mcafee personal firewall plusdownload.mcafee.com/products/manuals/jp/mpf_userguide_2006.pdf ·...
TRANSCRIPT
ユーザ ガイド
著作権Copyright © 2005 McAfee, Inc. All Rights Reserved.
このマニュアルのいかなる部分も、 McAfee, Inc. またはその代理店または関連会社の書面による許可なしに、 形態、 方法を問わず、 複写、 送信、 転載、 検索システムへの保存、 および他言語に翻訳するこ とを禁じます。
商標ActiveSecurity、 アクティブセキュ リ ティ、 Entercept、 Enterprise Secure Cast、 エンタープライズセキュアキャス ト、 E-Policy Orchestrator、 イーポ リ シー ・ オーケスト レイター、 GroupShield、 グループシールド、 IntruShield、 McAfee、 マカフ ィー、 NetShield、 ネッ ト シールド、 SpamKiller、 VirusScan、 WebShield、 ウェブシールドは米国法人 McAfee, Inc. またはその関係会社の登録商標です。 McAfee ブランドの製品は赤を基調と しています。 本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
ライセンス情報ライセンス条項お客様へ : お客様がお買い求めになられたライセンスに従い、 該当する契約書 (許諾されたソフ ト ウェアの使用につき一般条項を定めるものです、 以下 「本契約」 といいます) をよ くお読みください。 お買い求めになられたライセンスタイプがご不明の場合には、 担当営業またはライセンス付与管理部門にご相談になるか、 製品に付随する購入関係書類若し くは購入手続きにおいて別途受領された書類をご参照ください。 本契約の規定に同意されない場合は、 製品をインス トールしないでください。 この場合、 弊社またはご購入元に速やかにご返品いただければ、 所定の条件を満たすこ とによ り ご購入額全額をお返しいたします。
帰属本製品には下記のソフ ト ウェアおよびテク ノ ロジーが含まれている場合があ り ます。
OpenSSL Toolkitで使用するためにOpenSSL Projectによって開発されたソフ ト ウェア(http://www.openssl.org/)。 Eric A. Youngによって作成された暗号化ソフ ト
ウェア、および Tim J. Hudson によって作成されたソフ ト ウェア。 GNU General Public License (GPL) あるいは、プログラムも し くはその一部の複製、変更、再
頒布およびソースコードへのアクセスを許諾するフ リーソフ ト ウェア ライセンスで使用 (または再ライセンス) が許可されるソフ ト ウェア プログラム。 GPL で
は、 ソフ ト ウェアを実行可能なバイナリ形式で配布する場合に、 そのソースコード も一緒に提供するこ とが定められています。 本製品に GPL で配布されている
ソフ ト ウェアが含まれている場合、 そのソースコードが製品 CD に収録されています。 フ リー ソフ ト ウェア ライセンスによ り、 弊社が製品のライセンス契約で
規定している範囲を超えてソフ ト ウェア プログラムの使用、 複製、 または変更を許諾しなければならない場合、 これらの権利が本資料に記載されている権限ま
たは制約よ り優先されるものと します。 Henry Spencer によって作成されたソフ ト ウェア。Copyright 1992, 1993, 1994, 1997 Henry Spencer. Robert Nordierによっ
て作成されたソフ ト ウェア。 Copyright © 1996-7 Robert Nordier. Douglas W. Sauder によって作成されたソフ ト ウェア。 Apache Software Foundation (http://www.apache.org/) によって開発されたソフ ト ウェア。本ソフ ト ウェアの使用許諾条件については、www.apache.org/licenses/LICENSE-2.0.txt を参照。 International Components for Unicode(“ICU”)Copyright © 1995-2002 International Business Machines Corporation and others. CrystalClear Software, Inc. によって開発されたソフ ト
ウェア。 Copyright © 2000 CrystalClear Software, Inc. FEAD® Optimizer® technology, Copyright Netopsystems AG, Berlin, Germany. Outside In® Viewer Technology © 1992-2001 Stellent Chicago, Inc. and/or Outside In® HTML Export, © 2001 Stellent Chicago, Inc. Software copyrighted by Thai Open Source Software Center Ltd. and Clark Cooper, © 1998, 1999, 2000. Software copyrighted by Expat maintainers. Software copyrighted by The Regents of the University of California, © 1989. Software copyrighted by Gunnar Ritter. Software copyrighted by Sun Microsystems®, Inc. © 2003. Software copyrighted by Gisle Aas.© 1995-2003. Software copyrighted by Michael A. Chase, © 1999-2000. Software copyrighted by Neil Winton, © 1995-1996. Software copyrighted by RSA Data Security, Inc., © 1990-1992. Software copyrighted by Sean M. Burke, © 1999, 2000. Software copyrighted by Martijn Koster, © 1995. Software copyrighted by Brad Appleton, © 1996-1999. Software copyrighted by Michael G. Schwern, © 2001. Software copyrighted by Graham Barr, © 1998. Software copyrighted by Larry Wall and Clark Cooper, © 1998-2000. Software copyrighted by Frodo Looijaard, © 1997. Software copyrighted by the Python Software Foundation, Copyright © 2001, 2002, 2003. 本ソフ ト ウェアの使用許諾条件につい
ては、www.python.org を参照。 Software copyrighted by Beman Dawes, © 1994-1999, 2002. Software written by Andrew Lumsdaine, Lie-Quan Lee, Jeremy G. Siek © 1997-2000 University of Notre Dame. Software copyrighted by Simone Bordet & Marco Cravero, © 2002. Software copyrighted by Stephen Purcell, © 2001. インディ
アナ大学 Extreme! 研究室 (http://www.extreme.indiana.edu/) によって開発されたソフ ト ウェア。 Software copyrighted by International Business Machines Corporation and others, © 1995-2003. カ リ フォルニア大学バークレー校によって開発されたソフ ト ウェア。 mod_ssl プロジェク ト (http://www.modssl.org/)で使用するため
にRalf S. Engelschall <[email protected]>によって開発されたソフ ト ウェア。 Software copyrighted by Kevlin Henney, © 2000-2002. Software copyrighted by Peter Dimov and Multi Media Ltd. © 2001, 2002. Software copyrighted by David Abrahams, © 2001, 2002. 詳細については、http://www.boost.org/libs/bind/bind.html を参照。
Software copyrighted by Steve Cleary, Beman Dawes, Howard Hinnant & John Maddock, © 2000. Software copyrighted by Boost.org, © 1999-2002. Software copyrighted by Nicolai M. Josuttis, © 1999. Software copyrighted by Jeremy Siek, © 1999-2001. Software copyrighted by Daryle Walker, © 2001. Software copyrighted by Chuck Allison and Jeremy Siek, © 2001, 2002. Software copyrighted by Samuel Krempp, © 2001. アップデート、ドキュ メン ト 、改訂履歴については、http://www.boost.org を
参照。 Software copyrighted by Doug Gregor ([email protected]), © 2001, 2002. Software copyrighted by Cadenza New Zealand Ltd., © 2000. Software copyrighted by Jens Maurer, © 2000, 2001. Software copyrighted by Jaakko Järvi ([email protected]), © 1999, 2000. Software copyrighted by Ronald Garcia, © 2002. Software copyrighted by David Abrahams, Jeremy Siek, and Daryle Walker, © 1999-2001. Software copyrighted by Stephen Cleary ([email protected]), © 2000. Software copyrighted by Housemarque Oy <http://www.housemarque.com>, © 2001. Software copyrighted by Paul Moore, © 1999. Software copyrighted by Dr. John Maddock, © 1998-2002. Software copyrighted by Greg Colvin and Beman Dawes, © 1998, 1999. Software copyrighted by Peter Dimov, © 2001, 2002. Software copyrighted by Jeremy Siek and John R. Bandela, © 2001. Software copyrighted by Joerg Walter and Mathias Koch, © 2000-2002.
Issued July 2005 / McAfee Personal Firewall Plus
クイック スタート カード
CD または Web サイ トから製品をインス トールする場合は、 本ページの内容を事前にご確認く ださい。 尚、 本ページのインス トール手順は、 各パソコン メーカのマカフ ィー プリインス トール版をご利用のお客様は対象としておりません。 インストールし直す必要がある場合は、 各パソコン メーカが提供する手順書等をご確認ください。
マカフ ィーは通知なしにいつでも更新 & サポート プランおよびポ リシーを変更する権利を有します。McAfee および VirusScan は、 McAfee, Inc と米国および他国におけるその提携企業の登録商標または商標です。
© 2005 McAfee, Inc. All Rights Reserved.
製品を CD からインストールしていますか?
注:店頭または Web ショップよりパッケージ製品
を購入した方は「はい」へお進みください。
製品を Web サイトからインストールしていますか?
