個人向け製品のサポート

<  戻る

AVG 強化ファイアウォール - よくある質問

一般

強化ファイアウォールとは何ですか?

強化ファイアウォール]は、PC と外部との間のすべてのネットワーク 通信を監視し、不正な通信や侵入から保護します。この機能は、必要なユーザー入力を最小限にとどめるように設計されています。確実に保護するために必要なことは、強化ファイアウォールを有効にしておくことです。

ファイアウォールを有効または無効にする方法

完全なセキュリティを確保するため、強化ファイアウォールはデフォルトで有効になっています。トラブルシューティングのために一時的に無効にする必要がない限り、強化ファイアウォールを常に有効にしておくことをおすすめします。

強化ファイアウォールを一時的に無効にするには、次の手順を実行します。

  1. AVG アンチウイルスを開き、アプリケーションのメイン画面の[ウェブ&メール]タイルをクリックします。
  2. 強化ファイアウォール]の上にある[開く]をクリックします。
  3. 緑色(オン)のスライダをクリックしたあと、強化ファイアウォールを無効にしておく期間を選択します。
  4. はい、停止します]をクリックして確定します。

スライダーが赤色(オフ)になり、選択した時間内は強化ファイアウォールが無効になります。手動でファイアウォールを有効に戻すには、以上のステップ 1 ~ 2 を実行し、赤色(オフ)スライダーをクリックして、緑色(オン)に切り替えます。

新しいネットワークに接続するとどうなりますか?

強化ファイアウォールは、新しいネットワークに接続するたびに、そのネットワークがプライベートパブリックかを自動的に認識し、以下のような関連設定を適用します。

  • プライベート ネットワーク(自宅や職場のネットワークなど)は、低いレベルのセキュリティを必要とし、自動的に信頼済みとマークされます。信頼済みのネットワークに接続するたびに、強化ファイアウォールはネットワーク内のすべての通信を許可し、低いレベルのセキュリティを適用して、より良い接続性を実現します。
  • パブリック ネットワーク(カフェや空港など)は、セキュリティ リスクが高いため、自動的に未信頼とマークされます。未信頼のネットワークに接続するたびに、強化ファイアウォールは受信する通信をすべてブロックし、プライバシーと安全性を確保するために高いレベルのセキュリティを適用します。

必要に応じて、[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [ネットワーク]にて、ネットワークが信頼済みまたは未信頼かを変更することができます。詳細については、次の記事をご参照ください。

AVG 無料アンチウイルスで強化ファイアウォールは利用可能ですか?

はい。アプリケーションのバージョン 21.10 以降から、強化ファイアウォールの機能はすべての AVG アンチウイルス製品で利用できます。ただし、次のプレミアム強化ファイアウォール機能は、有料の AVG インターネット セキュリティ サブスクリプションがある場合にのみご利用可能です。

  • リーク プロテクション
  • ポート スキャン アラート
  • ARP スプーフィング アラート

これらの機能の詳細については、プレミアム機能セクションを参照してください。

機能

[ネットワーク]タブを使用できますか?

ネットワーク]タブは[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [ネットワーク]からご利用可能です。

このセクションには、以前に接続したことのあるすべてのネットワークが一覧表示されます。ネットワークごとに次のオプションを利用できます。

  • 設定を表示] をクリックして、ネットワークが信頼済みまたは未信頼かを指定します。
  • ネットワーク パネルの上にカーソルを置き、[ネットワークの詳細を表示] アイコンをクリックして、ネットワークの技術情報を表示させます。

ネットワーク タブについての詳細は、次の記事を参照してください。

[アプリ]タブを使用できますか?

アプリ]タブは[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [アプリ]からご利用可能です。

この画面には、現在インターネット接続を使用している PC 上のすべてのアプリが一覧表示されます。アプリごとに次のオプションを利用できます。

  • アプリの横にある[遮断]をクリックして、強化ファイアウォールがこのアプリのインターネットや他のネットワークへの接続を常に停止するようにします。
  • アプリ パネルの上にカーソルを置き、[ さらに表示](3 つの点)をクリックして次のオプションから選択します。
    • ユーザーに確認モードをオンにする:強化ファイアウォールが、このアプリに接続しようとするたびに手動で許可または拒否するように促します。
    • アプリの詳細を表示:このアプリの基本情報を表示します。
    • アプリのルールを表示:このアプリの高度なアプリケーション ルールを開きます。

[アプリ]タブについての詳細は、次の記事を参照してください。

[ログ]タブを使用できますか?

ログ]タブは[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [ログ]からご利用可能です。

この画面には、最近の強化ファイアウォールのアクティビティが一覧表示されます。ドロップダウン メニューを使用して、表示するアクティビティの種類を指定できます。次のオプションが利用可能です。

  • ブロックしたアプリ
  • ブロックしたデバイス
  • 適用されているルール

また、期間を指定することができます(例:過去 1 時間)。

信頼できるネットワーク に接続しているときは、強化ファイアウォールの制限は少なくてよいため、ほとんどのアプリやデバイスが許可されます。信頼できないネットワーク に接続しているときは、保護レベルが高いため、より多くのアプリやデバイスがブロックされます。信頼済みネットワークに接続しているときにアプリまたはデバイスがブロックされた場合、怪しい通信が実行されそうになっても、強化ファイアウォールによって検出されブロックされます。ユーザーのアクションは必要ありません。

プレミアム機能

漏洩保護とは?

