FAQ
AVG 8.0 技術的FAQ » AVG 8.0 » ファイアウォール
AVGファイアウォール確認ダイアログは、あるアプリケーションに対するネットワーク通信を許可あるいはブロックするかどうか決定する必要がある場合に表示されます。このアプリケーションは適切なアクションを指定するルールを定義していないため、ダイアログが表示されます。
ダイアログは以下のオプションを含んでいます。
- すべてを許可 - このアプリケーションに対する通信はすべてのネットワーク(インターネット全体)に対して許可されます。
- 安全なものを許可 - 通信は安全としてマークされたネットワークやアダプタのみに対して許可されます(ツール -> ファイアウォールコンフィグレーション -> プロファイル名 -> 定義されたアダプタ(ネットワーク)
- ブロック - 通信はブロックされ、アプリケーションの機能は制限され、すべて無効化される場合があります。
- 答えを永久ルールとして保存し、次回以降確認しない - AVGファイアウォールはアプリケーションに対して選択されたアクションをコンフィグレーションに保存します。
- 詳細を表示 - ファイアウォールダイアログを呼びだす通信に関する情報を表示します。
ファイアウォールコンポーネント とともにインストールされたAVG プログラムは、以下のオペレーティングシステムに対応しています。
- Windows 2000 SP4 SRP1
- Windows XP SP2, SP3
- Windows XP 64bit SP1, SP2
- Windows Vista, Vista 64bit (SP1; すべての版)
Windows 9x、Me、NT4.0オペレーティングシステムはAVG8.0バージョンではサポートされていません。
注意: ファイアウォールはサーバーオペレーティングシステムでの使用を前提としていません。
一般には、個々のコンピュータで複数のファイアウォールを使用することは推奨されていません。コンピュータのセキュリティは複数のファイアウォールをインストールしても向上しません。 これらの2つのアプリケーションで競合が発生する可能性が高いです。したがって、コンピュータではファイアウォールを1つだけ使用し、他のすべてのファイアウォールを無効化して、起こりうる競合とそれに関する問題のリスクを排除することを推奨します。
ファイアウォールが最初に起動する前でも、指定されたアプリケーションやプロトコルを許可あるいはブロックする必要があります。 これは、 ファイアウォールコンフィグレーションウィザードがインストール後 直接実行し、コンピュータが完全に初回実行時に保護されていることを保証するためです。
AVG ユーザーインターフェースを見て、 AVGファイアウォールコンポーネントがリストされているかどうかを確認して下さい。ここでも確認できます。
- AVGユーザーインターフェースを開きます。
- コンポーネントメニューを選択します。
AVGファイアウォールコンポーネントがここにない場合、ファイアウォールコンポーネントはインストールされておらず、ライセンス番号にはこのコンポーネントが含まれていません。
注意: ファイアウォールコンポーネントのインストール に関する詳細情報を入手するには、 FAQ 841を参照して下さい。
AVGファイアウォールは以下の状態のいずれかに切り替えられます。
- アクティブ: この状態では、ファイアウォールは動作し、設定にしたがって、プロセスをモニターあるいはブロックする準備ができています。
- 停止: この状態では、ファイアウォールは非アクティブであり、プロセスをモニターあるいはブロックしません。
- 緊急モード: この状態では、ファイアウォールは動作し、すべてのトラフィックはブロックされています。
ファイアウォールコンポーネントをAVGユーザーインターフェースでダブルクリックすることによってファイアウォールの状態を変更できます。
これについて心配する必要はありません。AVGファイアウォールはステルスモードで実際に動作しています。問題は、これらの検査はAVGファイアウォールを検査していませんが、実際にはローカルネットワークのセキュリティ設定を検査しているからです(例えば、インターネットにケーブル接続している場合、プロバイダのセキュリティ設定を検査しています)。
AVGファイアウォールで安全なものを許可およびすべてを許可 ルールをもたないシステムサービスへのリクエストおよびアプリケーションに対するリクエストは、FilterDeviceとしてログに記録されます。このレコードは、PCの内部あるいは外部からのシステムサービスへのアクセスの試みがあったことを意味します。AVGファイアウォールルールに従って、許可/拒否されます。