はい
はい
いいえ
3. [OK]をクリックします。
2. [ファイル名を指定して実行]ダイアログボックス
で、「D:\SETUP.EXE」と入力します(「D」は CD-ROM ドライブの文字を表します)。
1. 製品 CD を CD-ROM ドライブに挿入します。イ
ンストールが自動的に開始されない場合は、
Windows デスクトップで [スタート]をクリックし、
[ファイル名を指定して実行]をクリックします。
2. 登録しているEメール アドレスの入力を求められ
たら、[ログイン]をクリックして[アカウント情報]
ページを開きます。
1. マカフィーの Web サイトにアクセスして、[マイ アカウント]をクリックします。
3. リストから製品を検索して、[ダウンロード]アイコ
ンをクリックします。
ユーザ ガイド iii
クイック スタート カード
詳細情報
ユーザ ガイ ドを表示するには、 Acrobat Reader が必要です。 インス トールされていない場合は、McAfee® の製品 CD から Acrobat Reader をインス トールして ください ( 店頭または Web シ ョ ップよ りパッケージ製品を購入したユーザが対象とな り ます )。
1 製品 CD を CD-ROM ド ラ イブに挿入します。
2 Windows エクスプローラを開きます。 Windows のデスク ト ップで [スタート] をク リ ッ ク し、 [検索] をク リ ッ ク します。
3 「マニュアル」 フォルダを検索し、 開くユーザ ガイ ドの PDF をダブルク リ ッ ク します。
ユーザ登録の利点
製品の手順に従ってユーザ登録を直接送信するこ とをお勧めします。 ご登録いただく と、 テクニカル サポート以外にも、 次のよ うな特典もご利用いただけます。
Web、 E メール、 電話によるサポート
McAfee VirusScan® ソフ ト ウェアご購入の際に、 インス トールから 1 年間、 ウイルス定義ファイル (DAT) の更新提供
次年度以降の更新料金については、 http://jp.mcafee.com をご覧ください。
McAfee SpamKiller® ソフ ト ウェアご購入の際に、 インス トールから 1 年間、 McAfee SpamKiller フ ィルタの更新提供
次年度以降の更新料金については、 http://jp.mcafee.com をご覧ください。
McAfee Internet Security Suite ソフ ト ウェアご購入の際に、インス トールから 1 年間、McAfee Internet Security Suite の更新提供
次年度以降の更新料金については、 http://jp.mcafee.com をご覧ください。
テクニカル サポート
テクニカル サポートが必要な場合は、 http://www.mcafeehelp.jp/ にアクセスしてください。
iv McAfee Personal Firewall Plus
目次
クイッ ク スタート カード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii
1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7新しい機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7システム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9他のファイアウォールをアンインス トールする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10デフォルト (標準の設定) のファイアウォールを設定する . . . . . . . . . . . . . . . . . . . . . . . . 10セキュリテ ィ レベルを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11McAfee Personal Firewall Plus をテス トする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13McAfee SecurityCenter を使用する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2 McAfee Personal Firewall Plus を使用する . . . . . . . . . . . . . . . . . 15[概要] ページについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15[アプリケーシ ョ ンの設定] ページについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
アプリケーシ ョ ン ルールを変更する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21インターネッ ト アプリケーシ ョ ンを許可またはブロックする . . . . . . . . . . . . . . . . . 22
[受信イベン ト] ページについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22イベン ト を理解する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23受信イベン ト ログのイベン ト を表示する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26受信イベン トに対応する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28受信イベン ト ログを管理する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
アラートについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33レッ ド アラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34グリーン アラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40ブルー アラート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
ユーザ ガイド v
目次
vi McAfee Personal Firewall Plus
1
はじめにMcAfee Personal Firewall Plus へよ う こそ。
McAfee Personal Firewall Plus は、 コンピュータ と個人データを保護するための高度な機能を提供するソフ ト ウェアです。 McAfee Personal Firewall は、 コンピュータ と インターネッ トの間に障壁を確立し、 インターネッ ト ト ラフ ィ ッ クに不審な動作がないかど うかをバッ クグラウンドで監視します。
McAfee Personal Firewall Plus では、 次の機能を使用できます。
ハッカーのプローブと攻撃に対する防御
対ウイルス防御の補完
インターネッ トおよびネッ ト ワーク アクティ ビティの監視
有害である可能性があるイベン トのアラート発行
不審なインターネッ ト ト ラフ ィ ッ クについて詳細情報の提供
イベン ト レポート、自己テス ト ツール、および E メールによるイベン トのオンライン問い合わせなどを利用できる Hackerwatch.org 機能の統合
詳細な追跡機能と イベン ト調査機能の提供
新しい機能ゲームソフト への対応改善
全画面モードでゲームソフ ト を実行している と きでも、 McAfee Personal Firewall は、 侵入や不審な活動からコンピュータを保護します。 ゲームの実行中は、 侵入や不審な活動を検出しても、 アラート を表示しません。 ゲーム終了後にレッ ド アラート を表示します。
アクセス処理の向上
McAfee Personal Firewall では、 アプリ ケーシ ョ ンに対してインターネッ ト接続を動的に許可するこ とができます。 アプ リ ケーシ ョ ンが終了する と、 この許可は無効になり ます。 インターネッ トへの接続を行う未知のプログラムがMcAfee Personal Firewall Plus によって検出される と、 レッ ド アラートが表示され、 このアプリ ケーシ ョ ンにインターネッ ト接続を一時的に許可するオプシ ョ ンが表示されます。
ユーザ ガイド 7
はじめに
セキュリ ティ オプショ ンの向上
McAfee Personal Firewall でロ ッ ク機能を実行する と、 インターネッ ト との送信ト ラフ ィ ッ クおよび受信ト ラフ ィ ッ クをすぐにブロ ッ クするこ とができます。 McAfee Personal Firewall では、 いくつかの方法でロッ クの設定を行う ことができます。
復元機能の向上
McAfee Personal Firewall では、 リセッ ト オプシ ョ ンを使用する と、 McAfee Personal Firewall の設定を標準設定に戻すこ とができます。 不要な動作を禁止している と きに、 訂正ができな くなってしまった場合には、 現在の設定を破棄して、 製品の標準設定に戻すこ とができます。
インターネッ ト 接続の保護
受信接続の IP が DHCP または DNS サーバによって割り当てられている場合、 インターネッ ト接続が故意に無効にされるこ とを防ぐために、 ブルー アラートの接続を禁止するオプシ ョ ンは表示されません。 受信接続の送信元がDHCP または DNS サーバで解決されない場合に、 このオプシ ョ ンが表示されます。
HackerWatch.org の統合強化
潜在的ハッカーのレポートが、 これまで以上に簡単になり ました。 McAfee Personal Firewall Plus によって、 HackerWatch.org の機能性が向上し、 有害な恐れがあるイベン ト をデータベースに送信できます。
アプリ ケーショ ンの高度な知的処理
アプリ ケーシ ョ ンがインターネッ トにアクセスしよ う とする と、 McAfee Personal Firewall は最初にアプリ ケーシ ョ ンをチェッ ク し、 信用できるかど うか、 悪意のあるものであるかど うかを確認します。 信用できるこ とが確認されたアプリ ケーシ ョ ンは、 McAfee Personal Firewall によってインターネッ トへのアクセスを自動的に許可されます。 ユーザが許可する必要はあ り ません。
ト ロイの木馬の高度な検出
McAfee Personal Firewall Plus では、 アプリ ケーシ ョ ン接続管理機能と高度なデータベース機能が統合され、 さ らに多くの怪しいアプリ ケーシ ョ ンを検出 / ブロ ッ クできます。 たとえば、 ト ロイの木馬がインターネッ トにアクセスしてユーザの個人データに侵入するこ とを防ぎます。
改善された追跡の表示
追跡の表示には、 悪質な攻撃やト ラフ ィ ッ クの発生元を示すグラフ ィカルで見やすい地図を表示する機能があ り ます。 また、 発生元 IP アドレスの詳細な連絡先 / 所有者の情報と、 地理的な情報が表示されます。
使いやすさの向上
McAfee Personal Firewall Plus では、 セッ ト アップ アシスタン ト とユーザ チュート リ アルによって、 簡単にファイアウォールを設定し、 使い方を学ぶこ とができます。 この製品は、 使用時に操作が必要ないよ うに設計されていますが、 ユーザにファイアウォールの機能を知っていただき、 大いに活用していただけるよ うになっています。
8 McAfee Personal Firewall Plus
システム要件
高度な侵入検知
McAfee Personal Firewall Plus の侵入検知システム (IDS) は、 一般的な攻撃タイプおよび不審な動作を検出します。 侵入検知機能を有効にする と、 すべてのデータ パケッ トが疑わしいデータの送信 / 受信メ ソ ッ ドの監視対象となり、 イベン ト ログに記録されます。
