詳細設定-高度な設定

詳細設定-高度な設定

[高度な設定] では、[IPXプロトコルを許可]、[IGMPプロトコルを許可]、[断片化したTCPパケットを許可]、[インターネット接続共有（ICS）を許可]、［トロイの木馬自動遮断ルール］、［ネットワーク不正侵入の検知と自動遮断（IPS）ルール］の各設定を行います。

【IPXプロトコルを許可】

IPXはInternetwork Packet eXchangeの略で、Novell社のNetWareオペレーティングシステムで実装されたネットワーク階層のプロトコルです。
IPXは、TCP/IPプロトコルのIPプロトコルとよく似た別のプロトコルで、ネットワークアドレスを持ち、パケット単位でサブネットワークおよびネットワーク間の転送機能を持っています。
[IPXプロトコルを許可] チェックボックスをオンにすると、このようなIPXプロトコルを許可します。

インターネット標準プロトコルの TCP/IPを使う環境で、IPXプロトコルを使用しなければならない場合はほとんどありません。

【IGMPプロトコルを許可】

Internet Group Multicast Protocolの略で、TCP/IPネットワーク上でマルチキャストグループを管理するためのプロトコルです。
ホストとマルチキャストを仲介するエージェント間にマルチキャストアドレスを割り当てたり削除するために使用されます。
[IGMPプロトコルを許可] チェックボックスをオンにすると、このような IGMPプロトコルを許可します。

現在はほとんど使われていません。

【断片化したTCPパケットを許可】

Ethernetの場合1500 バイトが一度に転送することのできる最大のパケットサイズです。TCPパケットは、ルーターなど異なるネットワーク間をまたいで通信する場合、最大で送信できるパケットサイズが異なるルートを経由することもあります。
オリジナルのパケットサイズで転送ができない場合には１つのパケットを途中で分割して断片化 (Fragmented)して複数のパケットに分けて転送される事があります。
[断片化したパケットを許可] のチェックボックスをオンにすると、転送途中で分割されたパケットの通信を許可します。

【インターネット接続共有（ICS）を許可】

複数のLANカードまたはICS (Internet Connection Sharing) をインストールし利用するコンピュータにMyFirewall 3.0をインストールすると、インターネットアクセスが遮断されます。
MyFirewall 3.0がインストールされたコンピュータを通じてインターネット接続する別のパソコンがある場合、[インターネット接続共有（ICS）を許可] のチェックボックスをオンにして使用します。

【トロイの木馬自動遮断ルール】

ボタンをクリックすると、[トロイの木馬自動遮断ルール] ウィンドウを表示し、エンジンのアップデート日および“トロイの木馬名”、“ファイル名”、“プロトコル”、“ポート番号”を表示します。
[トロイの木馬自動遮断ルール]ウィンドウ内のチェックボックスをオフに設定すると、オフに設定したトロイの木馬は自動遮断ルールの対象から除外されます。

MyFirewall 3.0をインストールする前にトロイの木馬が既に潜んでいた場合でも、MyFirewall 3.0をインストールするとトロイの木馬が動作を開始する瞬間に検知して通信を遮断します。

【ネットワーク不正侵入の自動検知と遮断 (IPS)ルール】

ボタンをクリックすると、[ ネットワーク不正侵入の自動検知と遮断 (IPS)ルール] ウィンドウを表示し、エンジンのアップデート日および“不正アクセス登録名”を表示します。
ネットワーク不正侵入の自動検知と遮断 (IPS) は、ネットワークを通してコンピュータに侵入する攻撃パケットをあらかじめ登録されているIPSルール (各種Dos攻撃、ポートスキャン、SQL Overflowワーム、Blasterなど) と照合し遮断する機能です。
[ ネットワーク不正侵入の自動検知と遮断 (IPS)ルール] ウィンドウ内のチェックボックスをオフに設定すると、オフに設定したIPSルールの検知遮断は実行されません。

正常なパケットが[トロイの木馬自動遮断ルール]や[ネットワーク不正侵入の自動検知と遮断 (IPS)ルール]で自動遮断されてしまう場合以外で、ルールをオフに設定しないでください。

▲Top