初心者の方にも簡単に利用できる高性能セキュリティソフト【PCプロテクションサービス】

F-Secure ＰＣプロテクションサービスのインターネット防御は、危険なインターネット通信からコンピュータを防御します。コンピュータは侵入者、ハッカー、マルウェア(ワームやトロイの木馬など)から保護されます。インターネット防御は次のコンポーネントから構成されています。

• ファイアウォール
• アプリケーション制御
• 侵入防止
• ダイヤルアップ制御

F-Secure ＰＣプロテクションサービスは複数のインターネット防御のセキュリティレベルを持っているので、ユーザは要望に応じてセキュリティポリシーを設定できます。インターネット防御のセキュリティレベルとは、あらかじめ設定されたファイアウォールのルールの集合で、次の６つのレベルに分けられています。

• すべてブロック
• オフィス
• オフィス、プリンタ/ファイル共有
• 高
• 標準
• カスタム
• すべて許可

上級者は自分独自のファイアウォールルールを作成して、セキュリティレベルをカスタマイズして使用することもできます。

以下の手順に従ってF-Secure ＰＣプロテクションサービスを操作してください。

[セキュリティレベルの変更]

1. WindowsシステムトレイのF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. F-Secureインターネットセキュリティの画面で、「インターネット防御」を開きます。
3. インターネット防御のウィンドウで、「インターネット防御」の右側にある[変更...]リンクをクリックします。
4. 「「インターネット防御セキュリティレベル」ダイアログが開きます。「インターネット防御 － セキュリティレベルの選択」で、ドロップダウンリストからセキュリティレベルを選択してください。
5. 「OK」ボタンでインターネット防御セキュリティレベルのダイアログを閉じてください。

以上で操作は終了です。

ファイアウォールルールの変更をするには、次の手順に従ってF-Secure ＰＣプロテクションサービスを操作してください。

1. WindowsシステムトレイのF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. F-Secureインターネットセキュリティの画面で、「インターネット防御」を開きます。
3. インターネット防御のウィンドウで、「ファイアウォール」の右側にある[変更...]リンクをクリックします。
4. 詳細設定画面が表示されるので、ルールのタブを選択します。
5. ルールタブで「追加」ボタンをクリックし、ウィザードに従ってルールを追加してください。
6. 「OK」ボタンでインターネット防御セキュリティレベルのダイアログを閉じてください。

以上で操作は終了です。

全てのインターネットトラフィックを許可するためには、以下の方法でF-Secure ＰＣプロテクションサービスを操作してください。

1. Windowsシステムトレイの中のF-Secureアイコンを右クリックします。
2. メニューから「アンロード」→「アンロードして全てのネットワークトラフィックを許可」を選択します。

以上で操作は終了です。

この操作により、コンピュータは一切保護されていない状態になることに注意してください。
コンピュータを再度保護するためには、以下の手順に従って、F-Secure ＰＣプロテクションサービスを操作してください。

1. Windowsシステムトレイの中のF-Secureアイコンを右クリックします。
2. メニューで「再ロード」を選択します。

以上で操作は終了です。

パケットロギングは不可解な通信などに関する情報収集や、ネットワークトラフィックの分析をするためのツールです。インターネット接続に問題がある場合等に、パケットログを採取することで通信に何が起こっているのかを分析することができます。また、インターネット通信に問題がある場合等に、パケットログを採取していただきサポート宛にお送りいただく場合もあります。
パケットロギングを有効にするためには、以下の手順でF-Secure ＰＣプロテクションサービスを操作します。

[パケットロギングを有効にする方法]

1. Windowsシステムトレイの中のF-Secureアイコンをダブルクリックし、F-Secure ＰＣプロテクションサービスを開きます。
2. インターネット防御を開き、右下にある[詳細...]リンクをクリックして詳細設定画面を表示させます。
3. 詳細設定画面で「インターネット防御」から「ロギング」を選択します。
4. ロギングのプロパティ画面で、例えば、[ロギング時間] 120秒、[ログファイルの最大サイズ] 2MBと入力します。
5. [ロギングを開始]ボタンをクリックして処理を開始します。その後、直ちにインターネットへアクセスしてみてください。
6. ファイル名 Packetlog.0 のようなファイルが作成されます。適当なタイミングで[ロギングを停止]ボタンをクリックし、処理を停止します。
7. ロギングディレクトリの[参照]ボタンで生成されたPacketlog.0ファイルの保存先が分かります。
8. サポート宛にログファイルを送る場合には、生成されたファイルをメールに添付してご契約のケーブル局までお送りください。