高度なト ラフィ ッ ク分析
McAfee Personal Firewall Plus は、 ユーザのコンピュータの受信データ と送信データ、 およびアプリ ケーシ ョ ン接続 (現在オープンな接続を 「リ スン (監視)」 しているアプリ ケーシ ョ ンなど) を表示します。 これによ り、 ユーザは侵入に対してオープンな状態になっているアプリ ケーシ ョ ンを表示して対応するこ とができます。
システム要件Microsoft Windows 98、 Windows Me、 Windows 2000 Pro、 または Windows XP
Pentium 互換プロセッサを搭載したコンピュータWindows 98、 Windows 2000 : 133 MHz 以上Windows Me : 150 MHz 以上Windows XP (Home および Pro) : 300 MHz 以上
RAMWindows 98、 Windows Me、 Windows 2000 : 64 MBWindows XP (Home および Pro) : 128 MB
35 MB のハード ディ スク空き容量 (インス トール用)
Microsoft Internet Explorer 5.5 以降
注意
Internet Explorer の最新バージ ョ ンにアップグレードするには、 Microsoft Web サイ ト (http://www.microsoft.jp) にアクセスして ください。
ユーザ ガイド 9
はじめに
他のファイアウォールをアンインストールするコンピュータに他のファイアウォール プログラムがインス トールされている場合、 McAfee Personal Firewall Plus をインス トールする前に、 それらをアンインストールする必要があ り ます。 アンインス トール手順については、 各ファイアウォール プログラムの手順に従ってください。
注意
Windows XP を使用している場合、 組み込みのファイアウォール機能を無効にしな くても、 McAfee Personal Firewall Plus をインス トールできます。 ただし、 無効にしてからインス トールするこ とをお勧めします。 無効にしないと、McAfee Personal Firewall Plus の受信イベン ト ログにイベン トを受信できません。
デフォルト (標準の設定) のファイアウォールを設定する
McAfee Personal Firewall Plus では、 コンピュータで Windows ファ イアウォールが実行されているこ とを検出した場合でも、 コンピュータのインターネッ ト アプリ ケーシ ョ ンの許可と ト ラフ ィ ッ クを管理できます。
McAfee Personal Firewall Plus をインス トールする と、 Windows ファ イアウォールが自動的に無効になり、 デフォルト (標準の設定) のファ イアウォールと して設定されます。 する と、 McAfee Personal Firewall Plus の機能と メ ッセージのみが有効になり ます。 Windows セキュ リ ティ センターまたは Windows コン ト ロール パネルから Windows ファ イアウォールを有効にして、 両方のファイアウォールを同時に実行する と、 状態およびアラート メ ッセージが重複するだけでなく、 一部の McAfee Personal Firewall Plus ログ記録が失われる恐れがあ り ます。
注意
両方のファイアウォールを有効にする と、 McAfee Personal Firewall Plus の [受信イベン ト ] タブに、 ブロ ッ ク されたすべての IP アドレスが表示されなくな り ます。 Windows ファイアウォールを使用する と、 これらのイベン トが無効になり、 ブロ ッ ク されてしまいます。 McAfee Personal Firewall でイベン トの検出およびログ記録ができな くな り ます。McAfee Personal Firewall Plus は別のセキュ リ ティ機能に基づいてその他の ト ラフ ィ ッ クをブロ ッ ク し、 ト ラフ ィ ッ クをログに記録します。
ログ記録は Windows ファ イアウォールでは、 デフォルト(標準の設定) で無効になっています。 ただし、 両方のファイアウォールを有効にする と、 Windows ファ イアウォールのログ記録が有効になり ます。 デフォルト (標準の設定) のWindows ファ イアウォールのログはC:\Windows\pfirewall.log に保存されます。
10 McAfee Personal Firewall Plus
セキュリテ ィ レベルを設定する
McAfee Personal Firewall Plus をアンインス トールする と きに Windows ファ イアウォールが自動で再有効化され、 常にファイアウォールでコンピュータを保護している状態にします。
McAfee Personal Firewall Plus を無効にした場合、 または Windows ファ イアウォールを手動で有効化せずにセキュ リ ティ設定を [オープン] にした場合、 以前ブロッ ク されたアプリ ケーシ ョ ン以外のすべてのファイアウォール保護が無効になり ます。
セキュリティ レベルを設定するセキュ リ ティ オプシ ョ ンを設定して、 不要な ト ラフ ィ ッ クが検出された場合にMcAfee Personal Firewall Plus が応答する方法を指定します。 デフォルト (標準の設定) では、 [標準] セキュ リ ティ レベルが有効になっています。 [標準] セキュリ ティ レベルでは、 アプリ ケーシ ョ ンがインターネッ ト アクセスを要求しユーザがそれを許可する と きに、 アプ リ ケーシ ョ ンにすべてのアクセスを承認します。 すべてのアクセスでは、 非システム ポートでアプリ ケーシ ョ ンによるデータの送信と不要なデータの受信を許可します。
セキュ リ ティを設定するには
1 マカフ ィー ・ アイコン を右ク リ ッ ク して、 [Personal Firewall] をポイン トしてから、 [オプシ ョ ン] を選択します。
2 [セキュリテ ィ設定] アイコンをク リ ッ ク します。
3 選択するレベルにスライダを移動してセキュ リ ティ レベルを設定します。
セキュ リ ティ レベルは、 [ロ ッ ク] から [オープン] まで変更できます。
ロック - すべての ト ラフ ィ ッ クが停止します。 [システム サービス]ページで開く よ うに設定したポート をブロ ッ クするこ とができます。
厳重 - アプリ ケーシ ョ ンは、 明確に必要なタイプのインターネッ ト アクセス (送信のみのアクセスなど) だけを要求し、 ユーザがそのアクセスを許可または禁止します。 アプ リ ケーシ ョ ンがすべての (送受信) アクセスを要求した場合、 それを許可するか、 送信アクセスのみに限定します。
標準 (推奨) - インターネッ ト アクセスが承認されたアプリ ケーシ ョ ンに対して、 すべてのアクセスを承認します。 すべてのアクセスを承認すると、 アプ リ ケーシ ョ ンは要求していないデータを送信 / 受信できます。
信用 - 最初にインターネッ トにアクセスしよ う とする と きに、 すべてのアプリ ケーシ ョ ンが自動的に信用されます。 ただし、 コンピュータ上で新しいアプリ ケーシ ョ ンが検出されたと きに、 アラートが表示されるように設定するこ と もできます。 ゲームやス ト リーミ ング メディアが動作しない場合などにこの設定を使用します。
オープン - ファ イアウォールは無効になり ます。McAfee Personal Firewall Plus ではト ラフ ィ ッ クはフ ィルタ リ ングされません。
ユーザ ガイド 11
はじめに
注意
ファ イアウォールのセキュ リ ティ設定が [オープン] または[ロッ ク] に設定されている場合、 以前ブロ ッ ク されたアプリケーシ ョ ンは引き続きブロ ッ ク されます。 この機能を無効にするには、 アプリ ケーシ ョ ンの許可を [すべてのアクセスを許
可] に変更するか、 [アプリケーシ ョ ンの設定] リ ス トで [ブ
ロッ ク] 許可ルールを削除します。
4 その他のセキュ リ ティ設定を選択します。
注意
コンピュータで Windows XP が実行されており、 複数の XPユーザが追加されている場合は、 管理者権限でログインしているユーザのみこれらのオプシ ョ ンを利用できます。
侵入検知システム (IDS) イベン ト を受信イベン トにログ記録 - このオプシ ョンを選択する と、 IDS で検出されたイベン トは受信イベン ト ログに表示されます。 侵入検知システムは、 一般的な攻撃タイプおよび不審な動作を検出します。 侵入検知機能を有効にする と、 すべての受信 / 送信データ パケッ トが疑わしいデータ転送または転送メ ソ ッ ドの監視対象とな ります。 そして、 「署名」 データベース と比較され、 有害なコンピュータからのパケッ ト を自動的に排除します。
IDS は攻撃者が使用する特定の ト ラフ ィ ッ ク パターンを検出します。IDS はマシンが受信するすべてのパケッ ト を監視し、 不審な ト ラフ ィ ックや攻撃を受けている ト ラフ ィ ッ クを検出します。 たとえば、 McAfee Personal Firewall が ICMP パケッ ト を発見した場合、 ICMP ト ラフ ィ ッ クを既知の攻撃パターンを比較して、 不審な ト ラフ ィ ッ ク パターンのパケッ トであるかど うかを分析します。
ICMP ping要求の受け入れ - ICMP ト ラフ ィ ッ クは主に追跡やpingを実行する と きに使用します。 ping は通信を開始する前に簡単にテス トする と きに使用します。 ピアツーピア ファ イル共有プログラムを使用している場合、 または使用していた場合は、 ping を頻繁に使用します。 このオプシ ョ ンを選択する と、 受信イベン ト ログに ping をログせずに、 すべてのping 要求を許可します。 このオプシ ョ ンを選択しない場合、 すべてのping 要求をブロ ッ ク し、 受信イベン ト ログに ping をログに記録します。
制限ユーザによる Personal Firewall の設定変更を許可する - 複数のユーザが追加されている場合に、 制限ユーザが McAfee Personal Firewall の設定を変更できるよ うにします (Windows 2000 Professional または Windows XPのみ)。
5 変更が終了したら、 [OK] をク リ ッ ク します。
12 McAfee Personal Firewall Plus
McAfee Personal Firewall Plus をテス トする
McAfee Personal Firewall Plus をテストする侵入や不審な活動に対して脆弱かど うかを調べるために、 インス トールしたMcAfee Personal Firewall をテス トするこ とができます。
システム ト レイのマカフ ィー ・ アイコンから McAfee Personal Firewall をテス トするには
マカフ ィー ・ アイコン を右ク リ ッ ク して、 [フ ァイアウォールをテス ト] を選択します。
McAfee Personal Firewall Plus によって Internet Explorer が起動し、 マカフ ィーが運営する Web サイ トである http://www.hackerwatch.org/ が表示されます。HackerWatch.org のページに表示される指示に従って、 McAfee Personal Firewall Plus をテス ト します。
McAfee SecurityCenter を使用するMcAfee SecurityCenter では、 Windows システム ト レイにあるアイコンまたは Windows デスク ト ップからセキュ リ ティに関するすべての操作を実行できます。McAfee SecurityCenter では、 次の有用なタスクを実行できます。
コンピュータのセキュ リ ティ分析を行う
1 つのアイコンから McAfee 製品のサービスを起動、 管理、 設定する
最新のウイルス情報と最新の製品情報を表示する
