  • 5 本のバー:(すべての接続):インターネットへのすべての送受信接続。
  • アプリケーションに対して [全ての接続を遮断する] するには、オレンジ色のバーの上にカーソルを置き、表示される赤色の ブロック記号をクリックします。
[友人] として表されるネットワークは、現在のネットワーク外のネットワークで、ファイアウォールによって信頼できるとみなされるネットワークです。これらのネットワークは自動的に特定され、現在の [ネットワーク プロファイル] が [プライベート] に設定されているとき、デフォルトのファイアウォールの制限から除外されます。ファイアウォールが [パブリック] プロファイルに設定されているとき、デフォルトのより高いレベルのセキュリティが、「友人」ネットワークを含むすべてのネットワークに適用されます。

権限のない接続の処理の設定

アプリケーションまたはプロセスに対して許可する接続の種類を定義する他に、許可されていない接続が検出されたときのファイアウォールの動作を指定することもできます。許可されていない接続に対するファイアウォールの動作を定義するには、次の手順に従います。

  1. [アプリケーション] 列でグループ(またはメーカー名)をクリックして、そのグループ内のアプリケーションまたはプロセスのリストを開きます。
  2. アプリケーションまたはプロセスを選択して、個々の通信設定を展開します。
  3. ドロップダウン メニューを使用して、プログラムの動作を管理します。次のような動作が利用可能です。
    • デフォルトルール:ファイアウォールが、有効なファイアウォール ネットワーク プロファイル(プライベートまたはパブリック)の設定に基づいて接続を許可またはブロックするかどうかを決定する。
    • 自動決定:ファイアウォールが、検証済みアプリケーションとの接続を許可するが、不明のまたは疑わしいアプリケーションからの接続はブロックする。
    • ブロック:ファイアウォールが他の接続すべてをブロックする。
    • 確認する:ファイアウォールが、新しい要求が受信されるたびに、接続を許可するかブロックするかを決定するようにユーザーに求める。このオプションを選択すると、場合によっては迷惑な警告が頻繁に表示される可能性があります。
ネットワーク プロファイル は、ファイアウォールが PC をどの程度厳格に保護するかを決める設定を管理します。既知のネットワークにアクセスするたびに、アバストは該当するファイアウォール プロファイル(以前設定されたとおり)を思い出し適用します。新しいネットワークに接続するたびに、アバストは適切なプロファイルを選択するよう求めます。プロファイルが選択されていない場合のデフォルトのプロファイル設定は [パブリック] です。ネットワーク プロファイルには次のものがあります。
  • プライベート:お使いの PC が自宅や職場のネットワークなど、信頼できるネットワークに接続されている場合に適した、より低いレベルのセキュリティ。このプロファイルにより接続性が向上して、ネットワーク内のすべての通信が許可されます。
  • パブリック:PC がカフェや空港などの公共ネットワークに接続されている場合に適した、より高いレベルのセキュリティ。公共ネットワークはセキュリティ リスクが高いため、このプロファイルが設定されている場合はいかなる受信も許可されません。

承認ポートを指定する

受信接続または送信接続が許可されているとき、各アプリケーションが通信に使用するネットワーク ポートを指定することで、ルールの制限をさらに強化します。承認ポートを指定するには、次の手順に従います。

  1. [アプリケーション] 列でグループ(またはメーカー名)をクリックして、そのグループ内のアプリケーションまたはプロセスのリストを開きます。
  2. アプリケーションまたはプロセスを選択して、個々の通信設定を展開します。
  3. アプリケーションまたはプロセスが通信で使用できる [送信ポート] と [受信ポート] を指定します。以下の方法でポートを指定します。
    1. 特定のポート番号をテキスト ボックスに入力します。複数のポートの場合は、各ポート番号をコンマで区切ります。
    2. ドロップダウン メニューから [すべて] を選択すると、すべてのポートとの通信が許可されます。
    3. ドロップダウン メニューから定義済みのポート番号を選択します。
  4. オプションとして、上記のステップ 1 ~ 2 に従って [アプリケーション ルール] 画面から [パケット ルール] を設定して [パケット ルール] をクリックします。ファイアウォールでは、プログラムまたはサービスの個別のルールに従って、[アプリケーション ルール] を使ってトラフィックを制御しますが、[パケット ルール] では指定された接続パラメーターを使用してネットワーク トラフィックを制御するよう設定することもできます。パケット ルールを使用すると、ネットワーク プロトコルや送信元または送信先の IP アドレス、ローカル ポートとリモート ポートなど、ネットワーク パケットに含まれる情報に従ってファイアウォール ルールを表示および管理できます。
異なる種類のアプリケーションまたはプロセスには異なるポートが必要です。たとえばインターネット ブラウザーに対しては、ポート 443 が HTTPS(セキュア HTTP)に使用されるデフォルトのポートで、ポート 80 は HTTP(安全でない)に最も一般的に使用されるポートであるため、アプリケーション ルールのポート エントリは 443,80 になります。アプリケーションに対して指定する正しいネットワーク ポートについては、アプリケーション メーカーに問い合わせるか、アプリケーションのマニュアルまたはサポート ページを参照してください。
  • アバスト プレミアム セキュリティ 20.x
  • アバスト オムニ 1.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1、32 / 64 ビット

この記事は役に立ちましたか?

はい いいえ

追加のサポートが必要ですか?

お問い合わせ