フリーソフトの使い方
■ 

Kerio Personal Firewall

                                                    初心者講座 Part13 Securityへ戻る
○. ダウンロード
フリーソフト Part3 厳選フリーソフト紹介 のコーナーで、Kerio Personal Firewallのアイコンをクリックすると左下の画像、Kerio Personal Firewall
の公式ページへ移動するので、左サイドのメニューもしくは、中央のパッケージ画像下の赤枠で囲んだ、Downloadの文字をクリックして画像右下
のページへ移動します。 赤枠で囲んだテキストボックスの部分に名前と、e-Mail アドレスを入力し、下の赤枠で囲んだ部分 『 Download Sunbelt
Kerio Personal Firewall ! 』 と書かれたボタンを押して、『 kerio-000-0[0].0.0-000-win.exe 』 をダウンロードします。e-Mail アドレスへは、プロダク
トキーが送られてくるので、受信できるアドレスを間違わないように入力しなくてはいけません。また、日本語化する為の日本語化パッチについて
も、フリーソフト Part3 厳選フリーソフト紹介のコーナーで紹介していますので、リンクを辿って配布サイトへ移動して 『 kpf000jr00.zip 』 をダウン
ロードして下さい。
Kerio Personal Firewall Kerio Personal Firewall
■ インストールと日本語化
○. インストール
ダウンロードした、『 kerio-000-0[0].0.0-000-win.exe 』 を実行すると左上の画像、セキュリティの警告画面が表示されますが、実行をクリックして
構いません。セキュリティの警告画面で実行をクリックすると右側上の画像、セットアップ言語の選択画面が表示されるので、英語を選択してOK
をクリックして下さい。右側下の画像が表示されオペレーティングシステムのバージョン確認が始まり、終わったら下の画像、1‐1 インストールウ
ィザードが表示されるのでNEXTをクリックして下の画像、1‐2 更新情報画面が表示されたら再度、NEXTをクリックします。 画像、1‐3 の規約同意確認画面が表示されるので、赤枠で囲んだ部分、『 I accept the terms in the license agreement 』 を選択してNEXTをクリックします。 次の画
像、1‐4 は、インストール先の変更画面ですが、敢えて変更する必要はないので、そのまま、NEXTをクリックして次の画像、1‐5 インストールモ
ードの選択画面では、赤枠で囲んだ部分、『 Simple(No popup mode) 』 を選択し、NEXTをクリックして下さい。次の画像、1‐6 でInstallをクリック
するとインストールが始まり画像、1‐7 のインストール経過の画面が表示され、インストールが終わると画像、1‐8 インストールの完了画面が表
示されるので、Finishをクリックするとインストールは完了です。 再起動を促すダイアログ画像、1‐9 が表示されるので、Yesを押してPCを再起動
します。PCが再起動して直後に画像、1‐10 の試用期限が過ぎると機能が制限される旨のダイアログが表示されますが、制限される機能はWeb
コンテンツフィルタリングや、その他の機能であり、パーソナルファイヤーウォールの基本機能は継続利用ができるので問題は有りません。OKを
押してダイアログを閉じます。また、Windowsファイヤーウォールが有効になっていると、PCの再起動後、Kerio Personal Firewallが起動する時に
警告ダイアログが表示されることがありますが、『 ブロックを解除する 』 を選択して下さい。 Kerio Personal Firewallの起動後にWindowsファイヤ
ーウォールは自動的に無効になり、Kerio Personal Firewallが、Windowsファイヤーウォールに代わって動作します。
Kerio Personal Firewall Kerio Personal Firewall
○. 日本語化
ダウンロードした日本語パッチ、『 kpf000jr00.zip 』 を解凍して、『 kpf000jr00.exe 』 をKerio Personal Firewallがインストールされたフォルダへコピ
ーして実行すると下の画像、2‐1 アップデータウィンドウがアップデータダイアログと共に表示されるので、『 はい 』 をクリックして、次に表示され
る画像、2‐2 ドキュメントダイアログの、『 閉じる 』 をクリックします。 再度画像、2‐3 別のドキュメントダイアログが表示されるので、これも 『 閉
じる 』 をクリックします。 画像、2‐4 のように、更新が始まり、進行状況が表示されるので、更新が終了するのを待ちます。赤枠で囲んだ部分に
