パケットフィルター

パケットフィルタリングによって、どのプログラムからの接続であるかに関係なく、ネットワークへのアクセスを管理することができます。Firewall は、コンピューターの ネットワークインターフェース を経由してやり取りされるネットワークパケットに対してそれらのルールを適用します。

そのためパケットフィルターでは、アプリケーションフィルター に比べてより包括的なネットワークへのアクセス管理を行うことができます。

Firewall のデフォルトのフィルタリングルールセットは次のとおりです。

デフォルトルール このルールセットは、新しい ネットワークインターフェース に対してデフォルトで使用されます。

全て許可 全てのパケットを通過させます。

全てブロック 全てのパケットをブロックします。

フィルタリングモード間の切り替えを簡単にするために、フィルタリングルールのカスタムセットを作成することができます。

 

ネットワークインターフェースに対するルールセットの設定

Firewall の設定ウィンドウ内で インターフェース を選択し、設定 をクリックします。開いたウィンドウ内で次の設定を行うことができます。

新しいルールを追加、既存のルールを変更、削除するなどフィルタリングのルールセットを 設定 する。

フィルタリングの追加 設定 を行う。

 

フィルタリングルールセットの設定

次のいずれかを実行してください。

新しいルールを追加するには、作成 をクリックしてください。

既存のルールセットを編集するには、該当するルールセットをリスト上で選択し 変更 をクリックしてください。

既存のルールセットのコピーを追加するには、該当するルールセットを選択し コピー をクリックしてください。コピーされたルールは、選択されたルールセットの後ろに追加されます。

既存のルールセットを削除するには、該当するルールセットを選択し 削除 をクリックしてください。

 

追加設定

パケットフィルターの設定 内では、以下のオプションを選択することができます。

パラメータ

説明

TCPのステートフルパケットフィルタ―を使用

既存のTCP接続の状態に応じてパケットをフィルタリングするにはこのチェックボックスにチェックを入れてください。TCPプロトコルの分類によるアクティブな接続に適合しないパケットは Firewall によってブロックされます。このオプションによってDoS攻撃(サービスの拒否)、リソースのスキャン、データの挿入、その他悪意のある操作からコンピューターを保護することができます。

複雑なデータ伝達アルゴリズムを持つプロトコル(FTP、SIPなど)を使用する際にも、このチェックボックスにチェックを入れることを推奨します。

TCP接続の状態に関係なくパケットをフィルタリングする場合は、チェックを外してください。

細分化されたIPパケットを処理

大容量のデータのやり取りを処理するには、このチェックボックスにチェックを入れてください。パケットの最大サイズ(MTU – Maximum Transmission Unit)はネットワークによって変動します。そのため、大きいIPパケットは通信の際にいくつかのパケットに分けられることがあります。このオプションを有効にすると、細分化されたパケットのうちの最初のパケットに適用されたルールが、残りの全てのパケットにも適用されます。

細分化されたパケットをそれぞれ個別に処理する場合は、チェックを外してください。