自宅サーバー ≫ Windows Server ≫ Kerio Personal Firewall 4

 
※内容が古いので参考程度にお読み下さい!!!
ここでは Windows 用の代表的なファイヤーウォールソフト Kerio Personal Firewall の設定方法を紹介します。
ダウンロード

まず、ソフトはKerioのHPよりダウンロードします。『http://www.kerio.com/』 にアクセスすると下図のようなHPが表示されます。

続いて『Products』⇒『Download』⇒『Kerio Personal Firewall 4』をクリックします。

下図のようなページが表示されます。

ページ中段の『Download』をクリックします。

ダウンロードが開始されますの適当な場所に保存します。

インストール

上記で保存した場所より下図のようなインストールアイコンをダブルクリックします。

インストールが開始されます。ここでは英語とドイツ語しか選択せきませんのでデフォルトの英語を選択して『OK』ボタンをクリックします。

セットアップウィザードがシステムチェックを行います。

『Next』ボタンをクリックします。

『Next』ボタンをクリックします。

『I accept the terms in license agreement』を選択して『Next』ボタンをクリックします。

インストールする場所を指定する場合は『Change...』ボタンをおして指定します。『Next』ボタンをクリックします。

『Advanced』を選択して『Next』ボタンをクリックします。

『Advanced』と『Simple』のどちらを選んでも後で変更できるので問題はないですがせっかくなので機能が豊富な『Advanced』を選んだ方がお得です。

ちなみに『Simple』とは
  すべてのOutは許可、Inは遮断となる
  すべてのNICはインターネットゾーンの扱いとなる
  System Security機能は無効になる
と設定されてしまいます。

『Install』ボタンを押してインストールを開始します。

 

インストールが終了したので『Finish』ボタンをクリックします。

『Yes』ボタンをクリックします。

『はい』ボタンをクリックします。

パソコンが再起動されます。再起動後下図のような画面が表示されます。

自分のパソコンのアドレス等の確認画面なので確認して『Yes.it is』ボタンを押します。

その後に下図のような警告画面が表示されますが『Permit』ボタンをクリックします。

 

Kerio Personal Firewall 4 の日本語化

http://xworks.s56.xrea.com/ にアクセスします。下図のようなホームページが表示されます。メニューの『Japanese』をクリックします。

下図のような画面が表示表示されます。

ページをスクロールしてページ中段にある『Kerio Personal Firewall 1.1.3 Japanese Patch Release-01』をクリックして日本語化パッチをダウンロードします。

ダウンロードした『kpf413jr.zip』を解凍します。解凍すると『kpf413jr01』というフォルダーが作られます。

    

『kpf413jr01』というフォルダーを開くます。『kpf413jr01.exe』というファイルがありますのでこのファイルを『Kerio Personal Firewall 4』をインストールしたフォルダーにコピーします。

ここでいったん『Kerio Personal Firewall 4』を終了します。

『kpf413jr01.exe』をダブルクリックしてインストールを開始します。下図のような画面が表示されますので『はい』をクリックします。

注意事項が表示されますので『閉じる』をクリックします。

インストールが終了しましたので『閉じる』をクリックします。

再起動後『Overview』⇒『Preferences』⇒『Preferred language』で“Japanese”を選択します。

下図のように日本語化になります。

設定および解説

注意:ここで紹介する設定等はサーバー(24時間常時稼動)用の設定です。

画面右下のタスクバーの中にある『Kerio Personal Firewall 4』のアイコンをダブルクリックします。

下図のような画面が表示されます。

ここは接続状況が表示されます。

続いて『統計』のタブをクリックします。

このタブでは各項目でどれだけ遮断・防御したのかが表示されます。
左上のプルダウンで
  過去1時間の統計を表示
  過去1日間の統計を表示
  過去1週間の統計を表示
  過去1ヶ月 の統計を表示
の4つから選べるようになっています。

また、『全統計をリセット』をクリックする統計の初期化ができます。

続いて『設定』のタブをクリックします。

このタブでは各種の設定ができます。

続いて『ライセンス』のタブをクリックします。

このタブでは各種情報が表示されます。

重要:
Kerio Persnai Firewall 4 はフリー版というものはありません。
ここで紹介しているものは通常版です。しかし30日間は無料で使えます。
30日間の間に購入手続きをとり、ライセンスキー を取得して下さい。
では、30日間を過ぎるとどうなるか・・・実は使えます。・・・ただし、Webコンテンツフィルタ・ICS対応・Syslog出力・パスワードとリモート管理 の4つの機能が使えなくなります。その他の機能は普通に使えますので個人レベルで使用するには何ら問題はありません。