『 終了しました。 』 と表示されたら、『 閉じる 』 をクリックしてアップデートを終了すれば日本語化は完了です。日本語化終了後、Kerio Personal
Firewallを、画像、2‐5 のように通知領域のアイコンを右クリックして表示されるメニューの 『 Exit 』 をクリックして終了させます。次にスタート →
すべてのプログラムから、画像、2‐6 追加された、Kerio Personal Firewallの項目を辿り、『 Firewall Engine 』 を選択、実行して、Kerio Personal
Firewallを起動。通知領域に、Kerio Personal Firewallのアイコンが表示されるので、通知領域のアイコンをダブルクリックして画像、2‐7 の設定
画面を表示させ、Overview → Preferencesタブ、画像、2‐8 の赤枠で囲んだ部分、Preferred language 項目のプルダウンメニューで、Japanese
を選択してOKボタンを押せば日本語表示に変更されます。
注. 日本語パッチ等のバッチファイルは、デスクトップ等で実行しても適用されるものや、インストールフォルダで実行しないと上手く適用されないもの等と色々
ありますが、ここでは、基本に忠実にと言う意味で、『 kpf000jr00.exe 』 を、Kerio Personal Firewallのインストールフォルダへコピーして実行するように解説し
ています。また、『 kpf000jr00.zip 』 を解凍したフォルダには、『 .reg 』 ファイルも同梱されていますが、このファイルはログオン画面のダイアログ表示を日本語
で表示するものであり、重要なものではないと判断して実行していません。
Kerio Personal Firewall Kerio Personal Firewall Kerio Personal Firewall
■ 操作と設定
○. 信頼するネットワークの指定
Kerio Personal Firewallの設定は画像、3‐1 のように、通知領域のアイコンを右クリックし、表示されるメニューの設定項目を実行して表示される
GUI 画面から行います。まず、最初に行うべき設定は、信頼ゾーンの設定です。Kerio Personal Firewallでは、信頼ゾーンとインターネットの二つ
のゾーンを定義することができ、アプリケーションや送受信パケットに対する振る舞いを決定します。この設定は画像、3‐2 のネットワークセキュ
リティ項目の信頼ゾーンタブで、行うのですが、デフォルトでは、『 Loopback 』 と言うネットワークが定義されています。この定義は、IPアドレスに
localhostの 『 127.0.0.1 』 が指定されていて、パソコン自体を表しています。つまり、パソコン内の通信をブロックしてしまっては意味を成さないの
で、信頼する通信として許可するために信頼ゾーンに追加し、有効な通信として定義されています。もう一つ、ローカルエリア接続 (LAN) のネット
ワークアドレスが定義されていますが、この定義は有効に設定されていません。LANを構築している場合は、有効の項目の □に、チェックを入れ
適用ボタンを押して定義を有効なものにします。これで、パソコン自体とLAN内の通信に関しては信頼ゾーンに属し、それ以外のネットワークはイ
ンターネットに属すると設定されます。 また、デフォルトでは、信頼ゾーンからも、インターネットからも接続を受け付けない設定になっているため
に、ファイルの共有を設定しているパソコンに、Kerio Personal Firewalをインストールすると、LANからも共有フォルダに接続できなくなってしまい
ます。 ファイル共有を設定している場合には、画像、3‐8 のようにネットワークセキュリティ項目のアプリケーションタブで、赤枠で囲んだ部分の
『 Microsoft File and Printer Sharing 』 のTrusted項目のInで拒否になっている部分をクリックして、許可に変更して置かなくてはなりません。
○. アプリケーション単位での通信許可設定
インストール時に画像、1‐5 のファイヤーウォール動作モードの選択画面で、『 Simple画像 』 を選択しているので、デフォルトではすべてのアプ
リケーションに対して、外部への通信を許可、外部からの通信を拒否と言う設定になっています。情報の流出防止等の意味で、ファイヤーウォー
ルを利用するには、ユーザー自身が定義していないアプリケーションが通信を行う動作をした場合には、ユーザーに対して許可を求めるように設
定する必要があります。この設定をするには、画像、3‐3 のネットワークセキュリティ項目のアプリケーションタブで、赤枠で囲んだ部分の 『 Any
other application 』 の定義を変更して設定します。 具体的にはInternet項目のOutで、許可になっている部分をクリックして、確認に変更するだけ
