Skip to main content

アバスト ファイアウォール - よくある質問

一般

ファイアウォールとは?

[ファイアウォール] は、PC と外部との間のすべてのネットワーク トラフィックを監視し、不正な通信や侵入から保護します。この機能は、必要なユーザー入力を最小限にとどめるように設計されています。ファイアウォールを有効にするだけで、保護を確実に維持できます。

ファイアウォールを有効または無効にする方法

完全なセキュリティを確保するため、ファイアウォールはデフォルトで有効になっています。トラブルシューティングのために一時的に無効にする必要がない限り、ファイアウォールを常に有効にしておくことをおすすめします。

ファイアウォールを一時的に無効にするには、次の手順を実行します。

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール]の順に移動します。
  2. 緑色(オン)のスライダーをクリックしたあと、ファイアウォールを無効にしておく期間を選択します。

スライダーが赤色(オフ)になり、選択した時間内はファイアウォールが無効になります。手動でファイアウォールを有効に戻すには、以上のステップ 1 を実行し、赤色(オフ)スライダーをクリックして、緑色(オン)に切り替えます。

新しいネットワークに接続するとどうなりますか?

ファイアウォールは、新しいネットワークに接続するたびに、そのネットワークがプライベートパブリックかを自動的に認識し、以下のような関連設定を適用します。

  • プライベート ネットワーク(自宅や職場のネットワークなど)は、低いレベルのセキュリティを必要とし、自動的に信頼済みとマークされます。信頼されたネットワークに接続するたびに、ファイアウォールはネットワーク内のすべての通信を許可し、低いレベルのセキュリティを適用して、より良い接続性を実現します。
  • パブリック ネットワーク(カフェや空港など)は、セキュリティ リスクが高いため、自動的に未信頼とマークされます。信頼されていないネットワークに接続するたびに、ファイアウォールは受信する通信をすべてブロックし、プライバシーと安全性を確保するために高いレベルのセキュリティを適用します。

必要に応じて、[プロテクション] ▸ [ファイアウォール] ▸ [ネットワーク] にて、ネットワークが信頼されているまたは信頼されていないかを変更することができます。詳細については、次の記事を参照してください。

アバスト無料アンチウイルスでファイアウォールは利用できますか?

はい。アプリケーションのバージョン 21.7 以降から、コアのファイアウォールの機能はすべてのアバスト アンチウイルス製品で利用できます。ただし、次のプレミアム ファイアウォール機能は、有料の アバスト プレミアム セキュリティ サブスクリプションがある場合にのみご利用可能です。

  • リーク プロテクション
  • ポート スキャン アラート
  • ARP スプーフィング アラート

これらの機能の詳細については、プレミアム機能セクションを参照してください。

機能

[ネットワーク] タブを使用できますか?

ネットワーク] タブは [プロテクション] ▸ [ファイアウォール] ▸ [ネットワーク] からご利用可能です。

このセクションには、以前に接続したことのあるすべてのネットワークが一覧表示されます。ネットワークごとに次のオプションを利用できます。

  • 設定を表示] をクリックして、ネットワークが信頼されているまたは信頼されていないかを指定します。
  • ネットワーク パネルの上にカーソルを置き、[ネットワークの詳細を表示] アイコンをクリックして、ネットワークの技術情報を表示させます。

ネットワーク タブについての詳細は、次の記事を参照してください。

[アプリ] タブを使用できますか?

アプリ] タブは [プロテクション] ▸ [ファイアウォール] ▸ [アプリ] からご利用可能です。

この画面には、現在インターネット接続を使用している PC 上のすべてのアプリが一覧表示されます。アプリごとに次のオプションを利用できます。

  • アプリの横にある [ブロック] をクリックして、ファイアウォールがこのアプリのインターネットや他のネットワークへの接続を常に停止するようにします。
  • アプリ パネルの上にカーソルを置き、[ さらに表示](3 つの点)をクリックして次のオプションから選択します。
    • ユーザーに確認モードをオンにする:ファイアウォールが、このアプリに接続しようとするたびに手動で許可または拒否するように促します。
    • アプリの詳細を表示:このアプリの基本情報を表示します。
    • アプリのルールを表示:このアプリの高度なアプリケーション ルールを開きます。

[アプリ] タブについての詳細は、次の記事を参照してください。

[ログ] タブを使用できますか?

ログ] タブは [プロテクション] ▸ [ファイアウォール] ▸ [ログ] からご利用可能です。

この画面には、最近のファイアウォールのアクティビティが一覧表示されます。ドロップダウン メニューを使用して、表示するアクティビティの種類を指定できます。次のオプションが利用可能です。

  • ブロックしたアプリ
  • ブロックしたデバイス
  • 適用されているルール

また、期間を指定することができます(例:過去 1 時間)。

信頼できるネットワーク に接続しているときは、ファイアウォールの制限は少なくてよいため、ほとんどのアプリやデバイスが許可されます。信頼できないネットワーク に接続しているときは、保護レベルが高いため、より多くのアプリやデバイスがブロックされます。信頼されているネットワークに接続しているときにアプリまたはデバイスがブロックされた場合、怪しい通信が実行されそうになっても、ファイアウォールによって検出されブロックされます。ユーザーのアクションは必要ありません。

プレミアム機能

漏洩保護とは?

