パケットフィルター

ネットワークウィンドウでは、特定のインターフェースを介して送信されたパケットをフィルタリングするための一連のルールを作成できます。

2.開いているウィンドウで、ファイルとネットワークセクションを選択します。

3.Dr.Webが管理者モードで動作していることを確認してください（プログラムウィンドウ下部にあるロックが開いています

）。管理者モードではない場合は、ロックをクリックします

。

4.Firewall タイルをクリックします。コンポーネントの設定ウィンドウが開きます。

6.アプリケーションルールセクションで、変更をクリックします。ネットワークインターフェースの一覧が表示されたウィンドウが開きます。これらのネットワークインターフェースには、ルールが設定されています。

7.必須インターフェースには、適切なルールセットを選択します。適切なルールセットが存在しない場合は、ルールを作成できます。

Firewall のデフォルトのフィルタリングルールセットは次のとおりです：

使用可能な全てのインターフェースをリストに加えるには

をクリックし、全て表示を選択します。開いたウィンドウ内で、常にリスト上に表示させるインターフェースを指定することができます。アクティブなインターフェースは自動的にリスト上に表示されます。

をクリックすると、非アクティブなインターフェースを削除できます。

インターフェースパラメータにアクセスするには、インターフェースの名前をクリックします。

既存のルールセットを設定して新しいルールセットを追加するには、ルールセットボタンをクリックしてパケットフィルターの設定ウィンドウに移動します。

•ネットワークインターフェースの新しいルールセットを追加するには、

をクリックしてください。

•既存のルールセットを編集するには、該当するルールセットをリスト上で選択し

をクリックしてください。

•既存のルールセットのコピーを追加するには、該当するルールセットを選択し

をクリックしてください。コピーされたルールは、選択されたルールセットの後ろに追加されます。

•既存のルールセットを削除するには、該当するルールセットを選択し

をクリックしてください。

パケットフィルターの設定ウィンドウでは、次のオプションを選択できます。

オプション

説明

動的パケットフィルタリングを有効にする

既存のTCP接続の状態に応じてパケットをフィルタリングするにはこのチェックボックスにチェックを入れてください。TCPプロトコルの分類によるアクティブな接続に適合しないパケットは Firewall によってブロックされます。このオプションによってDoS攻撃（サービスの拒否）、リソースのスキャン、データの挿入、その他悪意のある操作からコンピューターを保護することができます。

複雑なデータ伝達アルゴリズムを持つプロトコル（FTP、SIPなど）を使用する際にも、このチェックボックスにチェックを入れることを推奨します。

TCP接続の状態に関係なくパケットをフィルタリングする場合は、チェックを外してください。

フラグメント化されたIPパケットを処理する

大容量のデータのやり取りを処理するには、このチェックボックスにチェックを入れてください。パケットの最大サイズ（MTU - Maximum Transmission Unit）はネットワークによって変動します。そのため、大きいＩＰパケットは通信の際にいくつかのパケットに分けられることがあります。このオプションを有効にすると、細分化（フラグメント化）されたパケットのうちの最初のパケットに適用されたルールが、残りの全てのパケットにも適用されます。

細分化されたパケットをそれぞれ個別に処理する場合は、チェックを外してください。

変更を保存するには OK をクリックします。変更を保存せずにウィンドウを閉じるにはキャンセルをクリックします。