ネットワーク ウィンドウでは、特定のインターフェイスを介してやり取りされるパケットをフィルタリングするためのルールセットを作成することができます。
このウィンドウをFirewall設定から開くには、既知のネットワークに対する動作パラメータ の近くにある 変更 をクリックします。該当するインターフェースに対して、適切なルールセットを選択してください。ルールセットが無い場合は、新しいパケットフィルタリングルールのセットを 作成 することができます。
Firewall のデフォルトのフィルタリングルールセットは次のとおりです:
•デフォルトルール - このルールセットは、新しい ネットワークインターフェース に対してデフォルトで使用されます。
•全て許可 - 全てのパケットを通過させます。
•全てブロック - 全てのパケットをブロックします。
フィルタリングモード間の切り替えを簡単にするために、フィルタリングルールのを作成することができます。
使用可能な全てのインターフェースをリストに加えるには 
をクリックし、全て表示 を選択します。開いたウィンドウ内で、常にリスト上に表示させるインターフェースを指定することができます。アクティブなインターフェースは自動的にリスト上に表示されます。
ボタンをクリックすることで、アクティブでないインターフェースを削除することができます。
パケットフィルターの設定
既存のルールセットを編集したり、新しいルールセットを追加するには、ルールセット ボタンをクリックして、パケットフィルターの設定 ウィンドウを開きます。
このページでは、以下の操作を行うことができます。
•新しいルールを追加、既存のルールを変更、削除するなどフィルタリングのルールセットを 設定 する。
•フィルタリングの追加 設定 を行う。
次のいずれかを実行してください:
•ネットワークインターフェースの新しいルールセットを追加するには、 をクリックしてください。
•既存のルールセットを編集するには、該当するルールセットをリスト上で選択し
をクリックしてください。
•既存のルールセットのコピーを追加するには、該当するルールセットを選択し
をクリックしてください。コピーされたルールは、選択されたルールセットの後ろに追加されます。
•既存のルールセットを削除するには、該当するルールセットを選択し をクリックしてください。
パケットフィルターの設定 ウィンドウ内では、以下のオプションを選択することができます。
オプション |
説明 |
|---|---|
TCPのステートフルパケットフィルタ―を使用 |
既存のTCP接続の状態に応じてパケットをフィルタリングするにはこのチェックボックスにチェックを入れてください。TCPプロトコルの分類によるアクティブな接続に適合しないパケットは Firewall によってブロックされます。このオプションによってDoS攻撃(サービスの拒否)、リソースのスキャン、データの挿入、その他悪意のある操作からコンピューターを保護することができます。 複雑なデータ伝達アルゴリズムを持つプロトコル(FTP、SIPなど)を使用する際にも、このチェックボックスにチェックを入れることを推奨します。 TCP接続の状態に関係なくパケットをフィルタリングする場合は、チェックを外してください。 |
細分化されたIPパケットを処理 |
大容量のデータのやり取りを処理するには、このチェックボックスにチェックを入れてください。パケットの最大サイズ(MTU - Maximum Transmission Unit)はネットワークによって変動します。そのため、大きいIPパケットは通信の際にいくつかのパケットに分けられることがあります。このオプションを有効にすると、細分化されたパケットのうちの最初のパケットに適用されたルールが、残りの全てのパケットにも適用されます。 細分化されたパケットをそれぞれ個別に処理する場合は、チェックを外してください。 |
変更を保存するには OK をクリックします。変更を保存せずにウィンドウを閉じるには キャンセル をクリックします。