録画機からカスペルスキーを追放しWindows Defender+ファイアウォールと言う組み合わせでしばらく様子見すると前に行ったけど
取り敢えずファイアウォールの設定をしてみたので注意点などを備忘
前提としてWindows ファイアウォールはデフォルトでは規則に一致しない受信接続はブロック(ホワイトリスト形式)
規則に一致しない送信接続は許可(ブラックリスト形式)となっている
このままでも十分使用に耐えるのだがよりセキュリティを強固にするには送信も一律ブロックにし使用するアプリに個別に許可設定の規則を作成するのが良い
また通信に使用するデバイスがどのネットワークプロファイルに属するかも考慮する必要がある
例えばUSB-Wfifアダプタはパブリック 有線LAN接続はプライベートなど
自分はWebアクセスなどはUSBアダプタ PC間のSMB接続などは有線LANと明確に隔てているのでプロファイルの切り替えだけで簡単にブロックと許可の設定ができる
システムとセキュリティのWindows Defender ファイアウォールより詳細設定に入ると
ドメイン、プライベート、パブリックのプロファイル設定概要が表示される
ここで各プロファイルの規則に一致しない送信、受信接続の設定がブロックになっていなければブロックに設定する
すぐ下のWindows Defender ファイアウォールのプロパティより変更できる
また左カラムの受信の規則、送信の規則より個別の規則設定も変更できるので必要のなさそうなものは全てブロックか規則の無効化に設定しておくとよい
(緑アイコン:許可、赤アイコン:ブロック、アイコンなし:無効)
今回は録画機の設定なのでほぼWeb接続はしないが逆に言えばデフォルトで規則に一致しない送受信はすべてブロック設定のほうが都合が良いので設定しようといわけ
あとはアプリが通信しようとすると確認ダイアログが出るので個別に許可ブロックなどの設定をすれば良いがダイアログが出ないアプリもあるのでその際はファイアウォールの規則に手動で設定を追加する必要が出てくる
TVRockやEDCBなどはすでにプライベート接続での許可設定が規則に反映されていたのでその他の時刻合わせアプリAdasteiaなどは個別に受信、送信規則に追加しておく
Adrasteia.exeはNTPの通信ポート UDP123ポートを使用するので送受信の許可設定をすれば良い
以下許可に設定した規則
パブリック:各ブラウザ(mDNS)、コアネットワーク
プライベート:ファイルとプリンターの共有(SMB)、EpgTimer、EpgTimerSrv、TVRock、Adrasteia(手動追加)
このように必要があれば個別でアプリに通信許可を設定していくわけだがこの辺はサードパーティのセキュリティソフトであれば他の使用者の使用履歴などから安全性を診断し自動で許可設定をしてくれるので便利なのだが
まあ無料で利用できるファイアウォールだからその辺は融通効かなくてもしょうがないかなと思う
コメントを残す