こんばんは kesuKun さん
■1.ウェブシールドとファイアウォールの違い
この2つの役割は、具体的にどのような違いあるのでしょうか?
ウェブシールドは、ブラウザやHTTP/HTTPSで通信するソフトウェアの通信内容をスキャンし、マルウェアに該当するものがあれば遮断します。
ファイアウォールは、インターネット側からコンピュータ内部への不正な通信、あるいはコンピュータ内部からインターネットへの通信を監視し、許可されていない通信があれば遮断します。判断基準は、ウェブシールドのような通信内容ではなく、通信そのものの宛先、通信しようとしているソフトウェア等になります。
■3.ポートスキャン検知について
これは「ポートの脆弱性を調べてくる攻撃」を防ぐための設定という認識で宜しいでしょうか?
ここに出てくる「IPのブロック時間」というのは、具体的に何に対する時間の設定なのでしょうか?
既存は30分になっていますが、使い方が良く分かりません・・・
また、過去の書き込みを見ていると、これをoffにすることで「見れなかったサイトが正しく見れるようになった」という書き込みがありますが、この設定は従来から「オン」になっている設定でしょうか?
(“当方のPCで不調をきたすようになったアップデート”のタイミングから、もしかしたら勝手に「オン」になったのかな?という疑問からの質問です)
インターネット側からコンピュータ内部に接続するためには、どこかのポート(入り口)を使う必要があります。ポートスキャンは、開いている(侵入に使い得る)ポートが無いか、コンピュータをスキャンする動作のことを言います。
この設定はデフォルトで有効です。
「IPのブロック時間」とは、ポートスキャンと思われる通信を検知した際に、当該通信の発信元からのアクセスをどれだけの時間完全ブロックするか、を指定するものです。
※「IPのブロック時間」については、ヘルプを見ると異なる説明がなされていますが、実際の動作を見る限りでは上記の動作をしているように見えます。
■2.特定のドメインからの通信を許可したい
最近、avast(有料)を2年延長しました。
たまたまだと思いますが、そのあたりからどうもavastの挙動がおかしいです。
(具体的にはLINEアプリが急に使えなくなったり、一部他のアプリが通信エラーを起こすなど)
一応「スキャンからの除外」などでLINEは通常通り使えるようになりましたが、一部のアプリが正しく動きません。
切り分けとして、FW以外をすべて「ON」にすると正しく動きました。また、FWをON、それ以外をOFFにしても同じ事象が再現しました。
ということで、問題はFWだと思っています。
上記項番3でも触れられていますが、ポートスキャン検知機能が誤動作して、関係ないIPアドレスをブロックする事象が発生しています。
最新のベータ版17.4.2293では当該不具合は修正されたとなっており、安定版17.3.2291にも修正パッチが配信される予定です。
修正パッチの配信は来週の予定ですが、それまではポートスキャン検知機能を無効にしておくしかありません。
ここでお聞きしたいのは、そのアプリの動き云々は置いておいて、こちらで考えている改善策で必要となる「特定ドメインからの通信許可」についてです。
※ちなみにそのアプリは、インターネット上の情報を取得してくるアプリです
FWの設定内の「パケットルール」を定義しようと思ったのですが、どうもアドレス指定しなくてはならず、ドメイン指定は出来ないようです。(IP指定が必要)
小規模な個人的なサイト(ブログなど)であればIPが固定されていると思いますが、たとえばyahooやgoogleなど、負荷分散させているサイトは非常にアドレスが多岐に渡ると思います。
それらのサイトがいくつかのIPレンジを公開しているとしても、今後増える可能性もあります。
また、個人サイトでも共用サーバに乗っている場合は同一IPになっているので、IP指定で許可するのは危険だと思います。
そのため、ドメイン名で指定したいと思っているのですが、やり方がわかりません。
またこのような場合(特定ドメインからの通信はOKとする)に、なにか方法はありませんでしょうか??
調べてみましたが、ドメイン指定は出来ないようです。