さて、実際にネットに接続すると、おびただしい量の問い合わせがあります。
これはルールに載っていないアクセスがあったと言う事で、
これからルールを作っていくわけです。
こんな感じで警告が出ます。
〜この場合の警告の説明〜
赤い部分を主に気をつけて見ましょう。
| 新規接続の警報(外部へのアクセス) 時間:現在の時刻 リモート(接続の相手の情報):xxx.xxx.xxx.xx(IPアドレス),ポート番号,接続の種類 詳細:(これが重要) あなたのPCの"Tiny Personal Firewall"がUDP(という形式)で IPアドレス「xxx.xxx.xxx.xx」の「ポート番号・53番」に送ろうとしています。 アプリケーションの詳細:Tiny Personal Firewall(アプリケーションのフルパス) 許可(P):この接続を許可する 拒否(D):この接続を拒否する |
ここで「適切なフィルタを設定し、次回以降は問い合わせない」にチェックを入れます。
そして「詳細を設定する(C)」をクリックすると詳細設定の画面が出てきます。
まだ許可はしないでください。
詳細設定
ここで、リモートエンドポイントを上の画像のように
「このリモートポートに対するルールのみを作成」に設定します。
ローカルエンドポイントは後で設定し直します。
「OK(O)」をクリックしてから、このルールを「許可(P)」ましょう。
ポイント(重要!)
幾つか警告が出ますが、ルールを許可するときは必ず、
「適切なフィルタを設定し、次回以降は問い合わせない」にチェックを入れ、
そして「詳細を設定する(C)」で 「このリモートポートに対するルールのみを作成」に設定し、
そのルールを「許可(P)」していきましょう。
後々、役に立ちます。
- ブラウザの、リモートホストのポートは80、アドレスは指定しない。
- UDPはリモートホストのポート53を指定、アドレスは指定しない。
- 出来るだけ安全だと思えるサイトを表示します。
- 初めはOutgoingとIncomingで自分が知っているアプリケーションのみを許可する。
- 訳の分からない実行ファイル(.exe)は出来るだけ許可しない。
- まだ「IMCP」の許可はしない。
- ルーターを使っているときは、「ICMPの9番と10番」のみを許可した方がいいかも。
幾つかのルールを上の方法で許可してみましょう。
とりあえずやってみると、最低でTPFの4つ、ルールが作成されるはずです。
確認してみましょう。
は?意味不明!って言う方は
とにかく、リモートホストのアドレスとポートを限定してたくさんルールを作ってしまいましょう。