です。これで、アプリケーションがインターネットへ接続する時にダイアログが表示されるようになり、ユーザー自身が、『 許可/拒否 』 を選択でき
るようになります。また、通信記録のログを保存するように、設定することもできます。こちらも設定は簡単で、『 Any other application 』 の項目を
選択した状態で、編集ボタンを押すと画像、3‐4 のようにダイアログが開くので、赤枠で囲んだ部分の 『 □ 通信をネットワークログへ記録する 』
にチェックを入れるだけです。 過去の通信記録を確認することができる為、何かと役立つので設定して置くべきでしょう。最後に適用ボタンを押せ
ば設定は完了です。
○. アプリケーション通信可否操作
基本的な設定を、上記の解説のように済ませた、Kerio Personal Firewallの実際の操作は、アプリケーションが外部にアクセスを試みた時点で画
像、3‐5 のポップアップダイアログが表示されるので、『 許可/拒否 』 を、ユーザー自身が選択して個別に通信の可否を決定します。また、ユー
ザー自身が信頼して、利用しているアプリケーションの場合には、赤枠で囲んだ部分の 『 □. このイベントのルールを作成して再び確認しない 』
にチェックを入れて、『 許可/拒否 』 のボタンを押せば、画像、3‐7 のように、ネットワークセキュリティ項目のアプリケーションタブに、そのアプリ
ケーションの項目が追加され、次回よりポップアップダイアログによる通信の 『 許可/拒否 』 選択は行われず、アプリケーション単位での通信許
可設定に従った動作が自動的に選択されます。ここでの解説のために利用した、『 FFFTP 』 などのアプリケーションの場合は画像、3‐6 のよう
にポップアップダイアログが表示され、外部よりの接続に対する 『 許可/拒否 』 の選択も必要になってきますが、これも、同様の操作をして動作
を決定すれば良いだけです。
Kerio Personal Firewall
○. パケットフィルタリング設定
アプリケーション毎に設定するのが面倒な場合や、特定のIPアドレスやポートからの接続に対してなどの複雑な設定は、パケットフィルタリングで
設定します。パケットフィルタリングを定義するのには、ネットワークセキュリティ項目のアプリケーションタブのパケットフィルタボタンを押して表示
される画像、3‐9 の拡張パケットフィルタウィンドウで行います。パケットフィルタの定義では、プロトコル (TCP/UDP/ICMP/IGMP) とプロトコル毎
のポート番号の指定やリモートのIPアドレスやポート番号の指定をすることができます。ポート番号やIPアドレスの指定をしない場合は、すべての
ポート番号、IPアドレスが対象になります。 具体的な設定は画像、3‐9 の追加ボタンを押して画像、3‐10 のフィルタルールウィンドウを表示させ
てパケットフィルタリングルールを追加します。ここではTCPプロトコルの80番ポートへの接続許可 (Webサーバへの接続許可) を例に挙げ、ルー
ルの追加方法を解説します。 画像、3‐10のフィルタルールウィンドウで、説明の項目右側のテキストボックスに分かりやすいルールの説明を入
力し、プロトコル欄の追加ボタンを押します。プロトコルダイアログが開くので、名前の項目のプルダウンメニューからTCPを選択して、OKボタンを
押すと、フィルタルールウィンドウのプロトコル欄に追加されます。 次に、画像、3‐11 のようにローカル欄の追加ボタンを押し、ポートの追加をク
リックします。ポートダイアログが開くので、名前の項目のプルダウンメニューからHTTPを選択して、OKボタンを押すと、フィルタルールウィンドウ
のローカル欄に追加されます。 後は、フィルタルールウィンドウ下部で通信の方向と実行する動作を選択して、OKボタンを押すと、パケットフィル
タリングルールが定義されます。複数のパケットフィルタルールを作成することができますが、複数のルールが定義されている場合は、上から順
番に適用されると言う優先順位が有り、上位のルールでIPアドレスによる定義をして、すべての接続を拒否している場合に、次のルールではすべ
てのパソコンからのTCPプロトコルの80番ポートへの接続を許可していても、上位のルールで指定したIPアドレスを持つパソコンはTCPプロトコル
の80番ポートへの接続はできないことになります。また、パケットフィルタリングループリケーション毎の設定より優先されます。つまり、複数のパ
ケットフィルタルールを作成する場合や、パケットフィルタリングルールとアプリケーション毎の設定を併用する場合には、その設定順序にも注意
を払う必要が出てくる訳です。加えて、パケットフィルタリングは信頼ゾーンとインターネットを区別しません。設定/操作の項で、最初に解説した
信頼ゾーンの定義はあくまでもアプリケーション毎の定義を行う為のものであることを理解しておいて下さい。