マカフ ィーの Web サイ トにある FAQ (よ く ある質問) やアカウン トの詳細に迅速にリ ンクする
注意
McAfee SecurityCenter の機能の詳細については、 [McAfee SecurityCenter] ダイアログ ボッ クスで [ヘルプ] をク リ ッ クして ください。
McAfee SecurityCenter が実行中で、 コンピュータにインス トールされているMcAfee のすべての機能が有効になっている場合、 赤色の [M] アイコン がWindows のシステム ト レイに表示されます。 この領域は、 通常は Windows デスク ト ップの右下隅にあ り、 時計が表示されています。
コンピュータにインス トールされている McAfee アプリ ケーシ ョ ンが 1 つでも無効になっている場合は、 マカフ ィー ・ アイコンは黒色 に変わり ます。
McAfee SecurityCenter を開くには
1 マカフ ィー ・ アイコン を右ク リ ッ ク します。 [SecurityCenter を開く ] をクリ ッ ク します。
ユーザ ガイド 13
はじめに
McAfee SecurityCenter から McAfee Personal Firewall を開くには
1 SecurityCenter から [Personal Firewall Plus] タブをク リ ッ ク します。
2 [オプシ ョ ンを選択する] メニューからタスクを選択します。
Windows から Personal Firewall を開くには
1 マカフ ィー ・ アイコン を右ク リ ッ ク して、 [Personal Firewall] をポイン トします。
2 タスクを選択します。
14 McAfee Personal Firewall Plus
2
McAfee Personal Firewall Plus を使用するMcAfee Personal Firewall Plus を開くには
マカフ ィー • アイコン を右ク リ ッ ク して、 [Personal Firewall] を選択し、タスクを選択します。
[概要] ページについてMcAfee Personal Firewall の概要は 4 つのページで構成されます。
メ イン概要
アプリ ケーシ ョ ンの概要
イベン トの概要
HackerWatch Summary
これらのページには、 最近の受信イベン ト、 アプ リ ケーシ ョ ンの状態、HackerWatch.org によってレポート される世界規模での不正侵入アクティビティが表示されます。 さ らに、 McAfee Personal Firewall で実行される共通タスクへのリ ンク も表示されます。
ユーザ ガイド 15
McAfee Personal Firewall Plus を使用する
McAfee Personal Firewall の [メ イン概要] ページを開くには
マカフ ィー • アイコン を右ク リ ッ ク して、 [Personal Firewall] を選択し、[概要を表示] を選択します (図 2-1)。
図 2-1. [メ イン概要] ページ
別の [概要] ページへ移動するには、 それぞれ以下のボタンをク リ ッ ク します。
[メ イン概要] ページには次の情報が表示されます。
アイテム 説明
表示を変更 各ページのリス ト を開くには、 [表示を変更] をクリ ッ クします。 リストから、 表示するページを選択します。
右矢印 次の [概要] ページに移動するには、 右矢印をクリ ッ クします。
左矢印 前の [概要] ページに移動するには、 左矢印をクリ ッ クします。
ホーム [ホーム] アイコンをクリ ッ クすると、 [メ イン概要] ページに戻ります。
アイテム 説明
セキュリテ ィ設定
セキュリテ ィ設定の状態によって、 ファイアウォールの設定のセキュリテ ィ レベルが分かります。 セキュリテ ィ レベルを変更する
には、 リンクをクリ ッ クします。
ブロックされたイベン ト
ブロックされたイベン トの状態として、 その日にブロックされたイベン トの数が表示されます。 [受信イベン ト] ページのイベン ト詳細を表示するには、 リンクをクリ ックします。
16 McAfee Personal Firewall Plus
[概要] ページについて
[アプ リ ケーシ ョ ンの概要] ページを表示するには
1 マカフ ィー • アイコン を右ク リ ッ ク して [Personal Firewall] を選択し、 [概
要を表示] を選択します。
2 [表示の変更] をク リ ッ ク し、 [アプリケーシ ョ ンの概要] を選択します。
アプリケーシ ョン ルールの変更
アプリケーシ ョ ン ルールの状態として、 最近変更されたアプリ
ケーシ ョ ン ルールの数が表示されます。 許可されたアプリケー
シ ョ ンおよびブロックされたアプリケーシ ョ ンのリス ト を表示し、許可するアプリケーシ ョ ンを変更するには、 リンクをクリ ッ クします。
新機能 [新機能] には、 インターネッ トへの完全なアクセスを許可された最新のアプリケーシ ョ ンが表示されます。
最新のイベン ト [最新のイベン ト] には、 最新の受信イベン トが表示されます。 イベン ト を追跡したり、 IP アドレスを信用したりするには、 それぞ
れリンクをクリ ックします。 IP アドレスを信用すると、 ユーザの
コンピュータがその IP アドレスからのト ラフ ィ ッ クをすべて受信
します。
デイリー レポート
[デイリー レポート] には、 McAfee Personal Firewall Plus によっ
てその日、 週、 月にブロックされた受信イベン トの数が表示されます。 [受信イベン ト] ページのイベン ト詳細を表示するには、 リンクをクリ ッ クします。
アクテ ィブなアプリケーシ ョ ン
[アクテ ィブなアプリケーシ ョ ン] には、 現在コンピュータで実行され、 インターネッ トにアクセスしているアプリケーシ ョ ンが表示されます。 各アプリケーシ ョ ンをクリ ッ クすると、 そのアプリケーシ ョ ンの接続先 IP アドレスが表示されます。
共通タスク [共通タスク] のリンクをクリ ッ クすると、 ファイアウォールの動作を表示してタスクを実行できる McAfee Personal Firewall Plusのページへ移動します。
アイテム 説明
ユーザ ガイド 17
McAfee Personal Firewall Plus を使用する
[アプ リ ケーシ ョ ンの概要] ページには次の情報が表示されます。
[イベン トの概要] ページを表示するには
1 マカフ ィー • アイコン を右ク リ ッ ク して、 [Personal Firewall] を選択し、[概要を表示] を選択します。
2 [表示を変更] をク リ ッ ク し、 [イベン トの概要] を選択します。
[イベン トの概要] ページには次の情報が表示されます。
アイテム 説明
ト ラフ ィ ッ クの監視
[ト ラフ ィ ッ クの監視] には、 過去 15 分間のインターネッ ト接続に
よる受信 / 送信ト ラフ ィ ッ クが表示されます。
アクテ ィブなアプリケーシ ョ ン
[アクテ ィブなアプリケーシ ョ ン] には、 ユーザのコンピュータにおいて過去 24 時間に最もアクテ ィブなアプリケーシ ョ ンが使用し
ている帯域幅の使用率が表示されます。
アプリケーシ ョ ン - インターネッ トにアクセスしているアプリ
ケーシ ョ ン
% - アプリケーシ ョ ンによる帯域幅の使用率
許可 - アプリケーシ ョ ンに許可されているインターネッ ト アクセ
スの種類
作成日 - アプリケーシ ョ ン ルールが作成された日
新機能 [新機能] には、 インターネッ トへの完全なアクセスを許可された最新のアプリケーシ ョ ンが表示されます。
アクテ ィブなアプリケーシ ョ ン
[アクテ ィブなアプリケーシ ョ ン] には、 現在コンピュータで実行され、 インターネッ トにアクセスしているアプリケーシ ョ ンが表示されます。 各アプリケーシ ョ ンをクリ ックすると、 そのアプリケーシ ョ ンの接続先 IP アドレスが表示されます。
共通タスク [共通タスク] のリンクをクリ ックすると、 アプリケーシ ョ ンの状態を表示してアプリケーシ ョ ンに関連するタスクを実行できる McAfee Personal Firewall Plus の各ページへ移動します。
アイテム 説明
ポート比較 [ポート比較] には、 使用しているコンピュータで過去 30 日間に最
も頻繁に侵入が試みられたポートの円グラフが表示されます。 ポート名をクリ ッ クすると、 [受信イベン ト] ページの詳細情報が表示されます。 さらに、 マウス ポインタをポート番号の位置に合わせる
と、 ポートの説明が表示されます。
最も頻繁な攻撃 [最も頻繁な攻撃] には、 頻繁にブロックされた IP アドレス、 各ア
ドレスに対する最近の受信イベン ト発生日、 各アドレスからの過去30 日間の受信イベン ト数が表示されます。 [受信イベン ト] ページ
のイベン ト詳細を表示するには、 イベン トのリンクをクリ ッ クします。
18 McAfee Personal Firewall Plus
[概要] ページについて
[HackerWatch Summary] ページを表示するには
1 マカフ ィー • アイコン を右ク リ ッ ク して、 [Personal Firewall] を選択し、[概要を表示] を選択します。
2 [表示の変更] をク リ ッ ク し、 [HackerWatch Summary] を選択します。
[HackerWatch Summary] ページには次の情報が表示されます。
デイリー レポート
[デイリー レポート] には、 McAfee Personal Firewall Plus によって
その日、 週、 月にブロックされた受信イベン トの数が表示されます。受信イベン ト ログのイベン ト詳細を表示するには、 数のリンクをク
リ ッ クします。
最新のイベン ト [最新のイベン ト] には、 最新の受信イベン トが表示されます。 イベン ト を追跡したり、 IP アドレスを信用したりするには、 それぞれリ
ンクをクリ ッ クします。 IP アドレスを信用すると、 ユーザのコン
ピュータがその IP アドレスからのト ラフ ィ ッ クをすべて受信しま
す。
共通タスク [共通タスク] のリンクをクリ ッ クすると、 イベン トの詳細を表示してイベン トに関連するタスクを実行できるMcAfee Personal Firewall Plus のページへ移動します。
アイテム 説明
World Activity [World Activity] には、 最近 HackerWatch.org によってレポート さ
れたブロック対象アクテ ィ ビテ ィ を示す世界地図が表示されます。地図をクリ ッ クすると、 HackerWatch.org のアクセス発生源地図が
開きます。
Event Tracking [Event Tracking] には、 HackerWatch.org にレポート された受信
イベン トの数が表示されます。
Global Port Activity
[Global Port Activity] には、 過去 5 日間に攻撃と見なされるアク
テ ィ ビテ ィが最も多く発生したポートが表示されます。 ポートのリンクをクリ ッ クすると、 ポート番号とポートの説明が表示されます。
共通タスク [共通タスク] のリンクをクリ ッ クすると、 世界規模のハッカーの活動に関する詳細な情報が表示されている HackerWatch.org の Webページが表示されます。
アイテム 説明
ユーザ ガイド 19
McAfee Personal Firewall Plus を使用する
[アプリケーションの設定] ページについて[アプ リ ケーシ ョ ンの設定] ページを使用して、 許可されているアプリ ケーシ ョンとブロ ッ ク されているアプリ ケーシ ョ ンのリ ス ト を表示します。
[アプリ ケーシ ョ ンの設定] ページを表示するには
マカフ ィー ・ アイコン を右ク リ ッ ク して [Personal Firewall] を選択し、[アプリケーシ ョ ンの設定] を選択します (図 2-2)。
図 2-2. [アプリケーシ ョ ンの設定] ページ
[アプ リ ケーシ ョ ンの設定] ページには次の情報が表示されます。
アプリ ケーシ ョ ン名
ファイル名
許可
