パーソナルファイアウォールを有効にした状態で、特定のプロトコル、ポート、IPアドレスからのアクセスを許可/拒否するには、以下の手順で例外ルールの追加を行います。
1. メイン画面を起動します。
メイン画面の起動方法
2. [不正侵入対策/ネットワークの管理] をクリックし、カテゴリ画面から [パーソナルファイアウォール設定] をクリックします。
3. [現在のプロファイル] より、現在使用しているプロファイル名を確認します。
4. 画面下部の [プロファイルの設定] の一覧から手順 3 でご確認いただいたプロファイル名を選択し、[編集] をクリックします。
この例では、[家庭内ネットワーク1] が適用されているので、プロファイルの一覧から [家庭内ネットワーク1] を選択しています。
5. [プロファイルの設定] ダイアログボックスより、[例外ルール] タブをクリックし、[追加] をクリックします。
6. [除外リストの追加/編集] 画面が表示されますので、許可/拒否する通信を設定します。
例として、以下の通信を例外ルールへ設定するようにします。
設定条件(例):
<設定方法>
1. [説明] 覧に例外ルールの名称を入力します。
(この例では除外1と入力)
2. 除外対象を指定します。
[指定のアプリケーション] を指定した場合は、[参照] をクリックしてアプリケーションを指定します。
3. 送信か受信かどちらの方向の通信を許可するかを決定します。
(この例では受信方向の通信を許可するため「受信」にチェックします)
4. 通信の許可/拒否を決定します。
(この例では「許可」を選択)
5. 許可/拒否したいプロトコル(TCP/UDP/ICMP)を指定します。
(この例では「TCP」を選択)
6. 許可/拒否したい通信のポートを、すべて/指定から選択します。
(この例では「指定のポート」)
7. 指定のポート番号を選択する
(「この例では999番ポートへの通信を選択」)
8. 通信を許可/拒否するコンピュータを、IPアドレス/IPアドレス範囲/
サブネットマスク/ブロードキャスト/マルチキャストで指定します。
(この例では「すべてのIPアドレス」を指定)
除外設定の追加後、[OK] をクリックして、「パーソナルファイアウォール設定」
画面の「適用」をクリックします。以上で除外設定の追加が完了します。
注意:
除外設定に、トロイの木馬が使用するプロトコルとポート番号を設定した
場合については、トロイの木馬アタックを防ぐことができません。
除外設定の追加に関してましては、お客様の自己責任で行ってください。
