Firewallの学習

デフォルトでは、インストールが完了するとFirewallはOSまたはユーザーアプリケーションからのすべての接続試行を監視して学習を開始します。次の動作モードの場合、Firewallは学習モードで動作します（Firewallの動作モードについては Firewallの設定セクション参照）。

•信頼できるアプリケーションへの接続を許可する（デフォルトで設定されています）

信頼できるアプリケーションへの接続を許可するモードでは、オペレーティングシステムまたはアプリケーションからネットワークへの接続が試行された場合、Firewall はそれらのアプリケーションが信頼できるものであるかどうか、およびそれらに対するフィルタリングルールが設定されているかどうかを確認します。フィルタリングルールが設定されていない場合、ルールを設定するように求められます。信頼できるアプリケーションに対しては、ルールは作成されません。そのようなアプリケーションはネットワークに接続することができます。

信頼できるアプリケーションには、システムアプリケーション、Microsoft証明書を持ったアプリケーション、Dr.Webの信頼できるアプリケーションのリストに含まれているアプリケーションなどがあります。

インタラクティブモードモードでは、オペレーティングシステムまたはアプリケーションからネットワークへの接続が試行された場合、Firewall はそれらのアプリケーションに対するフィルタリングルールが設定されているかどうかを確認します。フィルタリングルールが設定されていない場合、ルールを設定するように求められます。ここで設定したルールは、同様の接続を検出するたびに繰り返し適用されます。

制限付きユーザーアカウント（ゲスト）で動作している場合、Dr.Web Firewall はネットワークアクセスの試行に対する警告を表示しません。管理者権限でのセッションが同時にアクティブになっている場合、そのセッションに警告が表示されます。

1.ルールを決定する際には、表示される以下の情報を確認してください。

フィールド	説明
アプリケーション	アプリケーション名。アプリケーションへのパスフィールドに示されたパスがプログラムの正しい場所と一致していることを確認してください。
アプリケーションへのパス	アプリケーションの実行ファイルへのフルパスとファイル名
デジタル署名	アプリケーションのデジタル署名
アドレス	使用するプロトコルとアプリケーションが接続を試行しているネットワークアドレス
ポート	接続で使用されるポート番号
方向	接続の方向

•この接続を１回ブロックするには、1度ブロックを選択します。

•この接続を１回許可するには 1度許可をクリックします。

•表示されたウィンドウ内で既定のルールを選択するか、または新しいルールを作成してください。表示されたウィンドウ内で既定のルールを選択するか、または新しい表示されたウィンドウ内で既定のルールを選択するか、または新しいアプリケーションルールを作成してください。

3.OK をクリックします。Firewall は、選択されたアクションを実行して通知ウィンドウを閉じます。

Windowsオペレーティングシステムでは、システムプロセスとして機能するサービスを一意に識別することができない場合があります。システムプロセスによって接続試行が検出された場合は、接続に関する情報内で指定されたポートに注意してください。指定されたポートにアクセスできるアプリケーションを使用している場合は、この接続を許可します。

接続が、信頼できるアプリケーション（ルールが既に設定されているアプリケーション）によって開始されているが、このアプリケーションが未知の親プロセスによって実行されている場合は該当する警告が表示されます。

1.通知内に表示された、親プロセスに関する情報を確認してください。

2.実行するアクションを決定したら、次のうちいずれか一つを選択してください。

•この接続を１回ブロックするには、ブロックを選択します。

•親プロセスに対するルールを作成するには、ルールを作成をクリックし、開いたウィンドウ内で必要な設定を行ってください。

3.OK をクリックします。Firewall は、選択されたアクションを実行して通知ウィンドウを閉じます。

未知のプロセスが別の未知のプロセスによって実行された場合、該当する情報が表示されます。ルールを作成をクリックすると新しいウィンドウが開き、アプリケーションとその親プロセスに対して新しいルールを作成することができます。