第 20 章 - McAfee Internet Security（マカフィー・インターネットセキュリティ）

コンピュータ接続を管理

リモートコンピュータに関連付けられたインターネットプロトコルアドレ

ス (IP) に基づいてルールを作成し、コンピュータへの特定のリモート

接続を管理するようにファイアウォールを設定できます。信用できる IP アドレスのコンピュータからご使用のコンピュータへの接続を信用したり、

未知の IP、不審な IP、信用されていない IP のコンピュータからの接続を禁止することができます。

接続を許可する場合、信用するコンピュータが安全であることを確認してください。信用したコンピュータがワームやその他のメカニズムによってウイルスに感染すると、このコンピュータも危険にさらされることになります。また、信用するコンピュータをファイアウォールと最新のウイルス対策プログラムで保護することをお勧めします。［信用IPアドレス］リストのIPアドレスからのトラフィックは、ログに記録されず、またイベントアラートの対象にもなりません。

未知の IP、不審な IP、信用されていない IP のコンピュータからの接続を禁止することができます。

ファイアウォールは不要なトラフィックをすべてブロックするため、通常は、IP アドレスを禁止する必要はありません。あるインターネット接続によって危険にさらされることがわかっている場合を除き、IP アドレスは禁止しないでください。DNS サーバ、DHCP サーバ、または ISP のその他のサーバなどの重要な IP アドレスをブロックしないように特に注意してください。セキュリティの設定によっては、禁止されたコンピュータからのイベントをファイアウォールが検出した際に、アラートを表示させることができます。

このセクションの内容

コンピュータ接続を信用...98 コンピュータ接続を禁止...101

コンピュータ接続を信用

［信用IPと禁止IP］パネルの［信用 IP アドレス］で、信用IPアドレスを追加、編集、削除できます。

［信用IPと禁止IP］パネルの［信用 IP アドレス］リストを使用して、特

定のコンピュータからユーザのコンピュータへのトラフィックをすべて許可することができます。［信用 IP アドレス］リストのIPアドレスからのトラフィックは、ログに記録されず、またイベントアラートの対象にもなりません。

ファイアウォールはリストでチェックマークが付けられているすべての IP アドレスを信用し、信用 IP からのトラフィックに対して、すべてのポートのファイアウォールの通過を許可します。信用 IP アドレスのコンピュータとご使用のコンピュータの間で行われるアクティビティは、ファイアウォールでフィルタリングまたは分析されません。デフォルトでは、

ファイアウォールで検出された最初のプライベートネットワークが、［信用IPアドレス］に表示されます。

信用するコンピュータ接続を追加

信用するコンピュータ接続と関連するIPアドレスを追加できます。

1 ［McAfee SecurityCenter］パネルで、［インターネットとネットワーク］をクリックしてから［設定］をクリックします。

2 ［インターネットとネットワークの設定］パネルの［ファイアウォールによる保護が有効です］で、［詳細設定］をクリックします。

3 ［ファイアウォール］パネルで［信用IPと禁止IP］をクリックします。

4 ［信用IPと禁止IP］パネルで［信用 IP アドレス］を選択し、［追加］

をクリックします。

5 ［信用IPアドレスルールを追加］で、次のいずれかの操作を実行します。

• ［単一の IP アドレス］を選択し、IPアドレスを入力します。

• ［IP アドレスの範囲］を選択して、［開始 IP アドレス］ボックスおよび［終了 IP アドレス］ボックスに開始 IP アドレスおよび終了 IP アドレスを入力します。

6 システムサービスでインターネット接続共有(ICS)

