FAQ

AVG ファイアウォールの機能はインターネット通信を必要とする全画面アプリケーションとして設計されており、利用可能なアクションの選択のファイアウォールダイアログはアプリケーションに影響する場合があります（最小化あるいはグラフィックの崩れ等）。

提供されている解決策はゲームモードで、以下のようにアクティブ化できます。

AVGを開きます - ファイアウォールコンポーネントをダブルクリックします - ゲームモードを有効化オプションにチェックを付けます - 変更を保存ボタンで、変更内容を確定します。

ルールを保存した後は、すべての全画面アプリケーションの通信は許可されます。

また、各ファイアウォールプロファイルに対して、ゲームモードを有効化し、すべてを許可からブロックまでのファイアウォールアクションを変更できます。

AVGを開く - メニュー ファイアウォール設定 - プロファイル名

以下の手順で、AVGファイアウォールの現在の設定（すべてのプロファイルからのルールとコンフィグレーション）を保存し、インポートできます。

• AVGユーザーインターフェースを開きます。
• ファイアウォール設定をツールメニューから選択します。
• 一般アイテムを選択します。
• エクスポートボタンをクリックします。
• コンフィグレーションファイル名と保存場所を選択します。

エクスポートされたコンフィグレーションファイルをインポートしたい場合は、インポートボタンを使用してファイルを保存します。

 あるプロファイルからのみコンフィグレーションを保存したい場合は、以下のステップに従って下さい。

• AVGユーザーインターフェースを開きます。
• ファイアウォール設定をツールメニューから選択します。
•  プロファイルアイテムを選択します。
• プロファイルをエクスポート ボタンをクリックします。
• コンフィグレーションファイル名と保存場所を選択します。

エクスポートされたコンフィグレーションファイルをインポートしたい場合は、プロファイルをインポートボタンを使用してファイルを保存します。

通信アプリケーションに対して、以下のアクションを定義できます。

• すべてを許可：このアプリケーションの通信は完全に許可されています。
• 安全なものを許可：このアプリケーションの通信は安全なネットワークに対してのみ許可されています。
• ブロック：このアプリケーションの通信は完全にブロックされています。
• 確認： このアプリケーションを実行する場合は、通信を許可するかブロックするかを確認します。
• 高度な設定：アクションが適用されるどのポートおよびネットワークが許可あるいはブロックされるかを定義できます。

ルールにアクセス、修正する場合は、以下の手順に従って下さい。

• AVGユーザーインターフェースを開きます。
• ファイアウォール設定オプションをツールメニューから選択します。
• プロファイル -> デフォルトプロファイル（例：スタンドアロンコンピュータ） -> アプリケーションを選択します。

1. AVG ファイアウォールを一時的に無効化する方法：

インターネット接続あるいは受送信メールに問題があり、AVG ファイアウォールが問題を起こしていると思われる場合やAVG ファイアウォールを無効化するその他の理由がある場合は、以下のステップを実行します。

• AVGユーザーインターフェースを開きます。
• ファイアウォールコンポーネントをダブルクリックします。
• ファイアウォール無効化オプションを選択します。
•  変更を保存ボタンをクリックして、変更内容を確認します。

今AVG ファイアウォールサービスはオフになっています。AVG ファイアウォールを再アクティブ化する必要がある場合は、以下の手順に従ってださい。

• AVGユーザーインターフェースを開きます。
• ファイアウォールコンポーネントをダブルクリックします。
• ファイアウォール 有効化オプションを選択します。
•  変更を保存ボタンをクリックして、変更内容を確認します。

2. AVG ファイアウォールを永久に無効化する方法：

AVG Firewallコンポーネント（ドライバとサービスを含む）を永久に無効化する場合は、以下のステップに従ってください。

• ステップ 1 にあるように、AVG User Interfaceの AVG Firewallを無効化します。
• スタート -> 設定 -> コントロール パネル -> 管理ツール -> サービス。
• サービスリストでAVG8 ファイアウォールサービスを見つけ、ダブルクリックします。
• 起動タイプを自動から手動（ファイアウォールを手動で有効化できます）に変更するか無効化（ファイアウォールを手動でも有効化できません）します。

