ルールの適用順序

RAW ソケットを使用する接続の場合、グローバルルールのみがチェックされます。

RAW ソケットを使用しない接続では、「LAN」タブで指定したネットワークアドレスへの接続がどうかによってチェックされるルールが異なります。

ネットワークアドレスが「LAN」タブに表示されている場合、次のルールがチェックされます。

アドレスが NetBIOS と指定されている場合、次の条件を満たす接続すべてにおいて、ファイルとプリンタの共有が許可されます。

ネットワークアドレスが「LAN」タブに表示されていない場合は、他のファイウォールのルールが次の順にチェックされます。

「LAN」タブのチェックで接続が許可されなかった NetBIOS トラフィックは、「他のネットワークに対するファイルとプリンタの共有をブロックする」チェックボックスが選択されている/いないかによって、次のように処理されます。
- チェックボックスが選択されている場合、トラフィックはブロックされます。
- チェックボックスが選択されていない場合、トラフィックは残りのルールに従ってブロックされます。
最優先のグローバルルールは、リストに表示されている順にチェックされます。
接続にまだルールが適用されていない場合、アプリケーションルールがチェックされます。
それでもなお接続が処理されていない場合、通常のグローバルルールが表示されている順にチェックされます。
接続を処理できるルールが存在しない場合、処理方法は次のとおりです。
- 「規定で許可」モードの場合: 送信方向のトラフィックを許可。
- 「規定でブロック」モードの場合: トラフィックをブロック。
- 「対話型」モードの場合: ユーザーに処理方法を確認。Windows 8 以降の環境でこのモードを使用することはできません。
注: ファイアウォールの動作モードは、デフォルトで「規定でブロック」です。