ルールの適用順序
RAW ソケットを使用する接続の場合、グローバル ルールのみがチェックされます。
RAW ソケットを使用しない接続では、「LAN」タブで指定したネットワークアドレスへの接続がどうかによってチェックされるルールが異なります。
ネットワークアドレスが「LAN」タブに表示されている場合、次のルールがチェックされます。
- アドレスが「信頼」と指定されている場合、これ以外のチェックなしで接続が許可されます。
- アドレスが NetBIOS と指定されている場合、次の条件を満たす接続すべてにおいて、ファイルとプリンタの共有が許可されます。
接続
ポート
範囲
TCP
リモート
137~139 または 445
TCP
ローカル
137~139 または 445
UDP
リモート
137 または 138
UDP
ローカル
137 または 138
ネットワークアドレスが「LAN」タブに表示されていない場合は、他のファイウォールのルールが次の順にチェックされます。
-
「LAN」タブのチェックで接続が許可されなかった NetBIOS トラフィックは、「他のネットワークに対するファイルとプリンタの共有をブロックする」チェックボックスが選択されている/いないかによって、次のように処理されます。
- チェックボックスが選択されている場合、トラフィックはブロックされます。
- チェックボックスが選択されていない場合、トラフィックは残りのルールに従ってブロックされます。
- 最優先のグローバル ルールは、リストに表示されている順にチェックされます。
- 接続にまだルールが適用されていない場合、アプリケーション ルールがチェックされます。
- それでもなお接続が処理されていない場合、通常のグローバル ルールが表示されている順にチェックされます。
- 接続を処理できるルールが存在しない場合、処理方法は次のとおりです。
- 「規定で許可」モードの場合: 送信方向のトラフィックを許可。
- 「規定でブロック」モードの場合: トラフィックをブロック。
- 「対話型」モードの場合: ユーザーに処理方法を確認。Windows 8 以降の環境でこのモードを使用することはできません。
注: ファイアウォールの動作モードは、デフォルトで「規定でブロック」です。