Indexへ|次へ
主要な画面といっても全部じゃありません。ほんの一部です。ルール作りを書いているうちに「この画面はどこに入れればいいだろう?」「これどこで説明しよう?」というのがでてきたのでここにまとめてしまいした(ものぐさ)。
タスクトレイのKPFのアイコンを右クリックすると表示されるメニュー。
ルール作成・編集をする場合には「Administration」を選んでください。
「Administration」を選ぶと最初に表示される画面。
「Firewall」タブでは次の3つのレベルが設定できます。
・Permit Unknown・・・ルールが設定されていないパケットはすべて通してしまいます。ポップアップもでないので、あまりお勧めしません。
・Ask Me First・・・ルールがないパケットがあると、ポップアップを表示して「Permit」か「Deny」を選べます。左下のチェックボックスをチェックすれば、とりあえずのルールが作られます。詳しくはとにかくアプリケーションだけ登録するを参照してください。KPFのデフォルトなので、普通はここを選べばいいでしょう。
・Deny Unknown・・・ルールがないパケットはすべて遮断します。TPFの場合は本当に何でもかんでも遮断したのですが、KPFの場合は「ルールがないもの」です。TPFのルールの最後においた「ALL DENY」ルールと同じようなことができます。
ただし、ログを残したい場合は別のところで指定しておく必要があります。
「Kerio Personal Firewall」画面の【Advanced...】を選ぶと表示されます。作成したルールが一覧できます。
私のルールではちょっとわかりづらいかもしれませんが、IGMPの項目が2項目あるところを見てください。IANAへのIGMPをアドレス決めうちで許可して、それ以外は下ですべて拒否しています。これを逆にしてしまうと、まずすべて拒否してしまうので、これ以降にいくらIGMP許可のルールをおいても無駄です。
きちんとルールを作った場合はポートやアドレス、アプリケーションなどを指定するでしょうから、ルールが重複するということはまずないと思います。ただ、「繋がらないな?」と思ったら、上からルールを見ていくと解決になるかもしれません。TPFを使っていた人は「『ALL DENY』の下に新しいルールができていた罠」を体験されたことがあるかもしれませんので、「First Match Rule」は身に沁みているかも(それは私だけかな)。
これも説明しておいたほうがいいかな
拡大しているところをチェックしておくと、以下のLogが残ります。
・Log Packets Addressed to Unopened Ports → Packet to unopened recived(sended)
・Log Suspicious Packets → TCP ack packet attack
Logが残ってなくてもしっかりと遮断してます。