いいえ、F-Secure ＰＣプロテクションサービスでファイアウォール機能を利用する場合には、Windows XP のファイアウォール機能を併用することはお勧めしていません。F-Secure ＰＣプロテクションサービスはファイアウォール機能が組み込まれています。
ファイアウォール機能を同じコンピュータ上で複数併用すると、インターネット接続などの通信で問題が発生した場合に、障害の判断や解決が困難になることがあります。どちらか一方のファイアウォール機能だけを有効にしてご使用いただくことを推奨いたします。

インターネット防御によりFTPの通信がブロックされている可能性があります。選択しているセキュリティレベルでファイアウォールルールを追加してください。追加する手順は以下の通りです。

[ファイアウォールルールでFTPを追加する方法]

1. WindowsシステムトレイのF-Secureアイコンをダブルクリックし、F-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」の「ファイアウォール」で、[設定...]リンクをクリックします。
3. 詳細設定画面が表示されるので、「ルール」タブで[追加]ボタンをクリックし、ウィザードを実行します。
4. ルールのプロパティダイアログが表示されるので、「ルール名」に適当な名前を入力してください。「ルールのタイプ」は[許可]を選択し、[次へ]ボタンをクリックしてください。
   
5. 「ホスト/ネットワーク」で、FTP接続先のIPアドレスを入力してください。任意のサイトへのFTP接続を許可する場合には[任意のIPアドレス]チェックボックスをチェックしてください。[次へ]をクリックしてください。
   
6. 「新規ルールの追加」の「サービス」で[FTP / File Transfer Protocol, active mode] のチェックボックスにチェックを入れてください。また、「方向」の列で「？」マークが表示されたら、「？」マークをクリックして「→」マークにしてください。[次へ]をクリックしてください。
   
7. 「警告のタイプ」で適当な警告レベルを選択し、[次へ]ボタンを押してください。
   
8. 設定した内容を確認し、[完了]ボタンでウィザードを終了してください。

設定は以上です。FTP接続を行い、設定が有効であることを確認してください。

複数コンピュータ間でのファイルとプリンタの共有は、ウィルス感染時にウィルスの拡散が容易に引き起こす要因となるため、デフォルトでは許可されていません。したがって、安全なネットワーク内で複数のコンピュータでファイルを共有するには、Windowsのファイル共有およびプリンタ共有を許可するファイアウォールルールを作成する必要があります。ファイアウォールのルールは、新規ルール作成のウィザードを利用することで簡単に作成できます。

[ファイルとプリンタの共有をファイアウォールルールに追加する方法]

1. WindowsシステムトレイのF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」をクリックし、「ファイアウォール」の右側にある[設定]リンクをクリックして詳細設定画面を表示させます。
3. 「ファイアウォールルール」画面で[追加]ボタンをクリックし、ウィザードを開始します。
4. [ルール名]に適当な名前を入力し、[ルールのタイプ]で[許可]を選択して[次へ]をクリックします。
   
5. [ホスト/ネットワーク]で[任意のIPアドレス]にチェックを入れ、[次へ]をクリックします。
   
   注意※　[任意のIPアドレス]にチェックを入れた場合、インターネット上のあらゆるコンピューターを含むすべてのコンピューターからのアクセスが許可され、とても危険です。ブロードバンドルーター等で保護されたネットワーク以外では、[カスタム設定]から[編集]を選択し、アクセスを許可するコンピューターのIPアドレスを指定してください。
6. 「サービス」で「SMB over TCP/IP (TCP)」と「SMB over TCP/IP (UDP)」を表示させ、左側のチェックボックスにチェックを入れます。
   「方向」の列に表示される「？」マークを数度クリックし「←」を表示させ、「次へ」をクリックします。
   
7. 「警告のタイプ」で適当な項目をチェックし、[次へ]をクリックします。
   
8. 設定した内容を確認し「完了」をクリックします。

以上で操作は終了です。

はい、チャットを使用することはできます。F-Secure ＰＣプロテクションサービスでは、インターネット防御のセキュリティレベル[標準]ではIRCは通信が許可されているので使用することができます。その他のセキュリティレベルやカスタム設定で独自ルールを使用している場合でも、ファイアウォールルールでサービス[IRC / Internet Relay Chat]のトラフィックを双方向通信許可に設定することでチャットが使用できるようになります。