(実行中の通信に対応する)ルールが検出される場合、この通信に対してこのルールが使用されることは必須であり、ルールのブラウジングは終了します。
AVGファイアウォールは以下のようにルールを解析します。
- まず、アプリケーションへのパスと使用される通信ポートが通信しようとするアプリケーションに正確に合致するルールを検索します。
- このようなルールが検出され、高度な設定で「許可」と設定されると、最初から最後の設定まで、順番に高度な設定のすべての要件を分析します。
- 高度な設定の要件が現在の通信に合致しないと、解析はポイント2まで続きます。
- 該当するパスのアプリケーションが検出されなかったり、あるいは高度な設定に合致するものがない場合、AVGファイアウォールは* マークをパスに追加して(「すべてのアプリケーションルール」を意味します)アプリケーションの解析を繰り返します。
- これでもルールが検出されない場合、AVGファイアウォールは以下に該当する設定で継続します。ファイアウォール設定 -> プロファイル ->デフォルトプロファイル -> アプリケーションタブ, 他のアプリケーションルール オプション
オペレーティングシステムの一部の通信は、オペレーティングシステムの下位レベルでアプリケーション外で実行されます。これらの通信はアプリケーションに割り当てることができません。このような通信が必要な場合は、システムルール(例えば、Microsoftファイル共有および印刷あるいはPRCサービス)を定義する必要があります。
システムサービスに対しては「ルールを確認」を生成できず、順番はそれらに適用されません。正確なログの正確なポートはシステムルールで定義されたサービスに対して開かれます。一部のシステムルールはコンピュータのセキュリティレベルを下げるため、これらを安全なネットワークでのみ使用し、コンフィグレーションを変更する際には十分注意することを推奨します。 高度なユーザーと管理者のみがシステムルールを作成するように推奨します。
いいえ. AVGファイアウォール は、アプリケーションあるいはシステムプロセスがネットワーク接続を許可されている場合にのみチェックを行います。ダウンロード中のファイルはWebシールドコンポーネントによってウィルススキャンされます。ダウンロードされたファイルはAVG常駐シールド(実行可能ファイルおよびドキュメント)によって、実行されようとした時点でウィルススキャンされます。
アクセスが拒否されたアプリケーションがインターネットに接続しようとしている時、
ブロックされたパケットカウントが増えます。
一部の禁止された通信はパケットレベルよりも高いレベルで遮断され、これらのパケットは作成されることがないため一部のパケットはカウントされません。
これは機能です。
Windows Vistaオペレーティングシステムで AVGプログラムをインストール後、以下のコンポーネントがエラーの状態となる場合:
- ファイアウォール
- Webシールド
- メールスキャン
- リンクスキャナ
AVGプログラムは旧オペレーティングシステムとの互換性モードでインストールされました。
このような場合は、以下のステップで、問題を解決して下さい。
- 注文した製品の最新のインストールファイルをダウンロードして下さい:
AVG Anti-Virus 8.0
AVG Internet Security 8.0
AVG Anti-Virus plus Firewall 8.0 - [今すぐAVGをダウンロード(有料版)]ボタンをクリックします。
- プロンプトが表示される際、このファイルをインターネットから直接開かずに、「保存」ボタンをクリックして、インストールファイルが格納されるロケーションを選択してください。デスクトップ上にファイルを保存することを推奨します。
- コンピュータを再起動します。
- ダウンロードされたAVGインストールパッケージ(avg_...)を右クリックします。
- 表示されるプロパティアイテムをメニューから選択します。
- [互換性]タブに進みます。
- 互換性オプションが有効化されているかどうかを確認します。有効化されている場合は、このオプションのマークを外します。
- [すべてのユーザーに対して設定を表示]ボタンを押します。
- 互換性オプションが有効化されているかどうかを確認します。有効化されている場合は、このオプションのマークを外します。
- [OK]ボタンを2度押し、保存して終了します。
- AVGインストールファイルをダブルクリックします。
- [製品をアンインストール]オプションを選択します。
- 要求された場合は、[ユーザー設定を削除]を選択します。
