ファイアウォールを使用すると、クライアントとネットワークの間に障壁を作成することにより、特定の種類のネットワークトラフィックを拒否または許可できます。また、クライアントに対する攻撃が疑われるネットワークパケットのパターンを特定できます。
ビジネスセキュリティでは、ファイアウォールを設定する際、簡単モードと詳細モードの2つのオプションのいずれかを選択できます。簡単モードでは、推奨されている初期設定でファイアウォールを使用できます。詳細モードは、ファイアウォールの設定をカスタマイズするために使用します。
ファイアウォールをインストールして有効化する前に、その他のファイアウォールソフトウェアをアンインストールすることをお勧めします。
ファイアウォールの簡単モードの初期設定
ファイアウォールの初期設定によって、クライアントのファイアウォールによる保護を開始するための基本的な設定が提供されます。初期設定は、インターネットにアクセスする必要性やFTPを使用したファイルのダウンロードまたはアップロードなど、クライアント上で生じる可能性のある一般的な状況に対応することを目的としています。
ビジネスセキュリティの初期設定では、すべての新しいグループとビジネスセキュリティクライアント上でファイアウォールは無効になっています。
|
設定 |
ステータス |
|---|---|
|
セキュリティレベル |
低 受信トラフィックと送信トラフィックが許可され、ネットワークウイルスだけがブロックされます。 |
|
IDS (侵入検知システム) |
無効 |
|
警告メッセージ |
無効 |
|
除外設定 |
処理 |
方向 |
プロトコル |
ポート番号 |
|---|---|---|---|---|
|
DNS |
許可 |
送受信 |
TCP/UDP |
53 |
|
NetBIOS |
許可 |
送受信 |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
許可 |
送受信 |
TCP |
443 |
|
HTTP |
許可 |
送受信 |
TCP |
80 |
|
Telnet |
許可 |
送受信 |
TCP |
23 |
|
SMTP |
許可 |
送受信 |
TCP |
25 |
|
FTP |
許可 |
送受信 |
TCP |
21 |
|
POP3 |
許可 |
送受信 |
TCP |
110 |
|
MSA |
許可 |
送受信 |
TCP |
16372, 16373 |
|
LDAP |
許可 |
送受信 |
TCP/UDP |
389 |
|
場所 |
ファイアウォール設定 |
|---|---|
|
オフィス内 |
オフ |
|
オフィス外 |
オフ |
トラフィックのフィルタリング
ファイアウォールは、次の条件に基づいて特定の種類のトラフィックをブロックする機能を備えており、すべての送受信トラフィックをフィルタします。
-
方向 (受信/送信)
プロトコル (TCP/UDP/ICMP/ICMPv6)
-
ポート
-
コンピュータ
ネットワークウイルスの検索
ファイアウォールはネットワークウイルスについても各パケットを調べます。
ステートフルインスペクション
ファイアウォールは、ステートフルインスペクションファイアウォールであり、クライアント上のすべての接続を監視します。ファイアウォールは、接続内の特定の状況を識別し、どの処理を追跡する必要があるかを予測して、通常の接続から逸脱した時点でそれを検出します。そのため、ファイアウォールの効果的な使用には、プロファイルやポリシーの作成だけでなく、接続の分析やファイアウォールを通過するパケットのフィルタも必要となります。
ファイアウォールドライバ
ファイアウォールドライバは、ユーザ定義のファイアウォール設定と連動して、大規模感染時にポートをブロックします。また、ネットワークウイルスパターンファイルを使用して、ネットワークウイルスを検出します。