AVGファイアウォールが無効化される時には、PCはインターネットからの攻撃に対し脆弱となります。AVGファイアウォールを無効化しても、ウイルス対策には影響はありません。

プロファイル、エリア検出および自動プロファイル切り替えは、AVG ファイアウォールの機能と密接に関連しています。このFAQのトピックでは、これらの内容および動作方法を説明し、AVG ファイアウォールを正確にニーズに合わせて設定できるようにします。

1. プロファイルとは何ですか？

AVG ファイアウォールのプロファイルは、ファイアウォールコンフィグレーションの完全なセットです。複数のプロファイルがAVG ファイアウォールにある場合は、各プロファイルは独自の以下に関するコンフィグレーションを含みます。

• アダプタ
• ネットワーク
• 安全なネットワーク/アダプタ
  
• アプリケーションルール
• システムルール
• サービス
• ロギングオプション

この結果として、複数の異なったAVG ファイアウォールコンフィグレーションを設定し、これらをセキュリティ要件に応じて、接続しているネットワークで使用することができます。

2. エリア定義とは何ですか？

エリア定義は、AVGファイアウォールのコンピュータが現在接続しているネットワークを識別する能力です。検出は、使用アダプタ、ネットワークコンフィグレーション、ネットワークタイプに依存しません。AVG ファイアウォールがインストールされたラップトップコンピュータをWi-Fiネットワークに接続する場合は、使用したいプロファイルを割り当てることができるエリア検出ダイアログが提供されます。別のWi-Fiネットワークに接続する際は、ネットワークコンフィグレーションが完全に同一であり、Wi-Fiルーターあるいはホットスポットのみが異なるという場合でも、エリア検出ダイアログが再度表示されます。

この機能によって、接続しているあらゆるネットワークに対してカスタムコンフィグレーション
を行うことができます。

3. 自動プロファイル切り替えとは何ですか？

エリア検出とプロファイルを結合することによって、自動的に任意のプロファイルをすべてのネットワークに割り当てることができます。各プロファイルは独自のコンフィグレーションを含み、各ネットワークは新しいエリアとして認識されます。

例：

コンピュータまたはラップトップを会社のネットワークに接続する場合は、エリア検出ダイアログが表示されます。ネットワークはゲートウェイと他の内部セキュリティ手段によって保護されているため、「ドメイン内のコンピュータ」プロファイルを使用します。次に、Wi-Fiを使用して会社のネットワークに接続します。エリア検出が再度表示され、「ドメイン内のコンピュータ」を選択することが最善です。

次に、ラップトップを取り出し、公共Wi-Fiホットスポットのある喫茶店に行きます。新しいエリアは再度検出され、「移動中のコンピュータ」プロファイルを選択し、すべての望ましくないトラフィック（例えば、ファイル共有）をブロックします。同一のWi-Fiアダプタを使用している場合であっても、このエリアは認識され、ネットワークコンフィグレーション（IP、ゲートウェイ等）は会社で使用しているものと同一です。

最後に、ケーブルを使用して、家庭で接続します。再度、エリアが検出され、「スタンドアロンのコンピュータ」プロファイルを選択します。

これらのネットワークに接続するのが二度目になるため、希望するプロファイルは以前に選択した内容に基づいて自動的に選択されます。

この例で使用されている各プロファイルは、アプリケーション（例：Skype, FTP Server, ICQ, Internetブラウザ）に対する異なった設定、システムルール (ファイル共有、RDP、RPC等）、その他のすべてのオプションを持っています。このため、接続するあらゆるネットワークに対して、必要とされるセキュリティレベルは常に維持されます。

AVGファイアウォールで使用されるセキュリティレベルはここでの選択に依存します。このため、AVGファイアウォール コンフィグレーションウィザードでよく注意することを推奨します。