アプリ ケーシ ョ ンの詳細 : アプリ ケーシ ョ ン名とバージ ョ ン、 企業名、 パス名、 許可、 作成日、 許可の種類の説明
20 McAfee Personal Firewall Plus
[アプリケーシ ョ ンの設定] ページについて
アプリケーション ルールを変更するMcAfee Personal Firewall では、 アプリ ケーシ ョ ンのアクセス ルールを変更できます。
アプ リ ケーシ ョ ン ルールを変更するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [アプ
リケーシ ョ ンの設定] を選択します。
2 [アプリケーシ ョ ンの設定] リ ス ト で、 変更するアプリ ケーシ ョ ン ルールを右ク リ ッ ク し、 別のレベルを選択します。
すべてのアクセスを許可 - インターネッ トに対するすべてのアクセスを許可します。
送信アクセスのみ - インターネッ トに対する送信アクセスのみを許可します。
このアプリケーシ ョ ンをブロック - インターネッ トに対するアクセスを禁止します。
注意
ファ イアウォールのセキュ リ ティ設定が [オープン] または[ロッ ク] に設定されている場合、 以前ブロ ッ ク されたアプリケーシ ョ ンは引き続きブロ ッ ク されます。 この機能を無効にするには、 アプリ ケーシ ョ ンのアクセス ルールを [すべての
アクセスを許可] に変更するか、 [アプリケーシ ョ ンの設定] リス ト で [ブロッ ク] ルールを削除します。
アプ リ ケーシ ョ ン ルールを削除するには
1 マカフ ィー • アイコン を右ク リ ッ ク して [Personal Firewall] を選択し、 [ア
プリケーシ ョ ンの設定] を選択します。
2 [アプリケーシ ョ ンの設定] リ ス ト でアプ リ ケーシ ョ ン ルールを右ク リ ッ ク し、[アプリケーシ ョ ン ルールを削除] を選択します。
次にアプリ ケーシ ョ ンがインターネッ ト アクセスを要求したと きに、 その許可レベルを設定し、 リ ス トに再び追加できます。
ユーザ ガイド 21
McAfee Personal Firewall Plus を使用する
インターネッ ト アプリケーションを許可またはブロックする許可またはブロ ッ ク されるインターネッ ト アプリ ケーシ ョ ンの リ ス ト を変更するには
1 マカフ ィー • アイコン を右ク リ ッ ク して [Personal Firewall] を選択し、 [ア
プリケーシ ョ ンの設定] を選択します。
2 [アプ リ ケーシ ョ ンの設定] ページで、 次のオプシ ョ ンのいずれかをク リ ック します。
すべてのアクセスを許可 - インターネッ トに対するすべてのアクセスを許可します。
このアプリケーシ ョ ンをブロック - インタ - ネッ トに対するアクセスを許可しません。
アプリケーシ ョ ン ルールを削除 - アプリ ケーシ ョ ン ルールを削除します。
[受信イベント] ページについて[受信イベン ト ] ページには、 McAfee Personal Firewall Plus が迷惑なインターネッ ト接続をブロ ッ ク したと きに作成される受信イベン ト ログを表示できます。
[受信イベン ト ] ページを表示するには
マカフ ィー • アイコン を右ク リ ッ ク して [Personal Firewall] を選択し、 [受
信イベン ト] を選択します (図 2-3)。
図 2-3. [受信イベン ト] ページ
22 McAfee Personal Firewall Plus
[受信イベン ト] ページについて
[受信のイベン ト ] ページには次の情報が表示されます。
日時
ソース IP
ホス ト名
サービスまたはアプリ ケーシ ョ ン名
イベン トの詳細 : 接続タイプ、 接続ポート、 ホス ト名または IP、 ポート イベン トの説明
イベントを理解する
IP アド レスについてIP アドレスは、 0 から 255 までの 4 つの数字で構成されます。 これらの数値は、インターネッ ト上で ト ラフ ィ ッ クを送信可能な特定の場所を示します。
IP アドレスの種類
IP アドレスの中には、 特殊なものがいくつかあ り ます。
ルート不可 IP アドレス - 「プラ イベート IP スペース」 と も呼ばれます。 これらはインターネッ ト上では使用できない IP アドレスです。 プライベート IP ブロ ックは 10.x.x.x、 172.16.x.x.x ~ 172.31.x.x、 192.168.x.x です。
ループバック IP アドレス - テス トの目的に使用されます。 この IP アドレスのブロ ッ クに送信された ト ラフ ィ ッ クは、 パケッ ト を生成したデバイスにすぐ返されます。 この IP アドレスはデバイス と切り離されるこ とな く、 主にハード ウェアと ソフ ト ウェアのテス トに使用されます。 ループバッ ク IP のブロ ッ クは127.x.x.x です。
Null IP アドレス - これは無効なアドレスです。 このアドレスが検出された場合、ト ラフ ィ ッ クに空の IP アドレスがあったこ とを示しています。 多くの場合は、送信者が故意にト ラフ ィ ッ クの発信元を曖昧にしているこ とを意味します。 アプリ ケーシ ョ ンに対する特別の指示を含むパケッ トの内容を理解するアプリ ケーシ ョ ンによってパケッ トが受信されない限り、 送信者はそのト ラフ ィ ッ クに対する応答を受信できません。 0 で始まるアドレス (0.x.x.x) は、 すべて Null アドレスです。 たとえば、 0.0.0.0 は Null IP アドレスです。
ユーザ ガイド 23
McAfee Personal Firewall Plus を使用する
0.0.0.0 からのイベントIP アドレス 0.0.0.0 からのイベン トが発生する状況には、 2 つの原因が考えられます。 まず最も一般的な原因は、 使用中のコンピュータが不適切に形成されたパケッ ト を受信したこ とです。 インターネッ トは常に 100% 信頼がおけるわけではなく、 したがって不適切なパケッ トが発生するこ とがあ り ます。 McAfee Personal Firewall Plus は、 TCP/IP がパケッ ト を検証する前にパケッ ト を認識するため、 これらのパケッ トがイベン ト と して報告されるこ とがあ り ます。
も う一方の状況は、 ソース IP がスプーフ、 つま り偽装されたものである と きに起こ り ます。 スプーフされたパケッ トは、 誰かが ト ロイの木馬を探し回ってスキャンしている徴候です。 このよ う なアクティ ビティは McAfee Personal Firewallによってブロ ッ ク されるため、 ユーザのコンピュータは安全に守られます。
127.0.0.1 からのイベントソース IP が 127.0.0.1 と記されているイベン トがあ り ます。 これは、 ループバック アドレスまたは 「localhost」 と も呼ばれます。
多くの合法的なプログラムがコンポーネン ト間の通信用にループバッ ク アドレスを使用しています。 たとえば、 Web インターフェースから多くの個人メールや Web サーバを設定できます。 このインターフェースにアクセスするには、Web ブラウザで 「http://localhost/」 と入力します。
McAfee Personal Firewall Plus はこのよ うなプログラムからの ト ラフ ィ ッ クを許可するこ とから、 127.0.0.1 からのイベン トが表示された場合、 多くはソース IP アドレスが 「スプーフ」、 つま り偽装されたものであるこ とを意味します。 スプーフされたパケッ トは通常、 他のコンピュータから ト ロイの木馬を探し回ってスキャンされているこ との兆候です。 このよ う な侵入行為は McAfee Personal Firewall によってブロ ッ ク されるため、 ユーザのコンピュータは安全に守られます。
ただし、 Netscape 6.2 以上をはじめとする一部のプログラムでは、 127.0.0.1 を[信用 IP アドレス] リ ス トに追加する必要があ り ます。 そのよ うなプログラムのコンポーネン トは、 ト ラフ ィ ッ クがローカルであるかど うかを McAfee Personal Firewall Plus が判断できない方法で相互に通信します。
Netscape 6.2 の場合、 127.0.0.1 を信用しなければ、 友人に関する リ ス ト を使用できません。 したがって、 127.0.0.1 からの ト ラフ ィ ッ クがあ り、 コンピュータ上のすべてのアプリ ケーシ ョ ンが正常に動作している場合、 この ト ラフ ィ ッ クをブロ ッ ク しても安全です。 ただし、 Netscape などのプログラムで問題が発生した場合は、 McAfee Personal Firewall の [信用 IP アドレス] リ ス トに 127.0.0.1 を追加します。
[信用 IP アドレス] リ ス トに 127.0.0.1 を追加するこ とで問題が解決する場合、次の 2 つの選択肢を比較検討する必要があ り ます。 127.0.0.1 を信用した場合、 プログラムは動作しますが、 スプーフ攻撃に対してよ りオープンになり ます。 このアドレスを信用しない場合、 プログラムは動作しませんが、 特定の悪意のある トラフ ィ ッ クから これまで通り保護されます。
24 McAfee Personal Firewall Plus
[受信イベン ト] ページについて
ユーザの LAN 上のコンピュータからのイベントローカル エリ ア ネッ ト ワーク (LAN) 上のコンピュータからイベン トが生成されるこ とがあ り ます。 McAfee Personal Firewall では、 このよ う なイベン トは、ローカル ネッ ト ワークで生成されているこ とを示すために緑色で表示されます。
多くの企業内 LAN の設定では、 [信用 IP アドレス] オプシ ョ ンで [マイローカル
エリアネッ トワーク (LAN)] を選択する必要があ り ます。
ただし、 状況によっては、 「ローカル」 ネッ ト ワークが外部のネッ ト ワーク と同じ く らい、 またはそれ以上に危険な場合があ り ます。 DSL やケーブル モデムなどの広帯域幅のネッ ト ワークを使用している場合は、 特に注意が必要です。 このよ う な場合は、 [マイローカルエリアネッ トワーク (LAN)] オプシ ョ ンを選択しないでください。 代わりに、 ご使用のローカル コンピュータの IP アドレスを [信用IP アドレス] リ ス トに追加してください。
プライベート IP アド レスからのイベント192.168.xxx.xxx、 10.xxx.xxx.xxx とい う フォーマッ トの IP アドレス、 および 172.16.0.0 - 172.31.255.255 の IP アドレスは、 ルート不可 IP アドレスまたはプライベート IP アドレス と呼ばれます。 これらの IP アドレスはご使用のネッ ト ワーク と密着しているので、 ほとんどの場合信頼するこ とができます。
ブロ ッ ク 192.168.xxx.xxx は Microsoft Internet Connection Sharing (ICS) で使用されます。 ICS の使用中にこの IP ブロ ッ クからのイベン トが発生した場合は、 IPアドレス 192.168.255.255 を [信用 IP アドレス] リ ス トに追加して ください。 これによって、 192.168.xxx.xxx ブロ ッ ク全体を信頼するこ とにな り ます。
プライベートネッ ト ワーク以外でこれらの IP の範囲からのイベン トが発生した場合、 ソース IP アドレスが 「スプーフ」、 つま り、 偽装されている可能性があ ります。 スプーフされたパケッ トは通常の場合、 誰かがト ロイの木馬を探し回ってスキャンしているこ との兆候です。 このよ う な行為は、 McAfee Personal Firewall Plus によってブロ ッ ク されるため、 ユーザのコンピュータは安全に守られます。
プライベート IP アドレスは接続されているネッ ト ワークによって異なるコンピュータを指すこ とがあ り、 これらのイベン ト をレポート しても効果がないので、 レポートの必要はあ り ません。