リーク プロテクション は、PC がログイン情報、コンピューター名、メールアドレスなど、機密情報がネットワークに漏洩するリスクことを防ぐことにより、公共ネットワークでのセキュリティを高めます。

公共の Wi-Fi ネットワーク(空港やカフェなど)に接続するときには、漏洩保護を有効にすることをおすすめします。この機能を有効にするには、[プロテクション] ▸ [ファイアウォール] ▸ [プレミアム] の順に移動します。[リーク プロテクション]の上のスライダーが緑色(オン)になっていることを確認します。

ポート スキャン アラートとは何ですか?

ポート スキャン アラート] が有効にすると、ハッカーやマルウェアが PC のオープン ポートをスキャンしようとした場合にファイアウォールが警告します。

ポート スキャン アラートを常に有効にしておくことを推奨します。この機能を有効にするには、[プロテクション] ▸ [ファイアウォール] ▸ [プレミアム] の順に移動します。[ポート スキャン アラート]の上のスライダーが緑色(オン)になっていることを確認します。

ポート スキャン アラートが有効な場合も、信頼済みのネットワークに接続しているときは決して有効になりません。これは、多くのホーム セキュリティ ソリューションが、正当な理由でオープン ポートをスキャンする必要があるためです。例えば、アバスト アンチウイルスの Wi-Fi Inspector は、ネットワーク上の PC のオープン ポートをスキャンして、潜在的な脆弱性についての情報を提供します。

ポート スキャンを有効にすると未信頼のネットワークに接続されている場合にのみ自動的に有効化されます。これにより、保護を確実にしながら、頻繁に発生し、邪魔になる可能性のある偽陽性の警告を回避することができます。

ポート スキャン アラートが脅威を検出した場合はどうなりますか?

ポート スキャン アラート が脅威を検出した場合、アバストはネットワークが安全でない可能性があることをお知らせします。表示されるダイアログで、以下のアクションのいずれかを選択できます。

  • このネットワークを切断してブロックします(推奨):現在のネットワークから直ちに切断し、今後、そのネットワークへの接続をブロックします。ブロック メッセージはネットワーク画面のこのネットワークの横に表示されます。ネットワークのブロックを解除するには、[設定を表示] ▸ [ブロック解除] を選択します。
  • 接続は維持しますが、疑わしいデバイスをブロックします:ネットワークには接続されたままですが、ポートのスキャンに使用されているデバイスをブロックします。これにより、インターネットの使用を継続することができますが、ネットワーク上に他に脅威が存在する可能性があるため、推奨されません。ブロックされたデバイスは、[ メニュー] ▸ [設定] ▸ [プロテクション] ▸ [ファイアウォール] ▸ [ブロックしたデバイス] で管理することができます。
  • この潜在的な脅威を無視 - このネットワークを信頼します:何もしません。絶対に安全なネットワークだとわかっている場合を除き、このオプションの選択はおすすめしません。

ARP スプーフィング アラートとは何ですか?

ARP スプーフィング アラート] が有効の場合、ファイアウォールはARP スプーフィング攻撃について警告します。

ARP スプーフィングとは、攻撃者がアドレス解決プロトコル(ARP)を悪用して、ネットワーク上のデバイスを騙し、攻撃者がコントロールする外部デバイスと通信させることです。これにより、攻撃者はプライベートメッセージ、支払い情報、ログイン認証情報などを含むネットワーク通信を傍受することができます。

ARP スプーフィング アラートを常に有効にしておくことを推奨します。この機能を有効にするには、[プロテクション] ▸ [ファイアウォール] ▸ [プレミアム] の順に移動します。[ARP スプーフィング アラート]の上のスライダーが緑色(オン)になっていることを確認します。

ARP スプーフィング アラートが有効な場合も、信頼済みのネットワークに接続しているときは決して有効になりません。これは、多くのホーム セキュリティ ソリューションが、正当な理由で ARP スプーフィングを使用する必要があるためです。

ARP スプーフィング アラートが有効の場合、信頼できないネットワークに接続された場合にのみ、自動的にアクティベートします。これにより、保護を確実にしながら、頻繁に発生し、邪魔になる可能性のある偽陽性の警告を回避することができます。

ARP スプーフィング アラートが脅威を検出した場合はどうなりますか?

