ESET Endpoint antivirus ファイアウォール無効

はじめに

はじめに山形大学工学部の無線LANにおいて,ESETセキュリティを利用した場合に意図せずに大量のパケットを送信してしまう場合があります.
ESETセキュリティを利用しており, かつ, パソコンの動作が非常に思いと感じた場合はホームネットワーク保護機能を無効にしてください.

目次 Show

はじめに
設定手順
1. 1. 画面右下の通知にあるESET製品のアイコンをクリックします.
2.【設定】→【詳細設定】をクリックして、設定ウインドウを開きます.
3.【ネットワーク保護】→【ファイアウォール】を選択して【ホームネットワーク保護を有効にする】のチェックボックスを【×】マークに変更します.
3.【OK】をクリックして、設定ウインドウを閉じます
4. パソコンを再起動すると設定が適用され,ホームネットワーク保護機能が無効になります
原因特定：『ESET』ファイアウォール機能一時停止
対応：『ESET』に「Windows リモートデスクトップだけは、ファイアウォール通してね。」設定

設定手順

ここではESETセキュリティにおいて「ホームネットワーク保護機能」を無効にする設定方法を記載します.

1. 1. 画面右下の通知にあるESET製品のアイコンをクリックします.

図1 のようにデスクトップ右下から隠れているesetセキュリティのアイコンをクリックしてください.

図1. デスクトップ右下esetのアイコン

2.【設定】→【詳細設定】をクリックして、設定ウインドウを開きます.

esetセキュリティが開かれたらホーム画面の左側のタブから【設定】を選択してください.
その後, 右下の【詳細設定】を選択してください.

図2. esetセキュリティ設定画面

3.【ネットワーク保護】→【ファイアウォール】を選択して【ホームネットワーク保護を有効にする】のチェックボックスを【×】マークに変更します.

詳細設定の画面が表示されたら左側のタブから【ネットワーク保護】→【ファイアウォール】の順に選択してください.
画面の中央くらいに【ホームネットワーク保護を有効にする】のチェックボックスが表示されていますのでチェックボックスをクリックして表示を【×】マークに変更してください.

図3. ホームネットワーク保護機能の無効化

3.【OK】をクリックして、設定ウインドウを閉じます

4. パソコンを再起動すると設定が適用され,ホームネットワーク保護機能が無効になります

2021年12月4日

Windows10 標準搭載のリモートデスクトップ機能を利用していますが、ホストPC（操作される側）にセキュリティソフト『ESET』を導入したら、下記メッセージにて接続できなくなったので、対応した時の備忘録。

私は、下図のような感じで環境を構築しています。今回は、操作される側PCを『ホストPC』、操作する側PC『クライアントPC』とします。それで、ホストPCにセキュリティソフト『ESET』をインストールしたことにより、接続できなくなりました。

また、Windowsはホスト、クライアントとも、Windows10Pro（21H2）、ESETは『ESET INTERNET SECURITY』（バージョン：15.0.18.0）です。

1. 原因特定：『ESET』ファイアウォール機能一時停止
2. 対応：『ESET』に「Windows リモートデスクトップだけは、ファイアウォール通してね。」設定
3. まとめ

原因特定：『ESET』ファイアウォール機能一時停止

原因は、導入したセキュリティソフト『ESET』のファイアウォール機能が働き、クライアントPCからの要求をブロックしている為だと思われます。よって、まず確認のため『ESET』のファイアフォール機能を一時的に停止させてみました。

１：タスクバーの『ESET』アイコンをクリック

２：『ESET』ウィンドウが開くので、左メニューより『設定』をクリック
３：『ネットワーク保護』を、クリック

４：『インターネット保護』ウィンドウになるので、『ファイアウォール』のスライダーをクリック

５：『ファイアウォールを無効にしますか？』と聞かれるので、今回は確認だけしたいので、時間を『10分間一時停止』を選択し、『適用』をクリック

『適用』をクリックすると、いろいろ警告が表示されますが、とりあえず一時的なテストなので問題ありません。

この状態で、リモートデスクトップ接続を確認すると問題なく接続できました。よって、原因を『ESET』のファイアウォール機能と特定。

確認が終わったら、すぐにファイアウォール機能を有効にしてください。最悪、忘れても10分後には自動で有効になってくれますが。

対応：『ESET』に「Windows リモートデスクトップだけは、ファイアウォール通してね。」設定

ここから、どのように対応したかを書こうと思ったのですが、とてつもなく長くなりましたので、結論の対応方法のみ。

『ESET』ウェブページなどに、いろいろ対応方法が書かれていたのですが、どれを試してもダメだったので、私なりにいろいろ試し、以下の方法で問題なくリモートデスクトップ接続できるようになりました。

※環境により、作業中いたるところで、下記メッセージが出るかもしれませんが、すべて『はい』をクリックしてください。

また、せっかく導入したセキュリティソフト『ESET』のファイアウォール設定を変更しますので、自己責任にてお願いいたします。

１：タスクバーの『ESET』アイコンをクリック

２：『ESET』ウィンドウが開くので、左メニューより『設定』をクリック
３：『ネットワーク保護』を、クリック

４：『インターネット保護』ウィンドウになるので、『ファイアウォール』の歯車をクリック
５：コンテキストメニューの『設定』をクリック

６：『ファイアウォールの詳細設定』ウィンドウが表示されるので、『詳細』をクリック
７：『ルール』項目の、『編集』をクリック

８：『ファイアウォールルール』ウィンドウが表示されるので、『追加』をクリック

ここで、「リモートデスクトップの接続は許可してね」ルールを追加します。

９：『ルールの追加』ウィンドウが表示されるので、『一般』タブが選択されていることを確認し、『名前』の項目に任意の名前を入力
※今回はわかりやすく『リモートデスクトップ』としました。何でも問題ありません。
１０：『アクション項目』のプルダウンメニューより、『許可』を選択

１１：続いて、『ローカル』タブをクリックし、『アプリケーション』項目の『・・・』をクリック

１２：エクスプローラー［C:\Windows\System32］が開くので、『svchost.exe』を選択
※拡張子を表示しない設定にしている場合は『svchost』と表示されます。
１３：『開く』をクリック

１４：続いて、『サービス』項目のプルダウンメニューより、『TermService』を選択

１５：『OK』をクリック

１６：『ファイアウォールルール』ウィンドウに戻るので、新しく作成したルールが追加されていることを確認し、『OK』をクリック

１７：『詳細設定』ウィンドウに戻るので、『OK』をクリック

注意

『１５：』、『１６：』『１７：』の『OK』は必ずクリックしてください。この３つをクリックして初めて、追加した設定が有効になります。

以上で、クライアントPCからホストPCへのリモートデスクトップ接続は、問題なくつながるようになりました。

まとめ

無事、セキュリティソフト『ESET』を導入した状態で、今まで通りWindows リモートデスクトップが利用できるようになりました。

実は、ここまで設定するのに１日かかりました。まず、『ESET』ウェブページで紹介されている、『対話モード』に設定し、問い合わせのある接続ルールをすべて、リモートデスクトップが接続可能になるまで許可し続け、接続された後に、追加したルールを一つずつ削除し、『どの設定が、接続許可に影響しているのか』を探してみました。

結果、これでした。

『ESET』の設定画面に、『リモートデスクトップの接続を許可する』みたいなチェックボックスあれば楽なんですが。まあ、無理か。