IPとポート番号指定のルールの修正

[MyFirewall 3.0] ウィンドウで[ファイアウォールポリシー]アイコンメニューをクリックして、表示される画面内で[IPとポート番号指定のルール設定]タブをクリックすると、現在登録されているIPとポート番号指定のルールがリストで表示されます。

IPとポート番号指定のルール設定は、アプリケーションのルール設定より優先されコンピュータ全体に適用されます。ルール設定によってはアプリケーションのルール設定に影響を与えます。設定を修正する場合には、十分注意してください。

IPとポート番号指定のルール設定は、アプリケーションのルール設定より優先処理されるため非常に重要な設定です。設定するには、ネットワークに関する知識が必要です。
MyFirewall 3.0には、あらかじめ基本的な設定が登録されています。むやみに設定の追加や修正はしないようにしましょう。

IPとポート番号指定のルールの修正方法

IPとポート番号指定のルールを修正します。

操 作
  1. [IPとポート番号指定のルール設定]タブのリストの下に表示される[追加]ボタンをクリックします。
  2. [IPとポート番号を指定したルールの編集] ウィンドウが表示されます。

    編集したい項目が含まれるタブをクリックして、該当ルールを修正します。

    【接続ルール】タブ

    通信の接続ルールを次の6つの中から選択します。

    @[インターネットからPCへの接続を許可]
    インターネットから入ってくるパケットを許可します。

    A[PCからインターネットへの接続を許可]
    インターネットに出て行くパケットを許可します。

    B[PCとインターネットの双方向の接続を許可]
    インターネットから入ってくるパケットと出て行くパケットを許可します。

    C[インターネットからPCへの接続を遮断]
    インターネットから入ってくるパケットを遮断します。

    D[PCからインターネットへの接続を遮断]
    インターネットに出て行くパケットを遮断します。

    E[PCとインターネットの双方向の接続を遮断]
    インターネットから入ってくるパケットと出て行くパケットを遮断します。

    【IPアドレスの指定】タブ


    通信で利用するIPアドレスに関するルールを修正します。
    [すべてのIPアドレス] または[指定ネットワーク] に対してルールを設定することができます。
    [すべてのIPアドレス] を選択した場合は、どのIPアドレスの接続に対しても有効なルールとなります。

    特定のIP領域のネットワークの設定をする場合は、[指定ネットワーク] を選択し [詳細設定] ボタンをクリックします。
    [詳細設定] ボタンをクリックすると、[IPアドレスの指定]ウィンドウが表示されます。

    [IPアドレスの指定]ウィンドウではIPアドレスを次の6つの中から選択します。

    @[IPアドレス指定]
    設定するアドレスを1つのIPアドレスにする場合に指定します。IPアドレスを入力してください。

    A[IPアドレスの範囲を指定]
    設定するアドレスを指定範囲のIPアドレスにする場合に指定します。開始IPアドレスと終了IPアドレスを入力してください。

    B[ネットワークの指定]
    設定するアドレスをネットワークマスクにより指定した範囲のIPアドレスにする場合に指定します。ネットワークアドレスとネットワークマスクをそれぞれ入力してください。

    C[指定IPアドレスを除外]
    設定するアドレスを指定IPアドレス以外のIPアドレスにする場合に指定します。除外するIPアドレスを入力してください。

    D[指定IPアドレスの範囲を除外]
    設定するアドレスを指定したIPアドレスの範囲外のIPアドレスにする場合に指定します。除外する開始IPアドレスと終了IPアドレスを入力してください。

    E[指定ネットワークを除外]
    設定するアドレスを指定したネットワークマスクを除外したネットワークにする場合に指定します。除外するネットワークアドレスとネットワークマスクをそれぞれ入力してください。

    [IPアドレスの指定] ウィンドウでIPアドレスを指定して [OK] ボタンをクリックすると、入力したIPアドレスが[IPアドレスの指定] タブ内に表示されます。

    【利用プロトコルとポート番号の設定】タブ


    ルールに設定するプロトコルを選択し、通信で利用するポートに関するルールを設定します。
    [すべてのポート] または[指定ポート]のルールを設定することができます。
    [すべてのポート] を選択した場合は、どのポート番号に対しても有効なルールとなります。

    特定のポートの設定をする場合は、[特定ポート] を選択し [詳細設定] ボタンをクリックします。
    [詳細設定] ボタンをクリックすると、[ポート番号の指定]ウィンドウが表示されます。

    @設定するポート番号が自分のコンピュータで利用するポートの場合には、 [通信元ポート番号] 、通信相手先のポートを指定する場合は [相手先ポート番号] を選択します。
    A次に[指定ポート番号]または[ポート番号の範囲を指定]でポート設定の範囲を選択します。
    B[指定ポート番号] を選択した場合はポート番号の入力域に特定のポート番号を1つ入力します。
    [ポート番号の範囲を指定] を選択した場合は、開始ポート番号と終了ポート番号の入力域にそれぞれポート番号を入力します。
    [指定ポート番号]を指定した場合は、特定のポート番号に対してのみのルールを設定します。[ポート番号の範囲を指定]を指定した場合は、開始ポート番号から終了ポート番号の間のポートに対するルールを設定します。
    C設定を確定する場合は[OK]ボタン、設定を確定せずに元の画面に戻る場合は[キャンセル]ボタンをクリックします。

    [ポート番号の指定] ウィンドウでポートを指定して [OK] ボタンをクリックすると、入力したポート番号が[利用プロトコルとポート番号の設定] タブ内に表示されます。

    【通知設定】タブ



    このルールが実行された時に情報をイベントログに出力する場合には [イベントログに接続情報を出力する] をチェックします。

    【ルール名の設定】タブ



    ルール名を修正します。

  3. 修正が終了したら[OK]ボタンをクリックして修正内容を登録します。
    修正を取り消す場合は、[キャンセル]ボタンをクリックします。

  4. IPとポート番号指定のルールの修正が完了すると、リストに修正したルールが表示されます。
  • ルール名の左に表示されるチェック ボックスをオフにするとそのルールが遮断ルールに変更となります。
  • リスト内の上に表示されているルールが優先的に処理されます。必要に応じて [上へ] ボタンや [下へ] ボタンをクリックしてルールの優先順序を変更してください。
    <例>
    TCP 10000ポートの接続を許可するルールがあり、TCP 10000ポートの接続を遮断するルールがリスト内で下に位置していた場合、上に位置するルールが優先されるため10000ポートを通るTCPパケットは許可されます。



▲Top