ここで、ダイアログの下にある設定を変更します。まずは現状の[送信]…[許可]…を選び、[削除]をします。[追加]で新たな設定を行います(図12)。
図12では、通信の方向、その通信が検知された場合の処理やプロトコルを設定します。ここでは、すべての「送受信」に対し、「警告」の表示を行うようにします(それ以外の設定は、そのままにする)。[OK]をクリックしていき、設定を保存します。この状態で、IEを起動すると、デスクトップに図13のような警告が表示されます。
図13 ウイルスバスター2009による警告 |
ここで、[許可]をクリックすると以降もIEが利用できます。[拒否]をクリックすると、以降IEは利用できません(図14)。
このようにすることで、特定のプログラムに対して、ファイアウォールを超えて通信ができないようにするといった設定が可能となります。WebブラウザであるIEに対してこのような設定をすることはあまり意味がないかもしれません。しかし、特定のプログラムに対し、通信を許可・不許可の設定を行うことができます。
なお、この例のように不許可にした設定を戻すには、図11で現状の設定を削除し、新たに許可の設定を行います。次いで、プロトコルについて設定してみます。[ファイル転送プロトコル]にチェックをいれます(図15)。
そして、ダブルクリックするか、[編集]をクリックします。図16のように設定項目が表示されます。ファイル転送プロトコルはFTPとも呼ばれ、ファイルを転送するためのプロトコルです。転送で通信内容が暗号化されないため、安全ではないプロトコルともいわれます。最近では、暗号化されたSFTPなどが使われます。使う機会が少ないようであれば、ファイアウォールで遮断するのも一案といえます。ここでは、方向で[送信]を選択し、処理で[拒否]を選択します。
すると、FTPツールを起動しても、図17のようにFTPサイトにアクセスすることができません(いつまでも「接続しています」となり、最後はタイムアウトする)。
ファイアウォールの設定では、このようにプロトコル単位での設定が有効な場合があります。よく使われる通信TCP/IPでは、決められた通信路(ポート番号)が使われます。使用しないのであれば、この通信路をあらかじめ塞いでおくことで安全になります(この例のファイル転送プロトコルでは20、21番が使われる)。悪意を持った攻撃は、PCの空いている通信路を狙ってきます。WORM_DOWNAD
は445番のポートを狙っていました。このように、不要な通信路を塞ぐことでも、感染を防ぐことができるのです。
資料提供:トレンドマイクロ
使用ソフト:ウイルスバスター2009