ESET Smart Securityのアウトバウンド設定

VPS利用に際してESET Smart Securityを導入しました。目的はやはりファイアウォールです。
Windows標準のFWでは、アウトバウンドの制御が難しいためです(できないわけではありません)。


ESETのアウトバウンド通信の設定が、ググっても見つからなかったためメモします。
自作ソフトやフリーウェアでSQLserverに接続したりしても、何ら警告が現れないまま接続されているので、アウトバウンド制御がされていないと考えました。
Canonのサイトから同ソフトのマニュアルをダウンロードしたところ、やはり標準ではアウトバウンド制限はされておらず、設定をしなければならないようでした。

  1. Smart Securityを開く
  2. 「設定」を選択
  3. 「詳細設定を表示」を選択
  4. 「ネットワーク」>「パーソナルファイアウォール
  5. 「フィルタリングモード」の項目が「自動モード」になっていたら、「対話モード」を選択


これで、プログラムから新たな通信を検知すると、確認のダイアログが現れ、許可するか拒否するかの選択ができます。許可の場合、永続的なに許可か一時許可かの選択もできます。
例えばFirefoxChrome等のブラウザの場合、TCP80番への通信をどうするかといった確認がされます。


ちなみに、対話モードを含めて全部で4つのモードがあるので、まとめてみます。

自動モード

初期設定です。
内向き:全て拒否
外向き:全て許可

対話モード

新たな通信時には全て確認ダイアログが現れます。
内向き:確認ダイアログで選択
外向き:確認ダイアログで選択

ポリシーベースモード

いわゆるホワイトリスト形式。
内向き:許可したルール以外は全て拒否
外向き:許可したルール以外は全て拒否

学習モード

試していないため正確に分かりませんが、マニュアルには「ほとんどの通信が許可され、通信を許可するルールを簡単に作成できます」とあるので、ブラックリスト形式に近いかと思われます。
「ほとんど」というのは、おそらく内向きのNetBIOSやFTPといった怪しげな通信以外のものを指すのかもしれません。


よくわからない方は「自動モード」が良いのでしょうが、トロイの木馬のような不正プログラムによる通信を防ぐには、「対話」もしくは「ポリシーベース」が望ましいと思います。
対話モードだと最初は許可設定で少し面倒ですが、通信をするプログラムはそれほど多くないので、しばらくすると落ち着くと思います。