 |
|
|
|
|
| ここでは Windows 用の代表的なファイヤーウォールソフト Kerio Personal Firewall の設定方法を紹介します。 | ||
| ◆ | ダウンロード | |
|
まず、ソフトはKerioのHPよりダウンロードします。『http://www.kerio.com/』 にアクセスすると下図のようなHPが表示されます。
続いて『Products』⇒『Download』⇒『Kerio Personal Firewall 4』をクリックします。
下図のようなページが表示されます。
ページ中段の『Download』をクリックします。
ダウンロードが開始されますの適当な場所に保存します。 |
||
| ◆ | インストール | |
|
上記で保存した場所より下図のようなインストールアイコンをダブルクリックします。
インストールが開始されます。ここでは英語とドイツ語しか選択せきませんのでデフォルトの英語を選択して『OK』ボタンをクリックします。
セットアップウィザードがシステムチェックを行います。
『Next』ボタンをクリックします。
『Next』ボタンをクリックします。
『I accept the terms in license agreement』を選択して『Next』ボタンをクリックします。
インストールする場所を指定する場合は『Change...』ボタンをおして指定します。『Next』ボタンをクリックします。
『Advanced』を選択して『Next』ボタンをクリックします。
『Advanced』と『Simple』のどちらを選んでも後で変更できるので問題はないですがせっかくなので機能が豊富な『Advanced』を選んだ方がお得です。
『Install』ボタンを押してインストールを開始します。
インストールが終了したので『Finish』ボタンをクリックします。
『Yes』ボタンをクリックします。
『はい』ボタンをクリックします。
パソコンが再起動されます。再起動後下図のような画面が表示されます。
自分のパソコンのアドレス等の確認画面なので確認して『Yes.it is』ボタンを押します。 その後に下図のような警告画面が表示されますが『Permit』ボタンをクリックします。
|
||
| ◆ | Kerio Personal Firewall 4 の日本語化 | |
|
http://xworks.s56.xrea.com/ にアクセスします。下図のようなホームページが表示されます。メニューの『Japanese』をクリックします。
下図のような画面が表示表示されます。
ページをスクロールしてページ中段にある『Kerio Personal Firewall 1.1.3 Japanese Patch Release-01』をクリックして日本語化パッチをダウンロードします。
ダウンロードした『kpf413jr.zip』を解凍します。解凍すると『kpf413jr01』というフォルダーが作られます。
『kpf413jr01』というフォルダーを開くます。『kpf413jr01.exe』というファイルがありますのでこのファイルを『Kerio Personal Firewall 4』をインストールしたフォルダーにコピーします。 ここでいったん『Kerio Personal Firewall 4』を終了します。
『kpf413jr01.exe』をダブルクリックしてインストールを開始します。下図のような画面が表示されますので『はい』をクリックします。
注意事項が表示されますので『閉じる』をクリックします。
インストールが終了しましたので『閉じる』をクリックします。
再起動後『Overview』⇒『Preferences』⇒『Preferred language』で“Japanese”を選択します。
下図のように日本語化になります。
|
||
| ◆ | 設定および解説 | |
|
注意:ここで紹介する設定等はサーバー(24時間常時稼動)用の設定です。 画面右下のタスクバーの中にある『Kerio Personal Firewall 4』のアイコンをダブルクリックします。
下図のような画面が表示されます。 ここは接続状況が表示されます。
続いて『統計』のタブをクリックします。 このタブでは各項目でどれだけ遮断・防御したのかが表示されます。
続いて『設定』のタブをクリックします。 このタブでは各種の設定ができます。
続いて『ライセンス』のタブをクリックします。 このタブでは各種情報が表示されます。 重要:
また、購入手続きをとり、ライセンスキー を取得して場合は上図の『登録...』ボタンをクリックして下さい。 下図のような画面が表示されますので ライセンスキー(登録キー) を入力して下さい。
続いて『ネットワークセキュリティー』をクリックして下さい。 下図のような画面が表示されます。現在の設定状況が表示されます。
また、アプリケーション名をクリックして反転させ『編集』ボタンをクリックすると個別の設定ができます。 例として“Internet Explorer”を反転させ『編集』ボタンをクリックすると下図のような画面が表示されます。
また、『パケットフィルタ』ボタンをクリックするとアプリケーションごとにさらに細かくポートやプロトコルの設定ができます。 『パケットフィルタ』ボタンをクリックすると下図のような画面が表示されます。
『追加』ボタンをクリックします。下図のような画面が表示されます。 ここでは例として“Outlook Express”の設定をしてみます。 説明欄には解り易いように『メール』 次にプロトコルの『追加』ボタンをクリックしてプロトコルを追加します。
『追加』ボタンをクリックすると下図のような画面が表示されます。『名前』のプルダウンでプロトコルを指定すると後は自動で入力されます。
『ローカル』・『リモート』についても同様に設定して下さい。 最終的にはこんな感じになります。
『OK』ボタンをクリックして元の画面に戻ります。
上図のようにメール(Outlook Express)はポート(pop3:110 and smtp:25)について両方向許可というルールができました。 次に『IP グループ』のタブをクリックすると下図のような画面が表示されます。
そして、『追加』ボタンをクリックすると下図のような画面が表示されます。
ここでは自宅のLAN内のPCからは自由にアクセスできるようにします。 下図のように設定をして『OK』ボタンをクリックします。
元の画面に戻ります。これでローカルエリアの192.168.0.1〜192.168.0.99までのアドレスのパソコンからは自由にアクセスできるようになりました。
次に『定義』のタブをクリックします。ここでは設定等はないので確認程度に見ておいて下さい。
次に『信頼ゾーン』のタブをクリックします。
ここでは先ほどの『アプリケーション』と同じように今度はゾーンの設定をします。 『追加』ボタンをクリックします。 先ほどと同じように自宅LAN内は自由にアクセスできるように下図のように設定します。
『OK』ボタンをクリックして元の画面に戻ります。
次に『拡張』のタブをクリックします。下図のような画面が表示されます。 ここは下図のような設定でOKです。『ゲートウェイモード』は無料版で使用できないようです。
続いて『システムセキュリティー』をクリックして下さい。 下図のような画面が表示されます。ここでは各アプリケーションの設定ができます。
アプリケーション名をクリックして反転させ『編集』ボタンをクリックすると個別の設定ができます。 例として“Internet Explorer”を反転させ『編集』ボタンをクリックすると下図のような画面が表示されます。
次に『設定』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。
続いて『侵入検知』をクリックします。下図のような画面が表示されます。 高危険度侵入 =
OSにダメージを与えるような攻撃や外部へのデータ漏洩のように危険なパターン 下図の危険度は上記のような解釈なのでよく考えて各々を設定します。まぁ〜下図のような設定で良いと思います。
続いて『Web』をクリックして下さい。 下図のような画面が表示されます。ここでは広告のブロックについての設定です。
次に『プライバシー』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。
次に『例外サイト』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。
続いて『ログ&アラート』をクリックします。下図のような画面が表示されます。ここはログの一覧なのでよく確認して不正侵入があれば設定を見直して下さい。
次に『設定』のタブをクリックします。ログファイルの上限を設定して下さい。 尚、『Syslogにログ』は無料版では設定できません。
|
||