[IRCをファイアウォールルールに追加する方法]

1. WindowsシステムトレイのF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」をクリックし、「ファイアウォール」の右側にある[設定]リンクをクリックして詳細設定画面を表示させます。
3. 「ファイアウォールルール」画面で[追加]ボタンをクリックし、ウィザードを開始します。
4. [ルール名]に適当な名前を入力し、[ルールのタイプ]で[許可]を選択して[次へ]をクリックします。
   
5. [ホスト/ネットワーク]で[任意のIPアドレス]にチェックを入れ、[次へ]をクリックします。
   
6. 「サービス」で「IRC / Internet Relay Chat」を表示させ、左側のチェックボックスにチェックを入れます。
   「方向」の列に表示される「？」マークを数度クリックし「⇔」を表示させ、「次へ」をクリックします。
   
7. 「警告のタイプ」で適当な項目をチェックし、[次へ]をクリックします。
   
8. 設定した内容を確認し「完了」をクリックします。

以上で操作は終了です。

F-Secure ＰＣプロテクションサービスのインターネット防御で、セキュリティレベルが高く設定されている可能性があります。たいていの場合、デフォルトのセキュリティレベル[標準]では問題なく使用することができるはずです。以下の手順でセキュリティレベルを[標準]に設定してみてください。

[セキュリティレベルを設定する方法]

1. WindowsシステムトレイのF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」をクリックし、[インターネット防御]の右側にある[変更...]リンクをクリックしてインターネット防御セキュリティレベルダイアログを表示させます。
3. 「インターネット防御－セキュリティレベルの選択」のドロップダウンメニューから[標準]を選択し、[OK]ボタンをクリックします。

以上で操作は終了です。

ファイアウォールのルールは「サービス」としてリストに定義された通信に関しては簡単に作成できます。「サービス」リストにない通信に関してファイアウォールのルールを作成するには、まず「サービス」リストに適当な通信の設定を定義する必要があります。
以下では、VNC(Virtual Network Computing)を使用したリモートデスクトップへの接続のルールを例として手順を説明します。

VNCでは以下のポートでの通信を許可する必要があります。

• TCPポート　5500, 5800, 5900, イニシエータポート > 1024
• UDPポート　5500, 5800, 5900, イニシエータポート> 1024

設定手順は
（１）VNCで必要な通信(上記)をサービスに定義する。
（２）（１）で定義したサービスをファイアウォールのルールに追加する。
（３）（２）で作成したファイアウォールのルールを有効にする。
以下で、具体的な操作方法を記載いたします。

[VNCで必要な通信をサービスに定義する]

1. WindowsシステムトレイにあるF-SecureアイコンをダブルクリックしてF-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」を開き、「ファイアウォール」の右側にある「設定...」リンクをクリックして詳細設定画面を表示させます。
3. 詳細設定画面のファイアウォール画面で「サービス」タブをクリックし、[追加]ボタンをクリックします。
   
4. [TCPポートの追加]
   新規サービスの追加ダイアログが表示されるので、以下のように設定します。
   
   • サービスの説明 ： 任意の名前を入力してください。例として「VNC TCP」と入力します。
   • プロトコル： TCP(6) を選択します。
     
   • イニシエータポート：
     
     1. [編集]ボタンを押して「ポートの追加」ダイアログを表示させます。
     2. [範囲]を選択して[1023]－[65535]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
        
     3. [OK]ボタンでダイアログを閉じます。
   • リスポンダポート：
     
     1. [編集｣ボタンを推して「ポートの追加」ダイアログを表示させます。
     2. [１つ]を選択して[5500]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
        
     3. 同様にして[5800]と[5900]をポートリストに追加します。
     4. [OK]ボタンでダイアログを閉じます。
        
5. [OK]ボタンで「新規サービスの追加」ウィザードを終了させます。
6. 詳細設定画面のファイアウォール画面で再度「サービス」タブで[追加]ボタンをクリックします。
7. [UDPポートの追加]
   新規サービス追加ダイアログが表示されるので、以下のように設定します。
   
   • サービスの説明 ： 任意の名前を入力してください。例として「VNC UDP」と入力します。
   • プロトコル： UDP(17) を選択します。
   • イニシエータポート：
     
