[ どうでもいいよね > 小細工PCいぢり > Tiny/Kerio Personal Firewall > ルールの作り方3]

ルールの作り方(その3)

一通り、ネットでする事をやってみます。
具体的に言うと、ネットに接続する全てのアプリケーションを全て使用します。
その度にTPFはルールを作るか尋ねてきます。


さて、幾つかルールを作るとこんな感じになると思います。

よく見てみると、ルールがたくさんあるんですが・・・。
実はまとめてしまえます。


まとめるコツ

まず、上の「フィルタルール」の画面を見ながら、
適当なノートパッドで良いですから次のことをメモりましょう。

次に、「IPドメインSEARCH」のページへ行きます。
問い合わせが来るのが面倒なら、いったんTPFを終了させても良いです。

ここで、先ほどメモに取ったIPを調べます。
調べることで、どこに接続を行っていたかが分かります。

そこで、考えてみると分かることがあります。

UDPは「リモート」のIPアドレスとポート番号を見てみると、かぶっているのがわかります。
しかも、自分のプロバイダーのサーバーのアドレスだと言うことが分かります。
ポート番号はほとんどが53番であることが分かります。

TCPは「リモート」のIPアドレスはそのページの接続先であり、
見るページによってバラバラだと言う事がわかります。
ポート番号は必ず80番であることが分かります。
そして、TCPのリモートホストのアドレスを決めてしまうとページを開くたびにいちいち問い合わせがあることが分かります。

したがって、ルールをまとめてみましょう。
ルールをまとめてシェイプアップしなければ、TPFがフィルタルールを判断するのに時間がかかってしまうためです。


ルールの編集

このページの一番上の画像を見てください。
「編集(E)」をクリックして編集すると、とても楽ちんです。

では、フィルタルールの設定画面の見方です。

各種設定の説明
説明 分かり易い説明を入れましょう。設定とは直接関係ありません。
プロトコル 接続の方法、と考えてください。
方向 外へのアクセスか、内側へのアクセスか、双方かを決めます。
ローカルエンドポイント 〜 自分のPC側(ローカル)の設定です。
アドレスの種類 PCのポート番号の設定です。
全ポート・1ポート・レンジで指定できます。
アプリケーション このルールが使うアプリケーションを設定します。
リモートエンドポイント 〜 接続先(リモート)の設定です。
アドレスの種類 接続先のアドレスを設定します。
全アドレス・1アドレス・マスク・レンジで指定できます。
ポートの種類 接続先のポート番号を設定します。
全ポート・1ポートのみ・レンジ・リストで指定できます。
動作 〜 このルールに対するアクションを設定します。
許可 このルールを受け入れる場合にチェックを入れます。
拒否 このルールを拒否する場合にチェックを入れます。
ルールに合った場合にログを残すか、そしてダイアログを表示するかを設定します。

補足。
リモートホストのポートを1つのルールにまとめる(絞る)場合は、
「リモートエンドポイントのポートの種類」をリストで指定します。
「80,433,8080」と記入しても良いですし、「80+Enterキーを押す、433+Enterキーを押す・・・」
と言うように記入しても、どちらでも良いです。


さて、ルールを絞り込むと、こんな感じになります。

UDPはプロバイダのアドレスを2つをレンジ指定。
アプリケーションはInternet Explorerも、TPFも他も使っていたので全て。
基本的にほとんどのアプリケーションがUDPをポート番号53で使います。

TCPはブラウザやメーラーなどが使います。
ブラウザは普通のページ見る時はリモートのポート80に接続します。
認証ページではリモートのポート443に接続します。(上の433は間違い(笑))
メーラーはリモートのポート25と、110を使います。
FTPソフトは20、21番のポートを使います。


こんな感じで、基本的な絞り込み方が何となく分かったら、次はお得な情報です。

[ 次へ ]

[ Tiny/Kerio Personal Firewall ] [ 小細工PCいぢり ]