ZoneAlarm Free Firewall 各種設定の項目 [2/5] (記録メモ)
TOP > セキュリティ > ZoneAlarm Free Firewall > 各種設定の項目 [2/5]
※当ページは [永遠] 作業中です。 
注意事項
ZoneAlarm Free Firewall version: 13.3.052.000
- ZoneAlarm Free Firewall 画面を表示
- ファイアーウォールの高度な設定 *
2.1 警告とログ (Alerts and Logs)
2.2 警告イベント (Alert Events)
2.3 ログ制御 (Log Control)
2.4 ログ表示 (Log Viewer)
- ファイアーウォール・レベルの設定
3.1 インターネット(Public Zone)側のセキュリティ・レベル
3.2 LAN (Trusted Zone) 側のセキュリティ・レベル
- 高度な設定(Advanced Setting)
4.1 一般的な(高度な)設定 (General Settings)
4.2 ネットワーク設定 (Network settings)
4.3 通信ソースの表示 (View Zones)
- プログラム制御(Application Control Settings)
5.1 プログラム制御のレベル (Application Control)
5.2 高度な制御 (Advanced Control)
5.3 OSFirewall 保護 (OSFirewall)
5.4 プログラム一覧 (View Programs)
2. ファイアーウォールの高度な設定
ここの設定を変更することは基本では無いです。
変更するには高度な知識と、リスクに対する対応が必要になると予想してます。
2.1 警告とログ(Alerts and Logs)
警告とログの制御を行います。
基本的にデフォルトの設定でいけると思っています。
Basic Firewall -> xx access attemps blocked をクリックします。
「メイン(Main)」タブをクリックします。
警告とログ(Alerts and Logs)
メイン(Main)
警告イベント(Alert Events)
警告イベントの表示(Alert Events Shown)
高(High) 中(Medium) オフ(Off)
高評価した警告のみは表示する(Show only high rated alerts.)
イベントのログ(Event Logging)
オン(On) オフ(Off)
イベントのログは有効(Event logging is enabled.)
プログラムのログ(Program Logging)
高(High) 中(Medium) オフ(Off)
すべてのプログラムの警告をログに記録します。 (Log all program alerts.)
2.1.1 警告イベントの表示(Alert Events Shown)
ポップアップメッセージを生成するプログラム以外の警告を選択します。
| 高 (High) |
全ての警告を表示する (Show all alerts.) ※高と中のレベルのセキュリティイベントが発生すると警告を表示します。 |
| 中 (Medium) デフォルト |
高評価した警告のみは表示する (Show only high rated alerts.) ※ハッカーによる活動の可能性が高い時に、高レベルの警告のみを表示します。 |
| オフ (Off) |
情報警告は一切表示されません。 (プログラム警告は表示されません。) Do not show any informational alerts. (Program alerts will still be Displayed.) |
参考にしたURL
2.1.2 イベントのログ(Event Logging)
ログファイルに記録するプログラム以外の警告を選択します。
| オン (On) デフォルト |
イベントログは有効です。 (Event logging is enabled.) ※イベントログを作成します。 |
| オフ (Off) |
イベントログは無効です。 (Event logging is disabled.) ※イベントログを作成しません。 |
参考にしたURL
2.1.3 プログラムのログ(Program Logging)
ログファイルに記録するプログラム警告を選択します。
| 高 (High) デフォルト |
全てのプログラム警告をログする。 (Log all program alerts.) ※すべてのプログラム警告のログを取ります。 |
| 中 (Medium) |
高評価したプログラム警告のみをログする。 (Log only high-rated program alerts.) ※高レベルのプログラム警告のみログを取ります。 |
| オフ (Off) |
プログラム警告をすべてログしません。 (Do not log any program alerts.) ※プログラム警告のログは取りません。 |
※プログラム警告(program alert) は許可(Allow) と拒否(Deny) を指定するため、必ず表示されます。
参考にしたURL
2.1.4 プログラムログのカスタム設定(Custom Program Log Settings)
ログに記録するプログラムをカスタマイズできます。
「カスタム(Custom) 」ボタンをクリックします。
以下の画面が表示されます。
該当するプログラムをチェックして、「OK」 ボタンをクリックします。
Custom Program Log Settings
プログラムログのカスタム設定
Check the program event types for which you want to generate log entries.