     1. [編集]ボタンを押して「ポートの追加」ダイアログを表示させます。
     2. [範囲]を選択して[1023]－[65535]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
     3. [OK]ボタンでダイアログを閉じます。
   • リスポンダポート：
     
     1. [編集｣ボタンを推して「ポートの追加」ダイアログを表示させます。
     2. [１つ]を選択して[5500]と入力して[リストに追加]ボタンで「ポートリスト」に追加します。
     3. 同様にして[5800]と[5900]をポートリストに追加します。
     4. [OK]ボタンでダイアログを閉じます。
8. [OK]ボタンで「新規サービスの追加」ウィザードを終了させます。

つづいて、ファイアウォールへのルールの追加を行います。
詳細設定画面を開いた状態で、下記の手順で設定を行います。

[ファイアウォールルールへの追加]

1. 詳細設定画面の「ファイアウォール」で「ルール」タブを開きます。
2. [追加]ボタンをクリックし「新規ルールの追加」ウィザードを開始します。
   
3. 「ルール名」に適当な名前を入力します。例として「VNC」と入力します。
4. 「ルールのタイプ」で[許可]を選択して[次へ]ボタンをクリックします。
   
5. 「ホスト/ネットワーク」で[任意のIPアドレス]にチェックを入れ、[次へ]をクリックします。
   
6. 「サービス」で、上記手順で作成した２つのサービス(ここでは「VNC TCP」と「VNC UDP」)のチェックボックスにチェックを入れ、「方向」列で表示されている「？」をクリックして「⇔」を表示させます。
   
7. [次へ]をクリックします。
8. 「警告のタイプ」で適当な項目を選択し「次へ」をクリックします。
   
9. 設定した内容が正しいことを確認して[完了]ボタンでウィザードを終了します。

最後に下記の手順でファイアウォールのルールを適用し、設定を有効にします。
詳細設定画面を開いた状態で、下記の手順を実行してください。

[ファイアウォールルールの適用]

1. 詳細設定画面の「アプリケーション制御」で「接続許可」タブを選択し、[追加]ボタンをクリックします。
   
2. 「アプリケーションのプロパティ」ダイアログで[参照]ボタンをクリックします。
3. 使用しているVNCクライアントソフトを選択します。
4. 「新しい接続試行への処理」で以下のように設定し、[OK]ボタンをクリックします。
   
   • 発信(クライアント)接続： [許可]
   • 着信(サーバ)接続： [許可]
     
5. 「接続許可」タブのアプリケーションリストに登録したいVNCソフトウェアが表示されていることを確認し[OK]ボタンで詳細設定画面を閉じてください。

以上で操作は終了です。

はい、できます。F-Secure ＰＣプロテクションサービスがインストールされたコンピュータでデジタルTVカードを使用している環境で、テレビの画像が固まってしまう場合、デジタルTVカードを「信頼済みのネットワーク アダプタ」に指定してください。
「信頼済みのネットワーク アダプタ」の設定の仕方は以下の通りです。

[信頼済みのネットワーク アダプタの登録方法]

1. WindowsシステムトレイのF-Secureアイコンをダブルクリックし、F-Secure ＰＣプロテクションサービスを開きます。
2. 「インターネット防御」を開き、「ファイアウォール」の右側にある[設定...]リンクをクリックして詳細設定画面を開きます。
3. 詳細設定画面の「ファイアウォール」で[設定]タブを選択します。
4. 「設定」タブの[信頼済みのネットワークアダプタ]で、使用しているデジタルTVカードを選択し、[OK]ボタンをクリックします。

以上で操作は終了です。

F-Secure ＰＣプロテクションサービスは、「安全である」と登録されていないアプリケーションがインターネットにアクセスしようとしたときに、ユーザに警告をするために「アプリケーション制御」ウィンドウをポップアップします。ポップアップウィンドウでは、アプリケーションをインターネットに接続させてよいかどうかを聞いてきます。

安全なアプリケーションの場合
アプリケーションがインターネットに接続しても安全だということが分かっている場合には、[今後質問を表示しない]にチェックを入れ、[許可]をクリックします。

疑わしいアプリケーションの場合
フリーのソフトなどで、自分が意図しない接続が発生した場合にも、ポップアップは表示されます。その場合はインターネットアクセスを拒否することをおすすめいたします。確実に疑わしいとわかる場合は、ポップアップ画面で[今後このダイアログを表示しない]にチェックし[拒否]することをおすすめします。