また、購入手続きをとり、ライセンスキー を取得して場合は上図の『登録...』ボタンをクリックして下さい。

下図のような画面が表示されますので ライセンスキー(登録キー) を入力して下さい。

続いて『ネットワークセキュリティー』をクリックして下さい。

下図のような画面が表示されます。現在の設定状況が表示されます。

また、アプリケーション名をクリックして反転させ『編集』ボタンをクリックすると個別の設定ができます。

例として“Internet Explorer”を反転させ『編集』ボタンをクリックすると下図のような画面が表示されます。

また、『パケットフィルタ』ボタンをクリックするとアプリケーションごとにさらに細かくポートやプロトコルの設定ができます。

『パケットフィルタ』ボタンをクリックすると下図のような画面が表示されます。

『追加』ボタンをクリックします。下図のような画面が表示されます。

ここでは例として“Outlook Express”の設定をしてみます。

説明欄には解り易いように『メール』
アプリケーション欄は「参照...」ボタンをクリックして Outlook Express の実行ファイルがあるc:\Progrom Files\Outlook Express\msimn.exe を指定します。

次にプロトコルの『追加』ボタンをクリックしてプロトコルを追加します。

『追加』ボタンをクリックすると下図のような画面が表示されます。『名前』のプルダウンでプロトコルを指定すると後は自動で入力されます。

『ローカル』・『リモート』についても同様に設定して下さい。

最終的にはこんな感じになります。

『OK』ボタンをクリックして元の画面に戻ります。

上図のようにメール(Outlook Express)はポート(pop3:110 and smtp:25)について両方向許可というルールができました。

次に『IP グループ』のタブをクリックすると下図のような画面が表示されます。

そして、『追加』ボタンをクリックすると下図のような画面が表示されます。

ここでは自宅のLAN内のPCからは自由にアクセスできるようにします。

下図のように設定をして『OK』ボタンをクリックします。

元の画面に戻ります。これでローカルエリアの192.168.0.1〜192.168.0.99までのアドレスのパソコンからは自由にアクセスできるようになりました。

次に『定義』のタブをクリックします。ここでは設定等はないので確認程度に見ておいて下さい。

次に『信頼ゾーン』のタブをクリックします。

ここでは先ほどの『アプリケーション』と同じように今度はゾーンの設定をします。

『追加』ボタンをクリックします。

先ほどと同じように自宅LAN内は自由にアクセスできるように下図のように設定します。

『OK』ボタンをクリックして元の画面に戻ります。

次に『拡張』のタブをクリックします。下図のような画面が表示されます。

ここは下図のような設定でOKです。『ゲートウェイモード』は無料版で使用できないようです。

続いて『システムセキュリティー』をクリックして下さい。

下図のような画面が表示されます。ここでは各アプリケーションの設定ができます。

アプリケーション名をクリックして反転させ『編集』ボタンをクリックすると個別の設定ができます。

例として“Internet Explorer”を反転させ『編集』ボタンをクリックすると下図のような画面が表示されます。

次に『設定』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。

続いて『侵入検知』をクリックします。下図のような画面が表示されます。

高危険度侵入 = OSにダメージを与えるような攻撃や外部へのデータ漏洩のように危険なパターン
中危険度侵入 = サービスへ侵入を試みるパターンやセキュリティホールを突いた攻撃など
低危険度侵入 = 不正データやフォーマットエラーなどによる攻撃であまり危険性のないパターン

下図の危険度は上記のような解釈なのでよく考えて各々を設定します。まぁ〜下図のような設定で良いと思います。

続いて『Web』をクリックして下さい。

下図のような画面が表示されます。ここでは広告のブロックについての設定です。

次に『プライバシー』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。

次に『例外サイト』のタブをクリックします。下図のような画面が表示されますので自分の環境に合わせて設定して下さい。

続いて『ログ&アラート』をクリックします。下図のような画面が表示されます。ここはログの一覧なのでよく確認して不正侵入があれば設定を見直して下さい。

次に『設定』のタブをクリックします。ログファイルの上限を設定して下さい。

尚、『Syslogにログ』は無料版では設定できません。

TOPへ戻る