ESET InternetSecurityのネットワークルール設定

Posted onAuthor岸 本圭史

ESET InternetSecurity(ESET SmartSecurity)をインストールしたら、事務所内のLANで共有していたフォルダが見えなくなってしまった、という場合のESET SmartSecurityの設定方法。

前提

ESET SmartSecurity バージョン 10.0.369.3 を例にして説明しています。他のバージョンでも基本的な考え方はほぼ同じです。また、Windows10にインストールしてあることを前提に説明していますが、こちらも他のWindowsOSでもほぼ同じです。

手順

ESET Internet Securityの画面を開きます。

タスクバーのアイコンか、あるいはプログラム一覧からESET InternetSecurityを開きます。

画面のメニューから「設定」をクリックして開きます。

インターネット保護をクリック

図のような画面になりますので「インターネット保護」をクリックします。

Webアクセス保護をクリック

Webアクセス保護の右側にある歯車のマークをクリックします。

ちなみに(横道にそれます)

Webアクセスの保護の左側のスイッチのようなマークをクリックして、「保護を無効にする」にすれば、ファイアウォール機能が一時的に解除されて、見えなくなっていた事務所内LANの他のパソコンのフォルダなども見えるようになるはずです。

ただ、これだとファイアウォール保護が全く効かなくなってしまいセキュリティ的にコワいので、この対処をする場合はあくまで一時的に、ということにしてください。

パーソナルファイアウォールの詳細

パーソナルファイアウォール→詳細とクリックします。

ゾーンの設定

「ゾーン」の編集の部分をクリックします。(これからやるゾーンの設定というのは、ファイアウォールの設定と言ってもどの範囲の設定をするの?ということを明示するために事務所内のLANを「ゾーン」として設定する」という作業です)

追加

追加ボタンをクリックします。

詳細設定

図のような詳細設定画面が表示されますので、以下の項目を入力します。

名前:ご自分であとから識別できる名前をつけます。ここでは「事務所内のLANに対して設定を行う」ということなので「事務所内LAN」というゾーン名をつけます。

リモートコンピュータアドレス:事務所内のLANで割り当てられているアドレスを指定します。現在のところ大抵の場合はIPv4アドレスだろうと思います。複数のアドレスがある場合は、図のように「192.168.1.1-192.168.1.30」と、先頭IPから末尾IPまでを「-(ハイフン)」でつなげて範囲指定することが出来ます。

入力し終えたら「OK」ボタンをクリックします。

OKをクリックしてゾーン設定を確定

更にファイアウォールゾーン一覧画面に戻りますので「OK」ボタンをクリックしてゾーン設定を確定します。

ルールを編集

今度は「ルール」の編集項目をクリックします。

 

ファイアウォールルールの追加

ファイアウォールルールの画面になりますので左下の「追加」をクリック

ルールの追加

ルールの追加という画面が出てきますので、まず「ローカル」タブをクリックします。

ゾーンの枠のところに「追加」というボタンがありますのでクリックし、「ゾーンの追加」画面を表示します。

図のように(赤い四角枠のところ)、ゾーンを選択するタブがありますので、マウスでクリックして、先程作ったゾーン(ここでは「事務所内LAN」)を選択し「OK」をクリック。

一般タブに戻る

図のようにローカルタブのページのゾーンの欄に「事務所内LAN」という項目が追加されます。これで、「これから行うルールの設定は、事務所内LANで指定されたアドレスの範囲内で反映される」ということになります。

一般タブをクリックします

ルールの追加をします

図のように一般タブページに切り替わったら、必要な項目を入力します。「名前」は任意に付けられます。

ポイントは「方向」と「アクション」「プロトコル」です。

方向:
設定しているパソコン自身とその他のアドレスの相手に対してどういう方向の通信をするか?(相手から入ってくる通信が内向き、その逆が外向き)
LAN内の通信を許可したいということであれば「双方向」で良いと思います。

アクション:
設定した「方向」「プロトコル」の通信を「許可」するか「拒否」するか、です。これもLAN内の通信をさせたいということであれば「許可」を選択する、で良いと思います。

プロトコル:
通信させる情報の種類です。ここは、どういう通信を許可するか?を決める重要な部分ですので、必要なプロトコルだけを選択するのが最善です。

ルールの設定は、各事務所やネットワーク設定によって異なりますので一概には「コレ」と解説できませんので、自己責任にてきちんと設定してください。

ただ、「とにかくLAN内ではどんな通信もOKにしたい」ということであれば「双方向」「許可」「全てのプロトコル」というルールにしておけば良いと思います。

設定し終えたら「OK」をクリック

ファイアウォールルール一覧で「OK」して確定

図のようなファイアウォールルールの画面に戻りますので、「OK」をクリックしてルールの設定を確定します。

これで、ルールの設定は完了です。(他にも別のルールを作成する必要がある場合には、同様の作業を繰り返してください)

あくまで自己責任で

ここでご説明しているのは、設定の方法と手順です。セキュリティの設定とくにファイアウォールルールの設定は、こうしておけばOKみたいなお手本・見本のようなものはありません。個別の事務所やネットワーク環境で全く異なりますので、ご参考にされる場合はあくまで自己責任で行ってください。

Print Friendly, PDF & Email