ファイアウォールのネットワークルールの設定

ファイアウォールは、ネットワークルールに従って、Windows デバイス上のすべてのネットワーク動作をフィルタリングします。ネットワークルールには、デバイス上のネットワーク接続を監視するためにファイアウォールが適用する条件が含まれています（接続方向やプロトコルなど）。各ネットワークルールは、ルール条件を満たす接続でファイアウォールによって実行される処理（接続を許可するかどうか）も指定します。

ファイアウォールのネットワークルールを設定するには：

Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
［セキュリティ管理］→［セキュリティプロファイル］の順に選択します。
［セキュリティプロファイル］セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。
リストから、ファイアウォールを設定するデバイスのセキュリティプロファイルを選択します。
プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。
セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。
［Windows］グループで、［セキュリティ設定］セクションを選択します。
スイッチを［ファイアウォールが有効です］に切り替えます。
［ファイアウォールが有効です］スイッチの下にある［設定］をクリックします。
ファイアウォールの設定ページが表示されます。
［ネットワークパケットとデータストリームを処理するためのルール］の下にある［設定］をクリックします。
［ネットワークパケットとデータストリームを処理するためのルール］ページが表示されます。
新しいネットワークルールを追加するには、［追加］をクリックします。
［新しいレコード］ページが表示されます。
［処理］ドロップダウンリストで、Kaspersky Endpoint Security Cloud が、ルールで設定された条件を満たすアプリケーションによるネットワーク動作を許可またはブロックするかどうかを定義します。
［名前］に、ネットワークルールの名前を入力します。
［通信方向］ドロップダウンリストから、ネットワークルールを適用するデータストリームを選択します。
［プロトコル］セクションで、次のいずれかの処理を実行します：
- すべてのプロトコルで送信されるネットワークパケットとデータストリームにルールを適用する場合は、［すべて］を選択します。
- 特定のプロトコルに適用する場合は、［プロトコルを選択］を選択し、次を設定します：
  1. ［プロトコルを選択］ドロップダウンリストから、該当する値を選択します。
  2. ［プロトコルを選択］の下にある［設定］をクリックします。
  3. ［プロトコルを選択］ドロップダウンリストで選択した値に応じて、ローカルポートとリモートポートを指定するか、ICMP 種別と ICMP コードに該当する値を選択します。
［リモートネットワークアドレス］ドロップダウンリストから、ファイアウォールがネットワークの動作を監視するアドレスのグループを選択します。
前のステップで［リストからのアドレス］を選択した場合、［リモートネットワークアドレス］ドロップダウンリストの下にある［設定］をクリックします。
［新しいレコード］ページが表示されます。
ファイアウォールが監視する必要があるネットワークの動作をするデバイスのアドレスのリストを生成します：
- 新しいアドレスを追加する場合は、［追加］をクリックして、表示される［コンピューターの IP アドレスまたは DNS 名］ウィンドウで入力フィールドにアドレスを指定します。［OK］をクリックします。
- 以前に追加したアドレスを変更する場合は、アドレスの左側にあるチェックボックスをオンにして、［編集］をクリックします。変更したら、［OK］をクリックします。
- 以前に追加したアドレスを削除する場合は、アドレスの左側にあるチェックボックスをオンにして、［削除］をクリックします。
［OK］をクリックします。

追加したルールは、ネットワークパケットとデータストリームのルールのリストに表示されます。

セキュリティプロファイルが適用されると、Windows デバイスでファイアウォールが有効になります。これらのデバイス上のアプリケーションのネットワーク動作は、設定されたネットワークルールに従って監視されます。

ページのトップに戻る