最大限のセキュリティのため、現在アクセスしているネットワークサービスを妨害せずに、インターネットに接続するためにしようするすべての接続の種類を選択する必要があります。

• スタンドアロンコンピュータ - インターネットに直接接続しているコンピュータ
  単独でのコンピュータ使用に適した設定を生成します。以下のような状況ではこのオプションを選択して下さい。
  モデムおよび電話回線、ケーブル接続、ワイヤレス接続（いわゆるWiFi）経由でダイアルアップあるいは常時接続で接続されている家庭用コンピュータを使用している場合。
  一元管理のない小規模ローカル企業ネットワークに接続している場合。
  これらのコンピュータは追加の保護がなく、それゆえ最大限の保護を必要としていると想定されるため、より制限されたルールが作成されます。
  

• ドメインのコンピュータ - 企業のネットワークに接続
  ローカルネットワークに接続するコンピュータに適した設定を生成します。この場合は、何らかの追加保護（企業（ソフトウェアあるいはハードウェア）ファイアウォール等）が提供されていると想定されています。したがって、作成されるルールの制限は低くなります。
  

• 移動中のコンピュータ - 旅行中
  単独でのコンピュータ使用に適した設定を生成します。以下のような状況ではこのオプションを選択して下さい。
  モデムおよび電話回線、ケーブル接続、ワイヤレス接続（いわゆるWiFi）経由でダイアルアップあるいは常時接続で接続されている家庭用コンピュータを使用している場合。
  一元管理のない小規模ローカル企業ネットワークに接続している場合。
  これらのコンピュータは追加の保護がなく、それゆえ最大限の保護を必要としていると想定されるため、より制限されたルールが作成されます。
  ノートブックが会社のネットワークに接続されている場合は、プロファイルを[ドメイン内のコンピュータ - 企業ネットワークに接続]に切り替えることを推奨します。
  

• 家庭またはオフィス用小規模ネットワーク
  このプロファイルはスタンドアロンコンピュータプロファイルに対応するものですが、さらに[Microsoftファイル共有および印刷]サービスおよび安全なネットワークのためのネットワーク診断（ICMPネットワーク診断で応答）を許可することができます。このプロファイルを完全に利用するには、ファイアウォールプロファイルコンフィグレーションでローカルネットワークを定義し、ネットワークの安全性を「安全」とすることが推奨されます。
  AVGを開きます -> [ツール]メニュー -> [ファイアウォール設定] -> [家庭またはオフィス用小規模ネットワーク] -> [定義済みネットワーク] -> [ネットワークの追加] -> [IPの追加] -> [IPアドレス/ マスク]を選択し、ローカルネットワークのIPアドレス範囲（例：192.168.0.0 / 255.255.0.0 は、192.168.0.0 から 192.168.255.255までのIP範囲と同義です）を定義し、[ネットワークの安全性]を[安全]に切り替えます。このようなネットワークを[マイローカル信頼されたゾーン]と名付けることができます。
  

提案:

• コンピュータが企業ネットワークに接続されていないか、このオプションが正しいかどうか不明な場合は、[インターネットに直接接続された単一のコンピュータ]オプションを選択します。
• コンピュータが企業ネットワークに接続されているもののネットワーク上に追加の保護があるかどうか不明な場合はネットワーク管理者にお問い合わせください。
• 家庭接続および企業ネットワーク接続の両方でラップトップを使用する場合は、[移動中のコンピュータ - 旅行中]オプションを選択してください。ラップトップが企業ネットワークに接続された後は、一時的にAVGファイアウォールのプロファイルを切り替えます。

必要な場合はいつでもAVGファイアウォールのプロファイルを切り替えることができます。ここで実行することができます。
AVGユーザーインターフェースを拓 ->ファイアウォールアイコンをクリック -> ドロップダウンメニューから必要なプロファイルを選択し、[変更を保存]を押します。

