● Windows10にて、例えばESETセキュリティで「Free Spot」などの公衆WiFiスポットに接続したい場合の侵入防止設定
ESETの場合は、トップレベルの防御設定として、「パブリックネットワーク」と「自宅または職場ネットワーク(自宅/職場ネットワーク)」の2つがあります。
簡単に言うと・・・、
「パブリックネットワーク」は「遮断/拒否」で、
「自宅または職場ネットワーク(自宅/職場ネットワーク)」は「通過/許可」です。
ESETでは、基本的には「パブリックネットワーク」の設定にすると、共有フォルダがあってもなくても、GusetアカウントやAdministratorアカウントが有効でも無効でも、どんな設定・環境であっても「遮断/拒否」してくれます。ポートごとの拒否や許可のルールが設定してあっても、それも全部無視して、外部からの不正侵入については全て「遮断/拒否」してくれます。(もちろん、インターネトやメールはできます。)
サポートのお姉さんのお話では、「パブリックネットワークか、自宅または職場ネットワーク(自宅/職場ネットワーク)」か、がトップレベルの設定で、それ以外は全部 セカンドレベル以下の設定になるそうです。
なので、セカンドレベル以下の設定がどうであろうと、トップレベルとして「パブリックネットワーク」にしてしまえば、不正侵入については拒否してくれるんだそうです。
なので、公衆WiFi回線に接続する場合も、まずは先に、ESET側でこの「パブリックネットワーク」の設定にしておけばOKです。
そのあと、公衆WiFi回線に接続すれば大丈夫です。
公衆WiFi回線から切断して、自宅や職場のLANに接続してからは、「自宅または職場ネットワーク(自宅/職場ネットワーク)」にすればOKです。
ただし、「パブリックネットワーク」にしていても、詳細設定で「追加の信頼できるアドレス」にIPアドレスやIPアドレスの範囲が入ってしまっていると、「それらのIPアドレスからは侵入を許して良いことになっている」ので、「追加の信頼できるアドレス」は空欄に設定しなおさなければなりません。
なお、
Windows側の共有設定が「ゲストまたはパブリック」になっている場合、かつ、
ESETのバージョン10の場合で詳細設定が「Windowsの設定を使用する」になっている場合は、
ESETとしては「パブリックネットワーク」とみなされて処理される・・・
ということになっていますので、ひとまず安心なのですが、ただ、何があるかわかりませんので、はやり、明示的に「パブリックネットワーク」に設定したほうが良いと思います。