- アンインストールプロセスを終了します。
- コンピュータを再起動します。
- ダウンロードされたパッケージを再度起動します。
- インストールウィザードに従います。
- ライセンス番号を要求された際に入力します(に記載されているように、コピー&ペーストを使用してこのライセンス番号をインストールフォームに入力することを推奨します)。
- AVGによってコンピュータの再起動が要求される場合は、再起動を行ってください。
AVGをインストールする際に問題が発生した場合は、弊社のテクニカルサポートはAVGインストールログファイルを取得し、AVGがコンピュータに正常にインストールされない理由を見つける必要があります。
このファイルを送信するには、以下を行ってください。
スタート ->ファイル名を指定して実行をクリックし、%tmp% と入力し、OKボタンを押します。。画面に表示されるエクスプローラのウィンドウで、「avg8inst.log」というファイルを見つけ、それをAVGテクニカルサポートチームまでお送りください。
AVGファイアウォールは様々な理由で無効になるため、以下の手順を行い、最も一般的な原因を捉え、問題を解決することを推奨します。
- AVGファイアウォールコンフィグレーションウィザードを実行
- デスクトップかシステムトレイのアイコンをダブルクリックしてAVGを開く -> ファイアウォールをダブルクリック ->コンフィグレーションウィザードボタンをクリックします。
- ウィザードに従ってAVGファイアウォールの新しい設定を作成します。
- 問題が解決しない場合は、次のステップに進みます。
- WindowsでAVGファイアウォールコンポーネントを再初期化
- メニューのスタート-> (設定)-> コントロール パネルを開きます。
- [ネットワーク接続]をダブルクリックします。
- ローカルエリア接続を右クリック-> プロパティを選択します。
- この接続を以下のアイテムで使用の下で、AVGネットワークフィルタドライバのチェックを外します。
- [OK]をクリックし、変更を保存します
- もう一度ローカルエリア接続を右クリック-> プロパティを選択します。
- AVGネットワークフィルタドライバにチェックを付け、OKをクリックします。
- コンピュータを再起動します。
- 問題が解決しない場合は、次のステップに進みます。
- AVGインストールを修復
- 最新のAVGインストールパッケージをダウンロードします。
- ファイルを実行し、修復インストールを選択します。
- 完全なステップはFAQトピック948に記載されています。
AVGファイアウォールログエントリのリストを空にしたい場合は、以下の方法で行うことができます。
- AVGを起動します
- トップメニュー[ツール]から[ファイアウォール設定...]を選択します
- 左のナビゲーションツリーで[ログ]枝部をクリックします
- ここで、ダイアログの右下にある[リストを空にする]ボタンをクリックします
AVGファイアウォールは、標準IPv4通信と同様にIPv6通信をフィルタリングします。一般的には、IPv6を試用する上でファイアウォール
を調整する必要はありません。
アプリケーションとシステムルールの両方がIPv4およびIPv6トラフィックに対して有効です。アプリケーションルールが特定のアプリケーションとポートに設定されている場合(例:Internet Explorerのすべてのトラフィックを許可)、システムルールはプロトコル毎に開かれたポートのセットとして定義されます(例:ポート80のシステムTCP通信を許可)。したがって、IPプロトコルバージョンやIPアドレス形式に関係なく、ルールは適用されます。
同時に、IPv4プロトコル向けに定義されるように、AVGファイアウォールでカスタムネットワークIPv6を定義することもできます。これらのネットワークはアプリケーション/システムルール定義で使用され、一部のIPアドレスに対してのみ有効性が制限されます。AVGファイアウォールのカスタムIPv6ネットワークは以下の方法で作成できます。
- AVG -> メニュー [ツール] -> [ファイアウォールコンフィグレーション]を開きます。
- [プロファイル] ->[プロファイル]->[定義済みネットワーク]に進みます。
- [ネットワークの追加] -> [IPの追加]をクリックします -> [IP version 6を使用]にチェックを付けます。
- IPアドレス欄はIPv6アドレスを収容するために変更されます。
IPv6プロトコルに関する詳細については、http://en.wikipedia.org/wiki/IPv6等を参照してください。