ZoneAlarm Free Firewall 各種設定の項目 [4/5] (記録メモ)
TOP > セキュリティ > ZoneAlarm Free Firewall > 各種設定の項目 [4/5]
※当ページは [永遠] 作業中です。 
注意事項
ZoneAlarm Free Firewall version: 13.3.052.000
- ZoneAlarm Free Firewall 画面を表示
- ファイアーウォールの高度な設定
2.1 警告とログ (Alerts and Logs)
2.2 警告イベント (Alert Events)
2.3 ログ制御 (Log Control)
2.4 ログ表示 (Log Viewer)
- ファイアーウォール・レベルの設定
3.1 インターネット(Public Zone)側のセキュリティ・レベル
3.2 LAN (Trusted Zone) 側のセキュリティ・レベル
- 高度な設定(Advanced Setting) *
4.1 一般的な(高度な)設定 (General Settings)
4.2 ネットワーク設定 (Network settings)
4.3 通信ソースの表示 (View Zones)
- プログラム制御(Application Control Settings)
5.1 プログラム制御のレベル (Application Control)
5.2 高度な制御 (Advanced Control)
5.3 OSFirewall 保護 (OSFirewall)
5.4 プログラム一覧 (View Programs)
4. 高度な設定(Advanced Setting)
Basic Firewall -> View Zones をクリックする。
Advanced タブ をクリックする。
4.1 一般的な(高度な)設定 (General Settings)
Block all fragments : 全フラグメントのパケットをブロック
「すべての不完全な ( フラグメント) IP データ パケットをブロックします。
ハッカーは、パケット ヘッダを読み取るネットワーク デバイスを回避もしくは妨害する目的で、フラグメント化したパケットを作成する事があります。
注意: お使いのインターネットプロバイダが断片化されたパケットを処理する方法を認識していない限り、このオプションを選択しないでください。
このオプションを選択すると、ZoneAlarmの無料アンチウイルス+ファイアウォールセキュリティソフトウェア は、警告を表示したりログ エントリを作成したりせずに、すべてのフラグメント パケットを自動的にブロックします。
オンライン接続でどのようにフラグメント パケットが処理されるかを理解していない限り、このオプションを選択しないでください。」
Block trusted servers : トラストサーバをブロック
「コンピュータ上のすべてのアプリケーションについて、LAN内に対してサーバとして動作する事を拒否します。
注意:この設定は、アプリケーション制御設定(Application Control Setting)で指定して付与された許可・アクセス権よりも優先されます。」
Block public servers : インターネット サーバをブロック
「コンピュータ上のすべてのアプリケーションについて、インターネットに対してサーバとして動作する事を拒否します。
注意:この設定は、アプリケーション制御設定(Application Control Setting)で指定して付与された許可・アクセス権よりも優先されます。」
Enable ARP protection : ARP保護を有効
「ターゲットコンピュータのアドレスへブロードキャストリクエストを除く、すべての外部からの ARP (アドレス解決プロトコル) リクエストをブロックします。
また、外部への ARP リクエストに応答するものを除き、外部からの ARP 応答もすべてブロックします。」
Filter IP traffic over 1394 : IP over 1394 トラフィックのフィルタリング
「FireWire (1394を超えるIP) トラフィックをフィルタリングします。
これらのフィルタの変更を有効にするには、PCを再起動する必要があります。」
デフォルト:オン
Allow VPN protocols : VPN プロトコルを許可
「 「高」セキュリティ・モードの場合でも、VPN プロトコル (ESP、AH、GRE、SKIP) の使用を許可します。
このオプションを無効にすると、VPNプロトコルは、「中」セキュリティ・モードでのみ許可されます。」
デフォルト:オン
Allow uncommon protocols at high security : 一般的でないプロトコルを高セキュリティの場合に許可
「 「高」セキュリティ・モードで、ESP、AH、GRE、又はSKIP 以外のプロトコルの使用を許可します。」
Lock hosts file : hosts ファイルをロック
「コンピュータのhosts ファイルがスパイウェアまたはトロイの木馬によってハッカーにより変更るのを防ぎます。一部の正当なプログラムが機能するためにhosts ファイルを変更する必要があるため、このオプションはデフォルトでオフになっています。」
Disable Windows Firewall : Windows のファイアウォールを無効にする
「Windows のファイアウォールを検出して、無効にします。
メモ:このオプションは、Windows XP Service Pack 2 をご使用の場合にのみ表示されます。」
デフォルト:オン
4.2 ネットワーク設定 (Network settings)
Include networks in the Trusted Zone upon detection. :
新しく検出したネットワークをLAN内ネットワーク(Trusted Zone)に含める。 新しいネットワークを自動的にLAN内ネットワーク(Trusted Zone)に追加します。
この設定は最低限のセキュリティを提供します。
Exclude networks from the Trusted Zone upon detection. :
新しく検出したネットワークをLAN内ネットワーク(Trusted Zone)に含めない。 新しいネットワークをLAN内ネットワーク(Trusted Zone)に追加しないで、インターネット(Public Zone)に追加します。
この設定は最大のセキュリティを提供します。
Ask which Zone to place new networks in upon detection. :
新しく検出したネットワークを含めるゾーン(Trusted / Public )を問い合わせる。 ZoneAlarmの無料アンチウイルス+ファイアウォールセキュリティソフトウェア が新しいネットワーク警告またはネットワーク設定ウィザードを表示します。
そこでゾーン(Trusted / Public )を指定することができます。
デフォルト:オン
Automatically put new unprotected wireless networks (WEP or WPA) in the Public Zone :
新しく検出した保護されていないワイヤレス ネットワーク (WEP または WPA) をインターネット(Public Zone)に自動的に含めます。 自動的にLAN内ネットワーク(Trusted Zone)内に新たな保護されていないワイヤレスネットワーク(WEPまたはWPAを)を入れる。
保護されていないワイヤレス ネットワークをインターネット(Public Zone)に自動的に追加するので、他者がネットワークにアクセスし、許可を得ずにユーザのデータにアクセスすることを防ぎます。
デフォルト:オン
参考にしたURL:
- ZoneAlarm : Setting general security options
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/setting_general_options.html
- ZoneAlarm : Configuring General Firewall Settings
http://download.zonealarm.com/bin/inclient/ZA_HelpCenter/93094.htm
4.3 通信ソースの表示 (View Zones)
管理する通信ソース(ネットワーク、コンピュータ等)の情報が表示されます。
追加 (Add) 、削除 (Remove)、編集 (Edit) もできます。
| 名前 (Name) |
コンピュータ、サイト、またはネットワークに割り当てた名前 |
| IP アドレス/ サイト (IP Address / Site) |
該当する通信ソースの IP アドレスまたはホスト名 |
| 種類 (Enty Type) |
通信ソースの種類: ネットワーク(Network)、ホスト、IP(IP Address)、サイト、サブネットのいずれか |
| ゾーンのタイプ (Zone) |
該当するゾーン: インターネット ゾーン(Public)、トラストゾーン(Trasted)、ブロック ゾーンのいずれか |
参考にしたURL