ファイアウォール設定

[ファイアウォールの設定] タブでは、ネットワーク アダプタ設定とトラフィック警告設定を侮ヲおよび変更できます。

選択するオプション
説明
パケット フィルタ
次の値より短いフラグメントを削除
IP フラグメントが指定の値より短い (低い) 場合、フラグメントを削除します。多くの場合、短いフラグメントは発生しないため、通常このオプションは有効にします。
信頼済みのネットワーク アダプタ
信頼済みのネットワーク アダプタ
 
ファイアウォールをインストールしたコンピュータを他のコンピュータのゲートウェイとして使用する場合に、これを使用します。
 
 
一般的に、このメカニズムが使用されるのはインターネット接続共有メカニズムが使用されている場合です。このとき、通常は共有コンピュータ上の濫イーサネット インタフェースに他のローカル コンピュータを接続することによって、共有コンピュータはローカル コンピュータにインターネット接続共有を許可しています。ファイアウォールがこれをブロックしないようにするため、ローカル コンピュータに対するこのインタフェースは信頼済みのインタフェースとして設定する必要があります。信頼済みのインタフェースは完全に開放されるため、この操作は危険を伴います。そのため、正しいインタフェースを選択し、そのインタフェースに接続可狽ネすべてのコンピュータが完全に信頼できることを確認することが重要です。
IP アドレス
このフィールドには信頼済みのネットワーク アダプタの IP アドレスが侮ヲされます。インターネットに接続しているインタフェースを誤って開かないよう、正しいインタフェースが選択されていることを必ず確認してください。インターネット接続共有が使用されている場合、信頼済みのネットワーク アダプタの IP アドレスは 192.168.0.1 になっているはずです。
不審なトラフィックの警告
不正なパケットに関する警告
不正なパケットに関する警告は、パケット内容が従うべきプロトコルと一致しない場合に発生します。
短いフラグメントで警告
短いフラグメントに関する警告は、IP フラグメントが [次の値より短いフラグメントを削除] で指定した制限値より短かった場合に発生します。短いフラグメントはフラグメンテーションによる攻撃を浮キ場合もあり、ネットワークの問題でも発生することもあります。警告を多く受けることで、有害ではない場合は、この機狽無効にします。
不正なフラグメントに関する警告
不正なフラグメントに関する警告は、フラグメント化された IP データグラムが IP プロトコルと一致していない場合に発生します。多くの場合、サービス妨害 (DoS) 攻撃や間違ったネットワーク デバイスまたはャtトウェアを浮オます。この警告は通常間違いがなく非常に便利なので、有効に設定しておきます。


F-Secure Corporation
www.F-Secure.com
Product Support