ログエントリを生成する対象のプログラムイベントの種類を確認してください。
New programs
新しいプログラム
Changed programs
変更されたプログラム
Repeat programs
繰り返されたプログラム
Server programs
サーバープログラム
New program components
新しいプログラムコンポーネント
Changed program components
変更されたプログラムコンポーネント
Check All
全てを選択
Clear All
全てをクリア
Reset to Default
デフォルトに戻す
OK
Cancel
参考にしたURL
最後にOKボタンをクリックして、設定を反映させんます。
2.2 警告イベント(Alert Events)
イベントがブロックされた場合に、警告アラートが生成され、ログに記録することができます。
以下のイベントのリストから、アラートを生成し、ログ記録をしたいのイベントをチェックできます。
※基本はデフォルトで OK みたいです。
Alert Events
アラートイベント
Blocked NetBIOS broadcasts
ブロックされたNetBIOSブロードキャスト
Blocked outgoing NetBios name requests
ブロックされた発信NetBIOS名の要求
Blocked packets for recent connections
最近の接続のためにブロックされたパケット
Blocked non-SYN TCP packets
ブロックされた非SYN TCPパケット
Blocked routed packets
ブロックされたルーティングされたパケット
Blocked loopback packets
ブロックされたループバックパケット
Blocked non-IP packets
ブロックされた非IPパケット
Blocked fragmented IP packets
ブロックされたフラグメント化されたIPパケット
Other blocked IP packets
その他のブロックされたIPパケット
MailSafe violations
メールで安全違反
Lock violations
ロック違反
Blocked applications
ブロックされたアプリケーション
Antivirus/Anti-spyware events
ウイルス対策/スパイウェア対策のイベント
Antivirus/Anti-spyware scanning errors
アンチウイルス/アンチスパイウェアスキャンエラー
Antivirus/Anti-spyware protection not found
アンチウイルス/アンチスパイウェア保護は見つかりません。
Antivirus/Anti-spyware automatic update events
ウイルス対策/スパイウェア対策自動更新イベント
In the event that traffic is blocked, an alert can be generated and logged.
From the list of events below, check the events for which you wish to generate alerts and log entries.
参考にしたURL
2.3 ログ制御(Log Control)
ログファイル 「zalog.txt」 の保存日数 (Log Archive Frequency) と保存先フォルダ (Log Archive Location) を指定します。
基本はデフォルトでOK と思います。
保存日数を多くするのは構いませんが、短くするのは問題でしょう。
Log Control
ログ制御
Log Archive Frequency
ログ保存の期間
Archive log text files ever 7 days
ログテキストファイルは7日間保存される
Log Archive Location
ログの保存場所
Log alerts to:
ログ警告ファイル
C:\Documents and Settings\All Users\Applicatio…\ZALog.txt
Browse
Current log size: 20648 bytes
現在のログサイズ:20648バイト
View Log
ログの表示
Delete Log
ログの削除
Reset Counters
カウンターのリセット
Reset to Default
デフォルトにリセット
「ログの表示(View Log)」ボタンをクリックして、ログファイル 「zalog.txt」 を表示します。
参考にしたURL
2.4 ログ表示 (Log Viewer)
ログファイル 「zalog.txt」 の内容をタイプ別に表示する。
表示するタイプ別は以下の5つ。
- Firewall : ファイアーウォール警告
- Antivirus : アンチウイルス警告
- OSFirewall : OSFirewall 警告
- Program : プログラム警告
- Threat Emulation : 脅威エミュレーション警告
参考にしたURL
- Threat Emulation : 脅威エミュレーション
ZoneAlarm® Threat Emulation
~Google翻訳
- ThreatCloudエミュレーションサービス
ThreatCloud Emulation Service | Check Point Software
~Google翻訳
表示する行数も指定できます。 All は全て。
更にそのプログラム等の詳しい情報をブラウザに表示することも出来る。
表示したい行を選択状態にする。
そして「 詳細情報(More Info) 」ボタンをクリックする。
ブラウザが起動され、ZoneAlrm のSmartDefense Advisor からの詳細情報が表示される。
※以下は「FSViewer.exe」に関する詳細情報が表示された。
※ 「ゾーンの追加(Add To Zone)」ボタンに関してのメモは保留。