経験のあるユーザーは手動でファイアウォールを構成（し、個々の通信アプリケーションに対するアクションを設定）できます。

ただし、コンフィグレーションウィザードも使用できます。このウィザードはコンピュータをチェックし、デフォルト設定を推奨します。
これは自動的にコンピュータに対する最適な保護を提供するように設定されます。
AVGファイアウォールのコンフィグレーション(高度なユーザー向け)はトップメニューの[ツール] -> [ファイアウォール設定]からアクセスできます。

コンフィグレーションウィザードは、最初のインストール後に自動で起動するか、あるいは以下のように手動で起動できます。

- AVGユーザーインターフェースを開きます

- ファイアウォールコンポーネントをダブルクリックします。

-[コンフィグレーションウィザード]ボタンをクリックします。

AVGファイアウォールでは、ネットワーク（IP範囲）およびアダプタ（ネットワークインターフェース）を安全なものとして設定できます。同時に、アプリケーションあるいはシステムサービスのルールは安全なネットワークに対してのみ許可されます。この2つの組み合わせによって、ファイアウォールを設定し、すべての必要な既知のソースとの受送信通信を許可する一方でコンピュータを望ましくないネットワーク接続から保護できます。

注意：
安全なネットワークとアダプタのコンフィグレーションは自動プロファイル切り替え機能と組み合わせることができます。

安全なアダプタ
AVGユーザーインターフェースで設定可能 - メニュー ツール - ファイアウォール設定 - プロファイル - プロファイル - 定義されたアダプタ

アダプタを安全とマークすると、[すべてを許可]と設定されているルールはすべてのアダプタ（安全とマークされているものを含む）に適用され、[安全なものに対して許可]は安全なアダプタのみに適用されます。例えば、これは、インターネットゲートウェイとして動作している2つのネットワークアダプタを備えた1台のコンピュータがあるような小規模家庭用ネットワークで使用できます。

• ローカルネットワークへの接続に使用されるアダプタを安全なものとして設定
• システムサービス下のMicrosoftファイル共有と印刷を安全なものに対して許可に設定
• 安全なアダプタ経由で接続しているすべてのコンピュータは、共有ファイルで閲覧したり、共有プリンタおよびゲートウェイ上のその他のリソースを使用できます。
• 共有ファイルおよびリソールはインターネットからはアクセスできません。

同じシナリオは、Wi-Fi およびLANアダプタ等の1つのネットワークアダプタに対してのみその他のサービスが許可される場合に使用できます。例えば、RPCサービスは安全なLANアダプタ（仕事で使用）に対してのみ許可され、Wi-Fiアダプタ（公共のホットスポットで使用）に対してはブロックされます。

安全なネットワーク
AVGユーザーインターフェースで設定可能 - メニュー ツール - ファイアウォール設定 - プロファイル - プロファイル - 定義されたネットワーク

ネットワークを安全なものとして設定できるようにするには、まず、[ネットワークの追加]ボタンを使用してそれを作成する必要があります。一度、ネットワーク（つまり、IPアドレスのカスタムリスト）を作成すると、このネットワークが安全であると指定でき、安全なアダプタに対する同様の動作が適用されます。[すべてを許可]ルールはすべての安全なものを含むネットワークに適用され、[安全なものを許可]は安全なネットワークに適用されます。この例は、再度、安全なアダプタの場合に類似しています。

• 新しいネットワーク（例：192.168.0.1 - 192.168.0.100）を作成し、安全なものとしてマークします
  
• Microsoftファイル共有と印刷を安全なものに対して許可に設定
• 他のコンピュータがネットワークを作成する時に指定されるIP範囲にある場合は、共有ファイルに接続、閲覧できます
• 別のIPアドレスからの接続はブロックされます

このようにして、ファイルあるいはネットワークリソース共有を、厳密に指定されたIPアドレス/コンピュータのリストに対してのみ許可（あるいは他のすべての通信を許可）できます。

