ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
セキュリティゾーンのルール<br />
81<br />
ネ ッ ト ワ ー ク 攻 撃 に 対 す る 保 護<br />
コンピュータに製品をインストールすると、コンピュータのネットワーク環境が分析されます。分析結果に基づいて、ネットワーク空<br />
間全体が次のゾーンに分類されます:<br />
インターネット - このゾーンでは、<strong>Kaspersky</strong> Anti-Virus はパーソナルファイアウォールとして動作します。パケットおよ<br />
び製品のデフォルトルールによってすべてのネットワークアクティビティが規制され、最大限のセキュリティが確保されま<br />
す。このゾーンでは、ステルスモードを有効にして自分のコンピュータの安全性を高めることができますが、それ以外の<br />
プロテクション設定は編集できません。<br />
信頼するネットワーク - 自分のコンピュータが属しているサブネットワーク (家庭や職場のローカルサブネットワークな<br />
ど) とほぼ一致します。デフォルトでは、このゾーンは平均的なリスクレベルの操作環境であるとみなされます。このゾー<br />
ンでは、サブネットワークの信頼度に応じてステータスを変更できます。また、パケットフィルタリングおよびアプリケー<br />
ションに関するルールを設定することもできます。<br />
アンチハッカーの学習モードを有効にすると、コンピュータを新しいゾーンに接続するたびにウィンドウが表示され、その簡単な説<br />
明が表示されます。次に示すステータスをゾーンに割り当てる必要があります。割り当てたステータスに基づいてネットワークアク<br />
ティビティが許可されます:<br />
インターネット - インターネットに割り当てられるデフォルトのステータスです。インターネット接続時にコンピュータはあ<br />
らゆる種類の潜在的な脅威にさらされます。アンチウイルスアプリケーション、ファイアウォール、フィルタのいずれにも保<br />
護されていないネットワークには、このステータスを選択することをお勧めします。このステータスを選択したゾーンには、<br />
最大限のセキュリティが確保されます:<br />
サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティを遮断する<br />
サブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングのルール<br />
を遮断する<br />
共有フォルダが作成されている場合でも、このステータスのサブネットワークのユーザは共有フォルダの情報を使用でき<br />
ません。また、特定のサブネットワークに対してこのステータスが選択されている場合は、そのサブネットワークの他のコ<br />
ンピュータ上にあるファイルやプリンタにアクセスできません。<br />
ローカルネットワーク - このステータスは、コンピュータのネットワーク環境の分析時に検出された、インターネットを除く<br />
ほとんどのセキュリティゾーンに割り当てられます。危険因子が平均的であるゾーン (自社 LAN など) には、このス<br />
テータスを設定することをお勧めします このステータスを選択すると、次のことが許可されます:<br />
サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティ<br />
このサブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングの<br />
ルールの適用<br />
自分のコンピュータ上の特定のフォルダやプリンタへのアクセスだけを許可し、それ以外のすべての外部アクティビティ<br />
を遮断する場合に、このステータスを選択します。<br />
信頼するネットワーク - このステータスは、コンピュータが攻撃やデータへのアクセスの試みにさらされる危険がなく絶<br />
対に安全だと確信できるゾーンだけに適用することをお勧めします。このステータスを選択すると、すべてのネットワーク<br />
アクティビティが許可されます。[高レベル] を選択し、遮断ルールを作成していても、信頼するゾーンのリモートコン<br />
ピュータに対しては適用されません。<br />
ファイルに対する制限やアクセスが有効なのは、このサブネットワーク内であることに注意してください。<br />
[インターネット] に分類されたネットワークの使用時には、ステルスモードを使用してセキュリティを高めることができます。この機<br />
能を使用すると、自分のコンピュータから開始したネットワークアクティビティだけが許可されます。つまり、外部から自分のコン<br />
ピュータの存在が見えなくなります。このモードを使用しても、インターネット接続時のコンピュータのパフォーマンスには影響しま<br />
せん。<br />
サーバ (メールサーバ、http サーバなど) として使用されているコンピュータではステルスモードを使用しないでください。ネット<br />
ワーク上で、サーバに接続されている他のコンピュータから認識されなくなります。