リーク プロテクション は、PC がログイン情報、コンピューター名、メールアドレスなど、機密情報がネットワークに漏洩するリスクことを防ぐことにより、公共ネットワークでのセキュリティを高めます。

公共の Wi-Fi ネットワーク(空港やカフェなど)に接続するときには、漏洩保護を有効にすることをおすすめします。この機能を有効にするには、[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [プレミアム]の順に移動します。[リーク プロテクション]の上のスライダーが緑色(オン)になっていることを確認します。

ポート スキャン アラートとは何ですか?

ポート スキャン アラート]が有効にすると、ハッカーやマルウェアが PC のオープン ポートをスキャンしようとした場合に強化ファイアウォールが警告します。

ポート スキャン アラートを常に有効にしておくことを推奨します。この機能を有効にするには、[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [プレミアム]の順に移動します。[ポート スキャン アラート]の上のスライダーが緑色(オン)になっていることを確認します。

ポート スキャン アラートが有効な場合も、信頼済みのネットワークに接続しているときは決して有効になりません。これは、多くのホーム セキュリティ ソリューションが、正当な理由でオープン ポートをスキャンする必要があるためです。例えば、AVG アンチウイルスのWi-Fi の検査は、ネットワーク上の PC のオープン ポートをスキャンして、潜在的な脆弱性についての情報を提供します。

ポート スキャンを有効にすると未信頼のネットワークに接続されている場合にのみ自動的に有効化されます。これにより、保護を確実にしながら、頻繁に発生し、邪魔になる可能性のある偽陽性の警告を回避することができます。

ポート スキャン アラートが脅威を検出した場合はどうなりますか?

ポート スキャン アラート が脅威を検出した場合、AVG はネットワークが安全でない可能性があることをお知らせします。表示されるダイアログで、以下のアクションのいずれかを選択できます。

  • このネットワークを切断してブロックします(推奨):現在のネットワークから直ちに切断し、今後、そのネットワークへの接続をブロックします。すべてブロック メッセージはネットワーク画面のこのネットワークの横に表示されます。ネットワークのブロックを解除するには、[設定を表示] ▸ [ブロック解除]を選択します。
  • 接続は維持しますが、疑わしいデバイスをブロックします:ネットワークには接続されたままですが、ポートのスキャンに使用されているデバイスをブロックします。これにより、インターネットの使用を継続することができますが、ネットワーク上に他に脅威が存在する可能性があるため、推奨されません。ブロックされたデバイスは、[ メニュー] ▸ [設定] ▸ [基本的な保護] ▸ [強化ファイアウォール] ▸ [ブロックしたデバイス]で管理することができます。
  • この潜在的な脅威を無視 - このネットワークを信頼します:何もしません。絶対に安全なネットワークだとわかっている場合を除き、このオプションの選択はおすすめしません。

ARP スプーフィング アラートとは何ですか?

ARP スプーフィング アラート]が有効の場合、強化ファイアウォールはARP スプーフィング攻撃について警告します。

ARP スプーフィングとは、攻撃者がアドレス解決プロトコル(ARP)を悪用して、ネットワーク上のデバイスを騙し、攻撃者がコントロールする外部デバイスと通信させることです。これにより、攻撃者はプライベートメッセージ、支払い情報、ログイン認証情報などを含むネットワーク通信を傍受することができます。

ARP スプーフィング アラートを常に有効にしておくことを推奨します。この機能を有効にするには、[ウェブ&メール] ▸ [強化ファイアウォール] ▸ [プレミアム]の順に移動します。[ARP スプーフィング アラート]の上のスライダーが緑色(オン)になっていることを確認します。

ARP スプーフィング アラートが有効な場合も、信頼済みのネットワークに接続しているときは決して有効になりません。これは、多くのホーム セキュリティ ソリューションが、正当な理由で ARP スプーフィングを使用する必要があるためです。

ARP スプーフィング アラートが有効の場合、未信頼のネットワークに接続された場合にのみ、自動的にアクティベートします。これにより、保護を確実にしながら、頻繁に発生し、邪魔になる可能性のある偽陽性の警告を回避することができます。

ARP スプーフィング アラートが脅威を検出した場合はどうなりますか?