安全なアダプタと安全なネットワークを制限なく組み合わせることができます。安全なネットワーク、安全なアダプタ、および[許可]ルールはプロファイルごとに個々に格納されます。これにより、接続するすべてのネットワークに対する完全にカスタマイズされたコンフィグレーションのセットを作成できます。

AVGに[小規模オフィスあるいはオフィスネットワーク]プロファイルがある場合は、このシナリオで必要な一般的なルール（MSファイル共有と印刷、ICMP診断への回答）は既に安全なものに対して許可とマークされています。したがって、このプロファイルを最大限に活用するには、アダプタあるいはネットワークを安全なものとして設定するだけです。

安全なネットワーク/アダプタ、AVGファイアウォール、あるいはAVG全般に関するご質問の場合は、お気軽にテクニカルサポートにお問い合わせください。

AVG ファイアウォールによって、あらかじめ定義されたルールや新しく作成されたルールを追加、編集、削除できます。以下は、この動作に関する説明です。

新しいルールを作成
新しいアプリケーションがネットワーク接続を確立しようと試みる際に、ファイアウォール確認ダイアログが通常は表示されます。このダイアログで利用できる動作は別途FAQトピックに記載されています。ただし、一部の場合では、ルールは手動で作成される必要があります。これは通常一部のシステム通信にも使用されるアプリケーションに適用され、システムルールはこのようなアプリケーションの作者によって提供される要件に基づいて個別に作成される必要があります。

新しいアプリケーションルールを作成するには、以下の作業を行ってください。

• AVG ユーザーインターフェース - メニュー[ツール] - [ファイアウォール設定]を開きます
• プロファイルを拡張 - プロファイル - アプリケーション
• [追加]をクリックし、ブランクのアプリケーションルールを作成します
• 詳細を入力します（アプリケーションパス、アクション）
  

新しいシステムルールを作成するには、以下の作業を行ってください。

• AVG ユーザーインターフェース - メニュー[ツール] - [ファイアウォール設定]を開きます
• プロファイルを拡張 - プロファイル - システムサービス
• [追加]をクリックし、ブランクのシステムルールを作成します
• 詳細を入力します（アクション、サービス）
• [許可]ルールのみがシステムルールでは考慮されますのでご注意ください。[ブロック]ルールを作成する場合は、その効力は、ルールが存在しない場合と同じです。
• 新しいシステムルールを作成する前に、既存のルールのリストをチェックし、適切なルールがある場合は、1つ以上のルールを[許可]に設定することで有効化することを推奨します。

現在のルールの編集あるいは削除
ルールの動作をブロックから許可に変更する場合等、ルールを編集したり削除する必要がある場合は、以下のように行うことができます。

• AVG ユーザーインターフェース - メニュー[ツール] - [ファイアウォール設定]を開きます
• プロファイルを拡張 - プロファイル - アプリケーションあるいはシステムルール
• 変更したいルールをクリックします
• 設定を編集し、[このルールを削除]をクリックします

ルールコンフィグレーションの各オプションに関する情報は、AVG製品のユーザーマニュアルを参照してください。ファイアウォールコンフィグレーションの他の点についても、FAQトピックのファイアウォールセクションに記載されています。ご質問や問題がある場合は、テクニカルサポートにお問い合わせください。

AVGファイアウォールが破損したコンフィグレーションに関するエラーをレポートしたり、明らかな理由なくロードできない場合、新しいAVGファイアウォールルールセットを作成してください。

• AVGユーザーインターフェースを開きます。
• ファイアウォールをダブルクリックします
• [コンフィグレーションウィザード]を選択します
• ウィザードに従います

ファイアウォールコンフィグレーションウィザードは新しいファイアウォール設定を作成しますこれにより、コンフィグレーションが破損、または見つからない問題は解決されますが、以前のコンフィグレーションは置き換えられるため、ニーズに応じてAVGファイアウォールを再度構成する必要がある場合があります。

問題が解決しない場合は、ご遠慮なくテクニカルサポートにお問い合わせください。