第 17 章 McAfee Internet Security(マカフィー・インターネットセキュリティ) 73
ファイアウォールのセキュリティレベルを管理
ファイアウォールのセキュリティレベルを設定することで、アラートの管 理および対処の度合いを決定できます。不審なネットワークトラフィック や内向き(受信)と外向き(送信)のインターネット接続がファイアウォー ルにより検出された場合に、これらのアラートが表示されます。デフォル トでは、送信アクセスについてのファイアウォールのセキュリティレベル が[信用]に設定されています。
セキュリティレベルが[信用]でスマートリコメンデーションが有効な場合、
イエローアラートには、受信アクセスを必要とする未知のプログラムの アクセスを許可またはブロックするオプションが表示されます。既知の プログラムが検出されると、グリーンアラート(情報)が表示され、アクセ スは自動的に許可されます。アクセスを許可すると、そのプログラムは 送信も受信も自由に行うことができます。
通常、セキュリティレベルが高くなる (ステルスおよび厳重) ほど、表示 されるオプションとアラートの数が増え、ユーザの対応が必要となる場 合が多くなります。
次の表では、ファイアウォールの6つのセキュリティレベルを説明して います。それぞれインターネット接続への対応が異なります。
レベル 説明
ロック Webサイト、Eメール、セキュリティ更新へのアクセスを含む ネットワーク接続が受信、送信にかかわらずすべてブロックされ ます。このセキュリティレベルを設定すると、インターネット接続 を削除した場合と同じような結果になります。この設定を使用す ると、[システムサービス] パネルで開くように設定したポートを ブロックできます。
ステルス 開かれているポート以外で、すべての受信接続がブロックされ ます。インターネット上からご使用のコンピュータの存在を完全 に隠します。新しいプログラムがインターネットへの送信接続を 試行した場合、または受信接続要求を受信した場合、ファイア ウォールによりアラートが表示されます。ブロックされたプログラ ムと追加されたプログラムは、[プログラム許可機能] パネルに 表示されます。
厳重 新しいプログラムがインターネットへの送信接続を試行した場 合、または受信接続要求を受信した場合、アラートが表示され ます。ブロックされたプログラムと追加されたプログラムは、[プ ログラム許可機能]パネルに表示されます。セキュリティレベル を[厳重]に設定すると、プログラムはその時点で必要な種類の アクセスのみを要求し、ユーザがそのアクセスを許可またはブ ロックします。 設定後に、内向き(受信)と外向き(送信)両方の 接続が必要となった場合は、[プログラム許可機能]パネルから すべてのアクセスを許可できます。
レベル 説明
標準 内向き、外向きの接続が監視され、新しいプログラムがインター ネットアクセスを試行するとアラートが表示されます。ブロックさ れたプログラムと追加されたプログラムは、[プログラム許可機 能]パネルに表示されます。
信用 プログラムに対して、インターネットへの送受信または送信アク セスのみのいずれかを許可します。デフォルトのセキュリティレ ベルは[信頼]で、プログラムに対して送信のみのアクセスが許 可されます。
完全アクセスを許可すると、ファイアウォールはプログラムを自 動的に信頼し、[プログラム許可機能]パネルで許可されたプロ グラムのリストにそのプログラムを追加します。
送信アクセスのみを許可すると、インターネット接続のみ実行す る際に、ファイアウォールはプログラムを自動的に信頼します。
受信接続の場合は自動的に信頼されません。
開く 内向き(受信)外向き(送信)にかかわらずすべてのインターネッ ト接続を許可します。
また、[ファイアウォールによる保護を標準設定に戻す]パネルから、セ キュリティレベルを簡単に[信用](送信アクセスのみを許可)に戻すこと もできます。
セキュリティレベルの設定: ロック
ファイアウォールのセキュリティレベルを[ロック]に設定すると、送受信 ネットワーク接続のすべてをブロックできます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[ロック]を現 在のレベルとして表示します。
4 [OK]をクリックします。
セキュリティレベルの設定: ステルス
ファイアウォールのセキュリティレベルを[ステルス]に設定すると、開か れているポート以外で、すべての受信接続がブロックされ、インターネッ ト上で使用しているコンピュータの存在を隠すことができます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[ステルス]を 現在のレベルとして表示します。
第 17 章 McAfee Internet Security(マカフィー・インターネットセキュリティ) 75
4 [OK]をクリックします。
注:ステルスモードでは、新しいプログラムがインターネットへの外向き
(送信)接続を試行した場合、または内向き(受信)の接続要求を受信し た場合に、アラートが表示されます。
セキュリティレベルの設定: 厳重
ファイアウォールのセキュリティレベルを[厳重]に設定すると、新しいプ ログラムがインターネットへの外向き(送信)接続を試行した場合、また は内向き(受信)の接続要求を受信した場合にアラートを受信できます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[厳重]を現 在のレベルとして表示します。
4 [OK]をクリックします。
注:厳重モードでは、プログラムは、たとえば送信アクセスのみなど、そ の時点で必要な種類のアクセスのみを要求します。そのアクセスの許 可またはブロックはユーザが行います。設定後に、内向き(受信)と外 向き(送信)両方の接続が必要となった場合は、[プログラム許可機能]
パネルからすべてのアクセスを許可できます。
セキュリティレベルの設定: 標準
セキュリティレベルを[標準]に設定すると、すべての接続が監視され、
新しいプログラムがインターネットアクセスを試行した場合にアラートが 表示されます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[標準]を現 在のレベルとして表示します。
4 [OK]をクリックします。
セキュリティレベルの設定: 信用
ファイアウォールのセキュリティレベルを[信頼]に設定すると、完全アク セスまたは送信アクセスのみのいずれかを許可できます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[信用]を現 在のレベルとして表示します。
4 次のいずれかの操作を実行します。
• 完全な送受信ネットワークアクセスを許可するには、[すべての アクセスを許可]を選択します。
• 送信のみのネットワークアクセスを許可するには、[送信アクセ スのみを許可]を選択します。
5 [OK]をクリックします。
注:[送信アクセスのみを許可]は標準設定のオプションです。
セキュリティレベルの設定: オープン
ファイアウォールのセキュリティレベルを[オープン]に設定すると、送受 信ネットワーク接続がすべて許可されます。
1 [McAfee SecurityCenter]パネルで、[インターネットとネットワー ク]をクリックしてから[設定]をクリックします。
2 [インターネットとネットワークの設定]パネルの[ファイアウォールに よる保護が有効です]で、[詳細設定]をクリックします。
3 [セキュリティレベル]パネルで、スライダーを移動して[オープン]を 現在のレベルとして表示します。
4 [OK]をクリックします。