ユーザ ガイド 25
McAfee Personal Firewall Plus を使用する
受信イベント ログのイベントを表示する受信イベン ト ログでは、 さまざまな方法でイベン ト を表示できます。 デフォルト (標準の設定) では、 その日に発生したイベン トのみが表示されます。 これを変更して、 過去 1 週間のイベン トや、 すべてのイベン ト を表示するこ と もできます。
さ らに、 特定の日の受信イベン ト、 特定のインターネッ ト アドレス (IP アドレス) からの受信イベン ト、 または同じイベン ト情報を持つイベン トだけを表示するこ と もできます。
イベン トの情報を表示するには、 イベン ト をク リ ッ ク します。 情報が [イベン ト
情報] 領域に表示されます。
今日のイベント を表示する今日発生したイベン ト を表示するには、 このオプシ ョ ンを使用します。
今日のイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [今日のイベン ト を表示] をクリ ッ ク します。
今週のイベント を表示する週ごとのイベン ト を表示するには、 このオプシ ョ ンを使用します。
今週のイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [今週のイベン トの表示] をクリ ッ ク します。
すべての受信イベント ログを表示するすべてのイベン ト を表示するには、 このオプシ ョ ンを使用します。
受信イベン ト ログ内のすべてのイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] をク リ ッ ク します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [完全なログを表示] をク リ ック します。
[受信イベン ト ] ページに、 受信イベン ト ログのすべてのイベン トが表示されます。
26 McAfee Personal Firewall Plus
[受信イベン ト] ページについて
特定日のイベント を表示する特定日のイベン ト を表示するには、 このオプシ ョ ンを使用します。
特定日のイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [この日のイベン トだけを表示]
をク リ ッ ク します。
特定のインターネッ ト アド レスのイベント を表示する特定のインターネッ ト アドレスで発生した他のイベン ト を表示する場合は、 このオプシ ョ ンを使用します。
特定のインターネッ ト アドレスのイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] をク リ ッ ク します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [このインターネッ ト アドレス
のイベン トだけを表示] をク リ ッ ク します。
イベント 情報が同じイベント を表示する受信イベン ト ログ内で、 選択したイベン ト と、 [イベン ト情報] 列の情報が同じイベン ト を表示する場合は、 このオプシ ョ ンを使用します。 このイベン トが何回発生したか、 また同じ ソースからのイベン トかど うかを調べるこ とができます。[イベン ト情報] 列には、 イベン トの説明と、 そのポート を使用する共通のプログラムまたはサービス (既知の場合) が表示されます。
イベン ト情報が同じイベン ト を表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] をク リ ッ ク します。
2 受信イベン ト ログでエン ト リ を右ク リ ッ ク し、 [イベン ト情報が同じイベン トだ
けを表示] をク リ ッ ク します。
ユーザ ガイド 27
McAfee Personal Firewall Plus を使用する
受信イベントに対応する受信イベン ト ログのイベン トの詳細を表示できるだけではなく、 受信イベン ト ログのイベン トについて IP アドレスのビジュアル追跡を実行したり、 ハッカー対策オンライン コ ミ ュニティ、 HackerWatch.org の Web サイ トでイベン トの詳細を確認した りするこ と もできます。
選択したイベント を追跡する受信イベン ト ログのイベン トについて、 IP アドレスの追跡の表示を実行できます。
選択したイベン ト を追跡するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 受信イベン ト ログで追跡するイベン ト を右ク リ ッ ク し、 [選択したイベン ト を
追跡] をク リ ッ ク します。 追跡の対象となるイベン ト をダブルク リ ッ ク して実行するこ と もできます。
McAfee Personal Firewall Plus では、 デフォルト (標準の設定) では組み込みの追跡の表示プログラムによる追跡が実行されます。
HackerWatch.org からアド バイスを取得するHackerWatch.org からアドバイスを取得するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページでイベン トのエン ト リ を選択し、 [オプシ ョ ンを選択す
る] ペインで [詳細情報] をク リ ッ ク します。
Web ブラウザが開き、 HackerWatch.org の Web サイ トが表示されます。 イベン ト タイプの詳細情報とそのイベン ト をレポートすべきかど うかに関するアドバイスが表示されます。
イベント をレポート するコンピュータへの攻撃と思われるイベン ト をレポートするには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 レポートするイベン ト をク リ ッ ク し、 [オプシ ョ ンを選択する] ペインで [この
イベン ト をレポート] をク リ ッ ク します。
ユーザ固有の ID を使用して、 イベン トが HackerWatch.org にレポート されます。
28 McAfee Personal Firewall Plus
[受信イベン ト] ページについて
HackerWatch.org にサインアップする[概要] ページを初めて開く と、 McAfee Personal Firewall は HackerWatch.org に接続して、 ユーザ固有の ID を生成します。 既存ユーザの場合は、 サインアップが自動的に認証されます。 新規ユーザは、 ニッ クネームと E メールアドレスを入力し、 HackerWatch.org からの確認 E メールの認証リ ンクをク リ ッ ク し、 このWeb サイ トでイベン ト フ ィルタ /E メール機能を使用できるよ うにしなければなり ません。
ユーザ ID を認証しないで HackerWatch.org にイベン ト をレポートするこ と もできます。 ただし、 イベン ト をフ ィルタし、 他のユーザに E メールで送信するには、 このサービスにサインアップする必要があ り ます
サービスにサインアップする と、 登録情報を ト ラ ッ ク し、 HackerWatch.org がユーザから詳細な情報やアクシ ョ ンを必要とする場合にユーザに通知できます。受信したすべての情報が有効であるこ とを確認するためにも、 ユーザはサインアップを行う必要があ り ます。
HackerWatch.org に提供された E メール アドレスはすべて機密情報と して管理されます。 ISP から追加情報が求められた場合、 その要求は HackerWatch.org に転送され、 ユーザの E メールアドレスが公開されるこ とはあ り ません。
アド レスを信用する[受信イベン ト ] ページを使用して、 常に接続を許可する [信用 IP アドレス] リス トに IP アドレスを追加できます。
許可する必要がある IP アドレスを含むイベン トが [受信イベン ト ] ページに表示されている場合、 その IP アドレスからの接続を常に許可するよ うに McAfee Personal Firewall Plus を設定できます。
[信用 IP アドレス] リ ス トに IP アドレスを追加するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 信用する IP アドレスを含むイベン ト を右ク リ ッ ク し、 [ソース IP アドレスを信
用] をク リ ッ ク します。
[信用 IP アドレス ルールを追加] ダイアログに表示される IP アドレスが正しいこ とを確認し、 [OK] をク リ ッ ク します。 この IP アドレスが [信用 IP アドレス]リ ス トに追加されます。
IP アドレスが追加されたこ とを確認するには
1 マカフ ィー ・ アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [オ
プシ ョ ン] を選択します。
2 [信用 IP アドレスと禁止 IP アドレス] アイコンをク リ ッ ク し、 続いて [信用 IPアドレス] タブをク リ ッ ク します。
[信用 IP アドレス] リ ス トにこの IP アドレスがチェッ ク されて表示されます。
ユーザ ガイド 29
McAfee Personal Firewall Plus を使用する
アド レスを禁止するIP アドレスが受信イベン ト ログに表示される場合、 そのアドレスからの ト ラフ ィ ッ クがブロ ッ ク されたこ とが分かり ます。 したがって、 コンピュータがシステム サービス機能を使用して意図的に開かれたポート を備えている場合やト ラフ ィ ッ ク受信許可のあるアプリ ケーシ ョ ンを備えている場合を除き、 アドレスを禁止しても保護は追加されません。
意図的に開かれたポートがあ り、 それらのポートからのアクセスをブロ ッ クする必要がある場合にのみ、 禁止リ ス トにその IP アドレスを追加します。
禁止する IP アドレスを含むイベン トが [受信イベン ト ] ページに表示されている場合、 その IP アドレスからの接続を常に防止するよ うに McAfee Personal Firewall Plus を設定できます。
すべての受信ト ラフ ィ ッ クの IP アドレスが表示される [受信イベン ト ] ページを使用して、 不審または不要なインターネッ ト活動を行っている IP アドレスからの接続を禁止するこ とができます。
[禁止 IP アドレス] リ ス トに IP アドレスを追加するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページに、 すべての受信ト ラフ ィ ッ クの IP アドレスが表示されます。 IP アドレスを選択して、 次のいずれかを実行します。
IP アドレスを右ク リ ッ ク して、 [ソース IP アドレスを禁止] 選択します。
[オプシ ョ ンを選択する] メニューで、 [このアドレスを禁止] をク リ ッ ク します。
3 [禁止 IP アドレス ルールを追加] ダイアログで、 次の設定の 1 つまたは複数を使用して、 禁止 IP アドレス ルールを設定します。
シングル IP アドレス :禁止する IP アドレスです。標準の設定では、[受信イベン ト ] ページで選択した IP アドレスが表示されます。
IP アドレス範囲:[開始 IP アドレス] と [終了 IP アドレス]に IP アドレスを指定します。 この範囲内の IP アドレスが禁止されます。
このルールの期限指定 : 禁止 IP アドレス ルールの有効期限 (日付と時刻)です。 ド ロ ップダウン メニューから日付と時刻を選択します。
説明 : 新しいルールの説明です。 必要に応じて入力します。
[OK] をク リ ッ ク します。
4 ダイアログ ボッ クスで、 [はい] をク リ ッ ク して設定を確認します。 [いいえ]
をク リ ッ クする と、 [禁止 IP アドレス ルールを追加] ダイアログに戻り ます。
禁止されたインターネッ ト接続からのイベン トが検出される と、 [アラート設定]ページで指定した方法に従ってアラートが表示されます。
30 McAfee Personal Firewall Plus