7 ［ルールの有効期限］を選択し、ルールを施行する日数を入力します（オプション）。

第 20 章 McAfee Internet Security（マカフィー・インターネットセキュリティ） 99

8 ルールの説明を入力します (オプション)。

9 ［OK］をクリックします。

10 ［信用 IP と禁止 IP］ダイアログで、確認のために［はい］をクリックします。

注:インターネット接続共有(ICS)の詳細については、「新しいシステムサービスの設定」を参照してください。

受信イベントログから信用するコンピュータを追加

受信イベントログから、信用するコンピュータ接続とそのコンピュータに関連する IP アドレスを追加できます。

1 ［McAfee SecurityCenter］パネルの［よく使う機能］パネルで、［詳細メニュー］をクリックします。

2 ［レポートとログ］をクリックします。

3 ［最近のイベント］で［ログを表示］をクリックします。

4 ［インターネットとネットワーク］をクリックして、［受信イベント］をクリックします。

5 送信元IPアドレスを選択して、［オプションの選択］で［このアドレスを信用］をクリックします。

6 ［はい］をクリックして、確認します。

信用するコンピュータ接続を編集

信用するコンピュータ接続と関連するIPアドレスを編集できます。

1 ［McAfee SecurityCenter］パネルで、［インターネットとネットワーク］をクリックしてから［設定］をクリックします。

2 ［インターネットとネットワークの設定］パネルの［ファイアウォールによる保護が有効です］で、［詳細設定］をクリックします。

3 ［ファイアウォール］パネルで［信用IPと禁止IP］をクリックします。

4 ［信用IPと禁止IP］パネルで［信用 IP アドレス］を選択します。

5 IPアドレスを選択し、［編集］をクリックします。

6 ［信用IPアドレスルールを編集］で、次のいずれかの操作を実行します。

• ［単一の IP アドレス］を選択し、IPアドレスを入力します。

• ［IP アドレスの範囲］を選択して、［開始 IP アドレス］ボックスおよび［終了 IP アドレス］ボックスに開始IPアドレスおよび終了IPアドレスを入力します。

7 ［ルールの有効期限］にチェックマークを入れ、ルールを施行する日数を入力します（オプション）。

8 ルールの説明を入力します (オプション)。 9 ［OK］をクリックします。

注:信用しているプライベートネットワークから、ファイアウォールにより自動的に追加された標準設定のコンピュータ接続は、編集できません。

信用するコンピュータ接続を削除

信用するコンピュータ接続と関連するIPアドレスを削除できます。

1 ［McAfee SecurityCenter］パネルで、［インターネットとネットワーク］をクリックしてから［設定］をクリックします。

2 ［インターネットとネットワークの設定］パネルの［ファイアウォールによる保護が有効です］で、［詳細設定］をクリックします。

3 ［ファイアウォール］パネルで［信用IPと禁止IP］をクリックします。

4 ［信用IPと禁止IP］パネルで［信用 IP アドレス］を選択します。

5 IPアドレスを選択し、［削除］をクリックします。

6 ［信用 IP と禁止 IP］ダイアログで、確認のために［はい］をクリックします。

第 20 章 McAfee Internet Security（マカフィー・インターネットセキュリティ） 101

コンピュータ接続を禁止

［信用IPと禁止IP］パネルの［禁止 IP アドレス］で、禁止IPアドレスを追加、編集、削除できます。

未知の IP、不審な IP、信用されていない IP のコンピュータからの接続を禁止することができます。

禁止するコンピュータ接続を追加

禁止するコンピュータ接続と関連するIPアドレスを追加できます。

注:DNS サーバ、DHCP サーバ、または ISP のその他のサーバなどの重要な IP アドレスをブロックしないように特に注意してください。

1 ［McAfee SecurityCenter］パネルで、［インターネットとネットワーク］をクリックしてから［設定］をクリックします。

2 ［インターネットとネットワークの設定］パネルの［ファイアウォールによる保護が有効です］で、［詳細設定］をクリックします。

3 ［ファイアウォール］パネルで［信用IPと禁止IP］をクリックします。

4 ［信用IPと禁止IP］パネルで［禁止IPアドレス］を選択し、［追加］

をクリックします。

5 ［禁止IPアドレスルールを追加］で、次のいずれかの操作を実行します。

• ［単一の IP アドレス］を選択し、IPアドレスを入力します。

• ［IP アドレスの範囲］を選択して、［開始 IP アドレス］ボックスおよび［終了 IP アドレス］ボックスに開始IPアドレスおよび終了IPアドレスを入力します。

6 ［ルールの有効期限］を選択し、ルールを施行する日数を入力します（オプション）。

7 ルールの説明を入力します (オプション)。

8 ［OK］をクリックします。

9 ［信用 IP と禁止 IP］ダイアログで、確認のために［はい］をクリックします。

ドキュメント内 McAfee Internet Security（マカフィー・インターネットセキュリティ） (ページ 99-107)