ARP スプーフィング アラート が脅威を検出した場合、アバストはネットワークが安全でない可能性があることをお知らせします。表示されるダイアログで、以下のアクションのいずれかを選択できます。

  • このネットワークを切断してブロックします(推奨):現在のネットワークから直ちに切断し、今後、そのネットワークへの接続をブロックします。ブロック メッセージはネットワーク画面のこのネットワークの横に表示されます。ネットワークのブロックを解除するには、[設定を表示] ▸ [ブロック解除] を選択します。
  • 接続は維持しますが、疑わしいデバイスをブロックします:ネットワークには接続されたままですが、ネットワーク通信を傍受している外部デバイスをブロックします。これにより、インターネットの使用を継続することができますが、ネットワーク上に他に脅威が存在する可能性があるため、推奨されません。ブロックされたデバイスは、[ メニュー] ▸ [設定] ▸ [プロテクション] ▸ [ファイアウォール] ▸ [ブロックしたデバイス] で管理することができます。
  • この潜在的な脅威を無視 - このネットワークを信頼します:何もしません。絶対に安全なネットワークだとわかっている場合を除き、このオプションの選択はおすすめしません。

追加設定

新しいアプリにファイアウォールが適用するルールを指定するにはどうすればよいですか?

まだアプリのルールが割り当てられていない新しいアプリにファイアウォールが適用するルールを指定する方法は以下のとおりです。

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール]の順に移動します。
  2. 右上隅にある [設定](歯車アイコン)をクリックします。
  3. ファイアウォールは新しいアプリをどのように処理しますか?] の下にあるドロップダウン メニューを使って、以下のいずれかのオプションを選択します。
    • スマート モード(推奨およびデフォルトのオプション):ファイアウォールは、アプリの信頼性に応じたルールを自動的に作成し、適用します。
    • ブロック:ファイアウォールは、新しいアプリによるすべての接続の試みをブロックします。
    • 許可:ファイアウォールは、新しいアプリによるすべての接続の試みを許可します。
    • 確認する:新しいアプリによる接続の試みを手動で許可または拒否するよう促されます。

アプリケーション ルールとは?

ファイアウォールはアプリケーションまたはプロセスが初めて起動するたびに アプリケーション ルール を作成します。このようなルールはインターネットまたは別のネットワークに接続するときに、ファイアウォールが各アプリケーションまたはプロセスに対してどのように動作するかを決定します。高度なユーザーは個々のアプリに対して接続許可を設定して、ファイアウォールが受信や送信などの通信をどの程度厳格に監視するかを決定できます。

どうしても必要な場合にのみアプリケーション ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

アプリケーション ルールの設定:

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール]の順に移動します。
  2. 右上隅にある設定](歯車アイコン)をクリックします。
  3. [ファイアウォール ルールを見る] を選択します。
  4. アプリケーション ルール]タブを選択します。

アプリケーション ルール画面の使用の詳細については、次の記事を参照してください。

ネットワーク ルールとは?

ネットワーク ルール(以前は パケット ルール と呼ばれていたもの)は、ネットワーク パケットに含まれている情報に従って、ネットワーク通信を許可するかブロックするかを制御できます。この情報には、ネットワーク プロトコル、送信元または宛先 IP アドレス、ローカル ポートまたはリモート ポートが含まれます。高度なユーザーはこれらのルールを管理、または新しいルールを作成することができます。

どうしても必要な場合にのみネットワーク ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

ネットワーク ルールの設定:

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール]の順に移動します。
  2. 右上隅にある設定](歯車アイコン)をクリックします。
  3. [ファイアウォール ルールを見る] を選択します。
  4. ネットワーク ルール]タブを選択します。

ネットワーク ルール画面の使用の詳細については、次の記事を参照してください。

基本ルールとは何ですか?

基本ルール(以前は システム ルール と呼ばれていたもの)は、特定のシステム機能に関連する最も一般的な接続タイプのネットワーク通信を制御する一連のファイアウォール ルールです。

どうしても必要な場合にのみ基本ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしでファイアウォールによって最適なルールが策定されます。

基本ルールの設定:

  1. アバスト アンチウイルスを開き、[プロテクション] ▸ [ファイアウォール]の順に移動します。
  2. 右上隅にある設定](歯車アイコン)をクリックします。
  3. [ファイアウォール ルールを見る] を選択します。
  4. [基本ルール] タブを選択します。

基本ルール画面の使用の詳細については、次の記事を参照してください。

  • アバスト プレミアム セキュリティ 21.x Windows 版
  • アバスト無料アンチウイルス 21.x Windows 版
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット


アップデート日: 2022年06月02日

この記事は役に立ちましたか?

追加のサポートが必要ですか?

お問い合わせ
Avast logo
日本語
家庭用
ビジネス向け
パートナー向け
会社
1988-2023 Copyright Avast Software s.r.o.
プライバシー ポリシー 製品ポリシー 法務 脆弱性を報告 セキュリティ部門へのお問い合わせ 現代奴隷法に関する声明 特定商取引法に基づく表示 サブスクリプション詳細