アプリケーションが RAW ソケットを使用することを許可する

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

アプリケーションのなかには、RAW ソケットを使用してネットワークにアクセスできるものもあります。RAW ソケットを使用すると、ネットワークを介して送信するデータのあらゆる点を制御することができます。

悪意のあるアプリケーションは、IP アドレスを偽ったり、破損したメッセージを故意に送信するなど、RAW ソケットを悪用することができます。

アプリケーションに対して RAW ソケットを使用したネットワークへのアクセスを許可するには、次の手順を実行してください。

注: Windows 8 以降の環境でこのオプションを使用することはできません。ファイアウォールは、通常のソケットと同様に RAW ソケットを処理します。
  1. 変更するファイアウォールポリシーをダブルクリックします。
  2. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  3. 環境設定」パネルで、設定するファイアウォールのロケーションに対応する「環境設定」をクリックします。
  4. プロセス」タブをクリックします。
  5. ダイアログボックスの下部で、「追加」をクリックします。
    ファイアウォール ポリシー - アプリケーションの追加」ダイアログボックスが表示されます。
  6. 検索期間」フィールドで、ドロップダウン矢印をクリックし、アプリケーションのイベントを表示する対象期間を選択します。
    過去 24時間」など、固定期間を選択したり、「カスタム」を選択して、任意の開始・終了期間や時刻を指定することができます。
  7. 特定のファイルに関するアプリケーションのイベントを表示するには、「ファイル名」フィールドにファイル名を入力します。
    フィールドを空欄のままにすると、すべてのファイルに関するアプリケーションのイベントが表示されます。
    このフィールドはワイルドカード文字に対応しています。任意の 1文字を指定する場合は、「?」を使用し、任意の文字列を指定する場合は、「*」を使用します。
  8. 検索」をクリックし、アプリケーションのイベントの一覧を表示します。
  9. アプリケーションのイベントを選択し、「OK」をクリックします。
ファイアウォールの対話型モードを有効にしている場合、RAW ソケットが検出された際に、エンドポイントコンピュータ上に対話型ダイアログを表示することができます。詳細は、対話型モードを有効にするを参照してください。