ARP スプーフィング アラート が脅威を検出した場合、AVG はネットワークが安全でない可能性があることをお知らせします。表示されるダイアログで、以下のアクションのいずれかを選択できます。

  • このネットワークを切断してブロックします(推奨):現在のネットワークから直ちに切断し、今後、そのネットワークへの接続をブロックします。すべてブロック メッセージはネットワーク画面のこのネットワークの横に表示されます。ネットワークのブロックを解除するには、[設定を表示] ▸ [ブロック解除]を選択します。
  • 接続は維持しますが、疑わしいデバイスをブロックします:ネットワークには接続されたままですが、ネットワーク通信を傍受している外部デバイスをブロックします。これにより、インターネットの使用を継続することができますが、ネットワーク上に他に脅威が存在する可能性があるため、推奨されません。ブロックされたデバイスは、[ メニュー] ▸ [設定] ▸ [基本的な保護] ▸ [強化ファイアウォール] ▸ [ブロックしたデバイス]で管理することができます。
  • この潜在的な脅威を無視 - このネットワークを信頼します:何もしません。絶対に安全なネットワークだとわかっている場合を除き、このオプションの選択はおすすめしません。

追加設定

新しいアプリに強化ファイアウォールが適用するルールを指定するにはどうすればよいですか?

まだアプリのルールが割り当てられていない新しいアプリに強化ファイアウォールが適用するルールを指定する方法は以下のとおりです。

  1. AVG アンチウイルスを開き、アプリケーションのメイン画面の[ウェブ&メール]タイルをクリックします。
  2. 画面右上隅の[設定](歯車アイコン)をクリックします。
  3. 左のパネルで[基本的な保護] ▸ [強化ファイアウォール]の順にクリックします。
  4. ファイアウォールは新しいアプリをどのように処理しますか?] の下にあるドロップダウン メニューを使って、以下のいずれかのオプションを選択します。
    • スマート モード(推奨およびデフォルトのオプション):強化ファイアウォールは、アプリの信頼性に応じたルールを自動的に作成し、適用します。
    • 遮断:強化ファイアウォールは、新しいアプリによるすべての接続の試みをブロックします。
    • 許可:強化ファイアウォールは、新しいアプリによるすべての接続の試みを許可します。
    • 尋ねる:新しいアプリによる接続の試みを手動で許可または拒否するよう促されます。

アプリケーション ルールとは?

強化ファイアウォールはアプリケーションまたはプロセスが初めて起動するたびに アプリケーション ルール を作成します。これらのルールは、各アプリケーションやプロセスがインターネットまたは別のネットワークに接続するときに、強化ファイアウォールがそのアプリケーションやプロセスに対してどのように動作するかを決定します。高度なユーザーは個々のアプリに対して接続許可を設定して、強化ファイアウォールが受信や送信などの通信をどの程度厳格に監視するかを決定できます。

どうしても必要な場合にのみアプリケーション ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしで強化ファイアウォールによって最適なルールが作成されます。

アプリケーション ルールの設定:

  1. AVG アンチウイルスを開き、アプリケーションのメイン画面の[ウェブ&メール]タイルをクリックします。
  2. 画面右上隅の[設定](歯車アイコン)をクリックします。
  3. 左のパネルで[基本的な保護] ▸ [強化ファイアウォール]の順にクリックします。
  4. ファイアウォール ルールを見る]を選択します。
  5. アプリケーション ルール]タブを選択します。

アプリケーション ルール画面の使用の詳細については、次の記事を参照してください。

ネットワーク ルールとは?

ネットワーク ルール(以前は パケット ルール と呼ばれていたもの)は、ネットワーク パケットに含まれている情報に従って、ネットワーク通信を許可するかブロックするかを制御できます。この情報には、ネットワーク プロトコル、送信元または宛先 IP アドレス、ローカル ポートまたはリモート ポートが含まれます。高度なユーザーはこれらのルールを管理、または新しいルールを作成することができます。

どうしても必要な場合にのみネットワーク ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしで強化ファイアウォールによって最適なルールが作成されます。

ネットワーク ルールの設定:

  1. AVG アンチウイルスを開き、アプリケーションのメイン画面の[ウェブ&メール]タイルをクリックします。
  2. 画面右上隅の[設定](歯車アイコン)をクリックします。
  3. 左のパネルで[基本的な保護] ▸ [強化ファイアウォール]の順にクリックします。
  4. ファイアウォール ルールを見る]を選択します。
  5. ネットワーク ルール]タブを選択します。

ネットワーク ルール画面の使用の詳細については、次の記事を参照してください。

基本ルールとは何ですか?

基本ルール(以前は システムルール と呼ばれていたもの)は、特定のシステム機能に関連する最も一般的な接続タイプのネットワーク通信を制御する一連の強化ファイアウォール ルールです。

どうしても必要な場合にのみ基本ルールを変更することをおすすめします。ほとんどの場合、お客様の入力なしで強化ファイアウォールによって最適なルールが作成されます。

基本ルールの設定:

  1. AVG アンチウイルスを開き、アプリケーションのメイン画面の[ウェブ&メール]タイルをクリックします。
  2. 画面右上隅の[設定](歯車アイコン)をクリックします。
  3. 左のパネルで[基本的な保護] ▸ [強化ファイアウォール]の順にクリックします。
  4. ファイアウォール ルールを見る]を選択します。
  5. 基本ルール]タブを選択します。

基本ルール画面の使用の詳細については、次の記事を参照してください。

  • AVG インターネット セキュリティ 21.x Windows 版
  • AVG 無料アンチウイルス 21.x Windows 版
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
  • Microsoft Windows 8.1 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット
印刷
メール記事

この記事は役に立ちましたか?

お問い合わせ