ファイアウォール

ファイアウォールを使用すると、クライアントとネットワークの間に障壁を作成することにより、特定の種類のネットワークトラフィックを拒否または許可できます。また、クライアントに対する攻撃が疑われるネットワークパケットのパターンを特定できます。

ウイルスバスター ビジネスセキュリティサービスでは、ファイアウォールを設定する際、簡単モードと詳細モードの2つのオプションのいずれかを選択できます。簡単モードでは、推奨されている初期設定でファイアウォールを使用できます。詳細モードは、ファイアウォールの設定をカスタマイズするために使用します。

ヒント:

ファイアウォールをインストールして有効化する前に、その他のファイアウォールソフトウェアをアンインストールすることをお勧めします。

ファイアウォールの簡単モードの初期設定

ファイアウォールの初期設定によって、クライアントのファイアウォールによる保護を開始するための基本的な設定が提供されます。初期設定は、インターネットにアクセスする必要性やFTPを使用したファイルのダウンロードまたはアップロードなど、クライアント上で生じる可能性のある一般的な状況に対応することを目的としています。

注:

ウイルスバスター ビジネスセキュリティサービスの初期設定では、すべての新しいグループとビジネスセキュリティクライアント上でファイアウォールは無効になっています。

表 1. ファイアウォールの初期設定

設定

ステータス

セキュリティレベル

受信トラフィックと送信トラフィックが許可され、ネットワークウイルスだけがブロックされます。

IDS (侵入検知システム)

無効

警告メッセージ

無効

表 2. ファイアウォールの除外設定の初期設定

除外設定

処理

方向

プロトコル

ポート番号

DNS

許可

送受信

TCP/UDP

53

NetBIOS

許可

送受信

TCP/UDP

137, 138, 139, 445

HTTPS

許可

送受信

TCP

443

HTTP

許可

送受信

TCP

80

Telnet

許可

送受信

TCP

23

SMTP

許可

送受信

TCP

25

FTP

許可

送受信

TCP

21

POP3

許可

送受信

TCP

110

トラフィックのフィルタリング

ファイアウォールは、次の条件に基づいて特定の種類のトラフィックをブロックする機能を備えており、すべての送受信トラフィックをフィルタします。

  • 方向 (受信/送信)

  • プロトコル (TCP/UDP/ICMP)

  • ポート

  • コンピュータ

ネットワークウイルスの検索

ファイアウォールはネットワークウイルスについても各パケットを調べます。

ステートフルインスペクション

ファイアウォールは、ステートフルインスペクションファイアウォールであり、クライアント上のすべての接続を監視します。ファイアウォールは、接続内の特定の状況を識別し、どの処理を追跡する必要があるかを予測して、通常の接続から逸脱した時点でそれを検出します。そのため、ファイアウォールの効果的な使用には、プロファイルやポリシーの作成だけでなく、接続の分析やファイアウォールを通過するパケットのフィルタも必要となります。

ファイアウォールドライバ

ファイアウォールドライバは、ユーザ指定によるファイアウォールの設定と合わせ、大規模感染が発生したときにポートをブロックします。また、ファイアウォールドライバはネットワークウイルスパターンファイルを使用して、ネットワークウイルスを検索します。