[受信イベン ト] ページについて
IP アドレスが追加されたこ とを確認するには
1 [オプシ ョ ン] タブをク リ ッ ク します。
2 [信用 IP アドレスと禁止 IP アドレス] アイコンをク リ ッ ク し、 続いて [禁止 IPアドレス] タブをク リ ッ ク します。
その IP アドレスが [禁止 IP アドレス] リ ス トに表示されます。
受信イベント ログを管理する[受信イベン ト ] ページでは、 McAfee Personal Firewall Plus によ り迷惑なインターネッ ト ト ラフ ィ ッ クがブロ ッ ク されたと きに作成される受信イベン ト ログを管理できます。
受信イベント ログのアーカイブを作成する現在の受信イベン ト ログのアーカイブを作成して、 記録されたすべての受信イベン ト を保存できます。 情報には、 日付と時刻、 ソース IP、 ホス ト名、 ポート、イベン ト情報などが含まれます。 受信イベン ト ログは非常に大き くなる可能性があるため、 受信イベン ト ログのアーカイブは定期的に作成してください。
受信イベン ト ログのアーカイブを作成するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページで [アーカイブ] をク リ ッ ク します。
3 [ログを保管] ダイアログで [はい] をク リ ッ ク して、 次に進みます。
4 [保存] をク リ ッ ク してデフォルト (標準の設定) の場所にアーカイブを保存するか、 アーカイブを保存する場所を参照して選択します。
注 : 標準の設定では、 受信イベン ト ログは定期的に保管されます。 [イベン ト ログ設定] ページで [ログ記録されたイベン ト を自動的に保管] をオンにする と、 自動保管が有効になり、 このオプシ ョ ンをオフにする と無効になり ます
アーカイブを作成した受信イベント ログを表示する過去にアーカイブを作成した受信イベン ト ログをすべて表示できます。 保管されるアーカイブには、 イベン トの日時、 ソース IP、 ホス ト名、 ポート、 イベント情報が含まれます。
アーカイブを作成した受信イベン ト ログを表示するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページで [アーカイブを表示] をク リ ッ ク します。
3 アーカイブ ファ イル名を選択または参照して、 [開 く ] をク リ ッ ク します。
ユーザ ガイド 31
McAfee Personal Firewall Plus を使用する
受信イベント ログをクリアする受信イベン ト ログの情報をすべてク リ アできます。
警告 : 一度クリ アし た受信イベント ログは復元できません。 後からイベント ログが必要になると 思われる場合、 イベント ログをクリ アする代わり にアーカイブを作成し てく ださ い。
受信イベン ト ログのアーカイブをク リ アするには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページで [ログをクリア] をク リ ッ ク します。
3 ダイアログで [はい] をク リ ッ ク してログをク リ アします。
クリ ッ プボード にイベント をコピーするイベン ト をク リ ップボードにコピーし、 メモ帳を使用してテキス ト ファ イルに貼り付けるこ とができます。
ク リ ップボードにイベン ト をコピーするには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 受信イベン ト ログで、 イベン ト を右ク リ ッ ク します。
3 [イベン ト テキスト をクリ ップボードにコピー] をク リ ッ ク します。
4 メモ帳を開きます。
コマンド ラ インで notepad と入力するか、 Windows の [スタート] ボタンをク リ ッ ク して [プログラム]、 [アクセサリ] の順にポイン ト します。 [メ
モ帳] を選択します。
5 [編集] をク リ ッ ク し、 次に [貼り付け] をク リ ッ ク します。 メモ帳にイベントが表示されます。 必要なイベン トがすべて表示されるまで、 この手順を繰り返します。
6 安全な場所にメモ帳ファイルを保存します。
32 McAfee Personal Firewall Plus
アラートについて
選択したイベント を削除する受信イベン ト ログからイベン ト を削除できます。
受信イベン ト ログからイベン ト を削除するには
1 マカフ ィー • アイコンを右ク リ ッ ク して [Personal Firewall] を選択し、 [受信
イベン ト] を選択します。
2 [受信イベン ト ] ページで、 削除するイベン トのエン ト リ をク リ ッ ク します。
3 [編集] メニューで、 [選択したイベン トの削除] をク リ ッ ク します。 受信イベン ト ログからイベン トが削除されます。
アラートについてMcAfee Personal Firewall Plus を使用している と きに表示されるアラートの種類をよ く理解しておいてください。 確信を持ってアラートに対応できるよ うに、 表示される可能性のある以下のアラートの種類と、 選択できる対応を確認して ください。
注意
アラートに表示される推奨事項を参考にしてアラートへの対応方法を決定するこ とができます。 アラートにスマート リコ メンデーシ ョ ンを表示するには、 [オプシ ョ ン] タブをクリ ッ ク し、 [アラート設定] アイコンをク リ ッ ク して、 [スマー
ト リ コ メンデーシ ョ ン] リ ス トから [スマート リ コ メンデーシ ョ
ンを使用] (標準の設定) または [スマート リ コ メンデーシ ョ ン
だけを表示] を選択します。
ユーザ ガイド 33
McAfee Personal Firewall Plus を使用する
レッ ド アラートレッ ド アラートには、 早急な対応を必要とする重要な情報が表示されます。
アプリケーシ ョ ンがブロックされました ! - このアラートは、 McAfee Personal Firewall Plus によってアプリ ケーシ ョ ンのインターネッ ト アクセスがブロ ック されたと きに表示されます。 たとえば、 ト ロイの木馬プログラムのアラートが表示された場合は、 このプログラムによるインターネッ トへのアクセスが自動的に拒否され、 コンピュータのウイルス スキャンが促されます。
アプリケーシ ョ ンによるインターネッ ト アクセスの要求 - このアラートは、McAfee Personal Firewall Plus によって新規のアプリ ケーシ ョ ンのインターネッ ト ト ラフ ィ ッ クまたはネッ ト ワーク ト ラフ ィ ッ クが検出される と表示されます (標準または厳重セキュ リティの場合)。
アプリケーシ ョ ンが変更されました - このアラートは、 Personal Firewall によって以前にインターネッ トへのアクセスを許可していたアプリ ケーシ ョ ンへの変更が検出される と表示されます。 アプ リ ケーシ ョ ンを最近アップグレードしていない場合は、 変更されたアプリ ケーシ ョ ンによるインターネッ トへのアクセスを承認する と きに注意が必要です (信用、 標準、 または厳重セキュリティの場合)。
アプリケーシ ョ ンによるサーバ アクセスの要求 - このアラートは、 以前にインターネッ トへのアクセスを許可していたアプリ ケーシ ョ ンが、 サーバと してインターネッ トへのアクセスを要求しているこ とを McAfee Personal Firewall Plus が検出する と表示されます (厳重セキュ リ ティの場合)。
注意
Windows XP SP2 標準の自動更新設定では、 Windows OS やコンピュータで実行している Microsoft のプログラムに、 メ ッセージを表示せずにアップデートのダウンロード、 インストールを実行します。 Windows のサイレン ト アップデートからアプリ ケーシ ョ ンが変更される と、 次回 Microsoft アプリ ケーシ ョ ンを起動する と きに McAfee Personal Firewall Plusアラートが表示されます。
重要
最新の状態に維持する目的でオンライン製品アップデート を取得するためにインターネッ ト アクセスを必要とするアプリケーシ ョ ン (McAfee サービスなど) には、 アクセスを許可する必要があ り ます。
「 アプリケーショ ンがブロッ クされました !」 アラートト ロ イの木馬プログラムのアラート (図 2-4) が表示された場合は、 McAfee Personal Firewall Plus によってこのプログラムによるインターネッ トへのアクセスが自動的に拒否され、 コンピュータのウイルス スキャンが促されます。McAfee VirusScan がインス トールされていない場合は、 McAfee SecurityCenter を開く こ とができます。
34 McAfee Personal Firewall Plus
アラートについて
図 2-4. 「アプリケーシ ョ ンがブロックされました !」 アラート
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
受信イベン ト ログからイベン トについての詳細情報を取得するには、 [アプリ
ケーシ ョ ン ログを表示する] をク リ ッ ク します (詳細は 22 ページの 「[受信イベン ト ] ページについて」 を参照)。
コンピュータのウイルスをスキャンするには、 [McAfee VirusScan Online の起
動] をク リ ッ ク します。
McAfee Personal Firewall Plus によって実行された処理以外に何も行わない場合は、 [メ ッセージを閉じて今の作業を続ける] をク リ ッ ク します。
[送信アクセスを承認] をク リ ッ ク して、 送信アクセスを許可します (厳重セキュ リ ティ)。
アプリケーショ ンによるインターネッ ト アクセスの要求[セキュ リ ティ設定] オプシ ョ ンで、 [標準] または [厳重] を選択する と、 新規または変更されたアプリ ケーシ ョ ンのインターネッ ト / ネッ ト ワーク接続が検出されたと きに、 McAfee Personal Firewall Plus によってアラート (図 2-5) が表示されます。
ユーザ ガイド 35
McAfee Personal Firewall Plus を使用する
図 2-5. 「アプリケーシ ョ ンによるインターネッ ト アクセスの要求」 アラート
アプリ ケーシ ョ ンによるインターネッ ト アクセスの許可に対して注意を促すアラートが発生した場合は、 [詳細については、 ここをクリ ックして く ださい。] をクリ ッ ク してアプリ ケーシ ョ ンの詳細情報を取得して ください。 このオプシ ョ ンは、 McAfee Personal Firewall Plus でスマート リ コ メンデーシ ョ ンの使用が有効になっている場合にのみ表示されます。
マカフ ィーでは、 インターネッ トにアクセスしよ う とするアプリ ケーシ ョ ンを認識できない場合があ り ます (図 2-6)。
図 2-6. アプリケーシ ョ ンが認識されない場合のアラート
マカフ ィーでは、 認識していないアプリ ケーシ ョ ンをどのよ うに扱うべきかについての推奨はできません。 アプ リ ケーシ ョ ンについてマカフ ィーに報告するには、 [このプログラムについてマカフ ィーに連絡して ください] をク リ ッ ク して ください。 アプ リ ケーシ ョ ンに関連する情報を入力する Web ページが表示されます。可能な限り詳し く入力して ください。
36 McAfee Personal Firewall Plus
アラートについて
入力された情報は、 その他のリサーチ ツールと併せて、 弊社の HackerWatch オペレータによって使用され、 アプ リ ケーシ ョ ンの保証が、 既知のアプリ ケーシ ョン データベースにあるかど うかを判断するために役立てられます。 データベースにある場合は、 McAfee Personal Firewall でどのよ うに処理されるべきかが決定されます。
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
[アクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて許可します。
[1 回のみアクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続を一時的に許可します。 アプ リ ケーシ ョ ンが終了する と、 この許可は無効になり ます。
[すべてのアクセスをブロック] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて禁止します。
[送信アクセスを承認] をク リ ッ ク して、 送信アクセスを許可します ( 厳重セキュ リティ )。
[選択のヒン ト] をク リ ッ ク して、 アプ リ ケーシ ョ ンのアクセス許可に関するオンライン ヘルプを表示します。
「 アプリケーショ ンが変更されました」 アラート[セキュ リ ティの設定] オプシ ョ ンで、 [信用]、 [標準] または [厳重] セキュ リティ を選択した場合、 インターネッ トへのアクセスが以前に許可されたアプリケーシ ョ ンへの変更が McAfee Personal Firewall Plus によって検出される と、 このアラート (図 2-7) が表示されます。 問題のアプリ ケーシ ョ ンを最近アップグレード していない場合は、 変更されたアプリ ケーシ ョ ンによるインターネッ トへのアクセスを承認する と きに注意が必要です。
図 2-7. 「アプリケーシ ョ ンが変更されました」 アラート
ユーザ ガイド 37
McAfee Personal Firewall Plus を使用する
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
[アクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて許可します。
[1 回のみアクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続を一時的に許可します。 アプ リ ケーシ ョ ンが終了する と、 この許可は無効になり ます。
[すべてのアクセスをブロック] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて禁止します。
[送信アクセスを承認] をク リ ッ ク して、 送信アクセスを許可します (厳重セキュ リ ティ)。
[選択のヒン ト] をク リ ッ ク して、 アプ リ ケーシ ョ ンのアクセス許可に関するオンライン ヘルプを表示します。
「 アプリケーショ ンによるサーバ アクセスの要求」 アラート[セキュ リ ティの設定] オプシ ョ ンで [厳重] セキュ リ ティ を選択する と、 以前にインターネッ トへのアクセスを許可していたアプリ ケーシ ョ ンによるサーバとしてのインターネッ ト アクセス要求が McAfee Personal Firewall Plus によって検出する と、 アラート (図 2-8) が表示されます。
図 2-8. 「アプリケーシ ョ ンによるサーバ アクセスの要求」 アラート
たとえば、 MSN Messenger が、 チャ ッ ト中にファ イルを送信するためのサーバ アクセスを要求する と、 アラートが表示されます。
38 McAfee Personal Firewall Plus
アラートについて
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
[1 回のみアクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続を一時的に許可します。 アプ リ ケーシ ョ ンが終了する と、 この許可は無効になり ます。
[サーバ アクセスを承認] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて許可します。
[送信アクセスに限定] をク リ ッ ク して、 このアプリ ケーシ ョ ンによるデータの受信を禁止します。
[すべてのアクセスをブロック] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて禁止します。
[選択のヒン ト] をク リ ッ ク して、 アプ リ ケーシ ョ ンのアクセス許可に関するオンライン ヘルプを表示します。
ユーザ ガイド 39
McAfee Personal Firewall Plus を使用する
グリーン アラートグ リーン アラートは、 McAfee Personal Firewall でのイベン ト を通知するものです。 たとえば、 自動的にインターネッ トへのアクセスが許可されたアプリ ケーシ ョ ンなどが通知されます。
インターネッ ト アクセスを許可されたプログラム -このアラートは、 すべての新規アプリ ケーシ ョ ンによるインターネッ ト アクセスを McAfee Personal Firewall Plusが自動的に承認したと きに表示され、 その状況をユーザに通知します (信用セキュ リ ティ)。 変更されたアプリ ケーシ ョ ンとは、 たとえば自動的にインターネッ トへのアクセスが許可されるよ うにルールが変更されたアプリ ケーシ ョ ンなどを指します。
アプリケーショ ンによるインターネッ ト アクセスの許可[セキュ リ ティの設定] オプシ ョ ンで [信用] を選択する と、 McAfee Personal Firewall Plus によってすべての新規アプリ ケーシ ョ ンのインターネッ ト アクセスが自動的に承認され、 アラート (図 2-9) が表示されます。
図 2-9. インターネッ ト アクセスを許可されたプログラム
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
アプ リ ケーシ ョ ン ログからイベン トの詳細を取得するには、 [アプリケーシ ョ
ン ログを表示する] をク リ ッ ク します (詳細については、 20 ページの 「[アプリ ケーシ ョ ンの設定] ページについて」 を参照)。
このよ う なタイプのアラート を表示しない場合は、 [このアラート タイプをオ
フにする] をク リ ッ ク します。
McAfee Personal Firewall Plus によって実行された処理以外に何も行わない場合は、 [メ ッセージを閉じて今の作業を続ける] をク リ ッ ク します。
[すべてのアクセスをブロック] をク リ ッ ク して、 このアプリ ケーシ ョ ンのインターネッ ト接続をすべて禁止します。
40 McAfee Personal Firewall Plus
アラートについて
「 アプリケーショ ンが変更されました」 アラート[セキュ リ ティの設定] オプシ ョ ンで [信用] セキュ リ ティ を選択した場合、McAfee Personal Firewall によってすべての変更されたアプリ ケーシ ョ ンのインターネッ ト アクセスが自動的に承認されます。 イベン トの簡単な説明を確認し、次のオプシ ョ ンから選択します。
アプ リ ケーシ ョ ン ログからイベン トの詳細を取得するには、 [アプリケーシ ョ
ン ログを表示する] をク リ ッ ク します (詳細については、 20 ページの 「[アプリ ケーシ ョ ンの設定] ページについて」 を参照)。
このよ う なタイプのアラート を表示しない場合は、 [このアラート タイプをオ
フにする] をク リ ッ ク します。
McAfee Personal Firewall Plus によって実行された処理以外に何も行わない場合は、 [メ ッセージを閉じて今の作業を続ける] をク リ ッ ク します。
[すべてのアクセスをブロック] をク リ ッ ク して、 インターネッ ト接続をすべて禁止します。
ユーザ ガイド 41
McAfee Personal Firewall Plus を使用する
ブルー アラートブルー アラートには、 対応する必要がない情報が表示されます。
接続試行のブロック - このアラートは、 McAfee Personal Firewall Plus が不要なインターネッ ト ト ラフ ィ ッ クまたはネッ ト ワーク ト ラフ ィ ッ クをブロ ッ クする と表示されます (信頼、 標準、 または厳重セキュ リティの場合)。
「 接続試行のブロッ ク」 アラート信用セキュ リ ティ、 標準セキュ リ ティ、 厳重セキュ リ ティを選択する と、 不要なインターネッ ト / ネッ ト ワーク ト ラフ ィ ッ クがブロ ッ ク されたと きに McAfee Personal Firewall Plus によってアラート (図 2-10) が表示されます。
図 2-10. 「接続試行のブロック」 アラート
イベン トの簡単な説明を確認し、 次のオプシ ョ ンから選択します。
McAfee Personal Firewall Plus の受信イベン ト ログからイベン トの詳細を取得するには、 [イベン ト ログを表示する] をク リ ッ ク します (詳細については、22 ページの 「[受信イベン ト ] ページについて」 を参照)。
このイベン トの IP アドレスの追跡の表示を実行するには、 [このアドレスを追
跡] をク リ ッ ク します。
このアドレスによるユーザのコンピュータへのアクセスをブロ ッ クするには、 [このアドレスを禁止] をク リ ッ ク します。 この IP アドレスが [禁止 IP アドレス] リ ス トに追加されます。
このアドレスによるユーザのコンピュータへのアクセスを許可するには、 [こ
のアドレスを信用] をク リ ッ ク します。
McAfee Personal Firewall Plus によって実行された処理以外に何も行わない場合は、 [メ ッセージを閉じて今の作業を続ける] をク リ ッ ク します。
42 McAfee Personal Firewall Plus
索引
HHackerWatch.org
アドバイス , 28イベン トのレポート先 , 28サインアップ , 29
IIP アドレス
禁止 , 30信用する , 29概要 , 23
MMcAfee Personal Firewall Plus
使用 , 15テス ト , 13
McAfee SecurityCenter, 13
PPersonal Firewall のテス ト , 13
WWindows 自動更新 , 34Windows ファ イアウォール , 10
あ新しい機能 , 7アプ リ ケーシ ョ ンの設定
アプ リ ケーシ ョ ン ルールの変更 , 21許可とブロ ッ ク , 22概要 , 20
アラート
アプ リ ケーシ ョ ンによるインターネッ トアクセスの要求 , 34
アプ リ ケーシ ョ ンによるサーバ アクセスの要求 , 34
アプ リ ケーシ ョ ンの変更 , 34
インターネッ ト アプ リ ケーシ ョ ンがブロ ッ クされました , 34
許可するアプリ ケーシ ョ ン , 40接続試行のブロ ッ ク , 42
アンインス トール
他のファ イアウォール , 10
いイベン ト
0.0.0.0 からのイベン ト , 24127.0.0.1 からのイベン ト , 24HackerWatch.org のアドバイス , 28イベン ト ログのアーカイブ作成 , 31イベン ト ログのク リ ア , 32エクスポート , 32概要 , 22コピー , 32削除 , 33詳細情報 , 28対応 , 28追跡
アーカイブを作成したイベン ト ログの表示 , 31
説明 , 22表示
今日 , 26同じイベン ト情報のイベン ト , 27今週のイベン ト , 26すべてのイベン ト , 26特定アドレスからのイベン ト , 27特定日のイベン ト , 27
プライベート IP アドレスからのイベン ト , 25ユーザの LAN 上のコンピュータからの
イベン ト , 25ループバッ ク , 24レポート , 28
ユーザ ガイド 43
索引
イベン ト ログ
概要 , 22管理 , 31表示 , 31
イベン ト ログのイベン トの表示 , 26イベン トの追跡 , 28イベン ト をレポートする , 28
か概要ページ , 15
くク イ ッ ク スタート カード , iii
しシステム要件 , 9
てデフォルトのファ イアウォール、 設定 , 10
ははじめに , 7
44 McAfee Personal Firewall Plus
索引
ユーザ ガイド 45