ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ネットワーク攻撃に対する保護<br />
<strong>Kaspersky</strong> Anti-Virus には、ローカルネットワークとインターネットのセキュリティを確保するための特別なアンチハッカーコン<br />
ポーネントが含まれています。アンチハッカーは、ネットワークレベルおよびアプリケーションレベルでコンピュータを保護します。ま<br />
た、ネットワーク上のコンピュータにマスクを設定して攻撃を防ぎます。<br />
2 つのアンチハッカー保護レベルに基づいた 2 つのルールタイプがあります:<br />
パケットフィルタリングのルール - インストールされているアプリケーションとは関係なく、ネットワークアクティビティの全<br />
般的な制限を設定するために使用します。たとえば、ポート 21 への着信接続を遮断するパケットフィルタリングのルー<br />
ルを作成した場合、そのポートを使用するアプリケーション (FTP サーバなど) は外部からアクセスできなくなります。<br />
アプリケーションのルール - 特定のアプリケーションのネットワークアクティビティに対する制限を設定するために使用し<br />
ます。たとえば、各アプリケーションのポート 80 への接続を遮断する場合、Firefox ブラウザについてだけ、そのポート<br />
への接続を許可するルールを作成できます。<br />
特定のアプリケーションやネットワークパケットの許可または遮断を行うルールは 2 種類あります。<strong>Kaspersky</strong> Anti-Virus のイン<br />
ストールパッケージには、最も一般的なアプリケーションのネットワークアクティビティと、最も一般的なプロトコルおよびポートの使<br />
用を規制する一連のルールが含まれています。<strong>Kaspersky</strong> Anti-Virus のインストールパッケージには、ネットワークアクティビティ<br />
が疑いを招くことのない信頼できるアプリケーションに対する一連の許可ルールも含まれます。<br />
設定とルールをわかりやすくするため、<strong>Kaspersky</strong> Anti-Virus ではネットワーク領域全体をセキュリティゾーンに分類しています。<br />
これらのゾーンは一般に、コンピュータが属するサブネットワークに対応します。各ゾーン (インターネットゾーン、ローカルネット<br />
ワークゾーン、信頼ゾーン) にはステータスの割り当てが可能で、これらのステータスによって、そのゾーンでのルールの適用と<br />
ネットワークアクティビティの監視に関するポリシーが決定されます。<br />
ステルスモードと呼ばれるアンチハッカーの特殊機能は、外部からコンピュータが検出されないようにします。その結果ハッカーは、<br />
攻撃の対象を失います。このモードは、コンピュータのインターネットでのパフォーマンスには影響しません (コンピュータがサー<br />
バとしては使用されていない場合)。<br />
アンチハッカーの設定を編集にするには:<br />
1. アプリケーションのメインウィンドウを開きます。<br />
2. ウィンドウの左側で、[プロテクション] セクションを選択します。<br />
3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。<br />
4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。<br />
このセクションの内容<br />
コンポーネント操作のレイアウト ......................................................................................................................................... 74<br />
アンチハッカーの保護レベルの変更 ................................................................................................................................... 74<br />
アプリケーションとパケットフィルタリングのルール ............................................................................................................... 75<br />
セキュリティゾーンのルール ............................................................................................................................................... 81<br />
ファイアウォールモードの変更 ........................................................................................................................................... 83<br />
侵入検知システム ............................................................................................................................................................. 83<br />
ネットワーク監視 ............................................................................................................................................................... 84<br />
ネットワーク攻撃の種類..................................................................................................................................................... 84<br />
アンチハッカーの統計情報 ................................................................................................................................................ 85<br />
73