このセクションでは、ファイアウォール管理タスクに対して指定できる設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
DefaultIncomingAction
この種の接続に適用できるネットワークルールがない場合、受信接続に対して実行する既定の処理。
取りうる値:
Allow
- 受信接続を許可します。
Block
- 受信接続をブロックします。
既定値:Allow
DefaultIncomingPacketAction
この種の接続に適用できるネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。
取りうる値:
Allow
- 受信パケットを許可します。
Block
- 受信パケットをブロックします。
既定値:Allow
[PacketRules.item_#] セクション
[PacketRules.item_#]
セクションは、ファイアウォール管理タスクに対してネットワークパケットルールを指定します。
設定ファイル内に複数の [PacketRules.item_#]
セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。
[PacketRules.item_#]
の各セクションには、次の設定が含まれています:
名前
ネットワークパケットルールの名前。
既定値:Packet rule #<n>
(n
はインデックス)
FirewallAction
このネットワークパケットルールで指定される接続に対して実行する処理。
取りうる値:
Allow
- ネットワーク接続を許可します。
Block
- ネットワーク接続をブロックします。
既定値:Allow
Protocol
監視するネットワーク動作のデータ転送プロトコルの種別。
取りうる値:
Any
- ファイアウォール管理はすべてのネットワーク動作を監視します。
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
既定値:Any
RemotePorts
接続を監視するリモートコンピューターのポート番号。
この設定は、Protocol
の設定値が TCP
または UDP
に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
取りうる値:
Any
- すべてのリモートポートを監視します。
0 - 65535
既定値:Any
LocalPorts
接続を監視するローカルコンピューターのポート番号。
この設定は、Protocol
の設定値が TCP
または UDP
に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
取りうる値:
Any
- すべてのローカルポートを監視します。
0 - 65535
既定値:Any
ICMPType
ICMP パケットの種別。
この設定は、Protocol
の設定値が ICMP
または ICMPv6
に設定された場合にのみ指定できます。
取りうる値:
Any
- すべての ICMP パケットの種別を監視します。
データ転送プロトコルの仕様に応じた整数が指定できます。
既定値:Any
ICMPCode
ICMP パケットのコード。
この設定は、Protocol
の設定値が ICMP
または ICMPv6
に設定された場合にのみ指定できます。
取りうる値:
Any
- すべての ICMP パケットコードを監視します。
データ転送プロトコルの仕様に応じた整数が指定できます。
既定値:Any
通信方向
ネットワーク動作を監視する通信方向。
取りうる値:
IncomingOutgoing
または InOut
- 受信と送信の両方の接続を監視します
Incoming
または In
- 受信接続を監視します
Outgoing
または Out
- 送信接続を監視します
IncomingPacket
または InPacket
- 受信パケットを監視します。
OutgoingPacket
または OutPacket
- 送信パケットを監視します
IncomingOutgoingPacket
または InOutPacket
- 受信と送信の両方の接続を監視します
既定値:IncomingOutgoing
または InOut
RemoteAddress
ネットワークパケットを送受信できるリモートコンピューターのネットワークアドレス。
取りうる値:
Any
- すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する
Trusted
- 許可するネットワーク用の事前定義されたネットワークゾーン
Local
- ローカルネットワーク用の事前定義されたネットワークゾーン
Public
- パブリックネットワーク用の事前定義されたネットワークゾーン
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64
既定値:Any
LocalAddress
Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるコンピューターのネットワークアドレス。
取りうる値:
Any
- すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64
既定値:Any
LogAttempts
ネットワークルールの処理をレポートに反映するかどうかを指定します。
取りうる値:
Yes
- 処理を報告します
No
- 処理を報告しません
既定値:No
セクション [NetworkZonesPublic]
セクション [NetworkZonesPublic]
は、パブリックネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#
取りうる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64
既定値:“”
(このゾーンのネットワークアドレスはありません)
セクション [NetworkZonesLocal]
セクション [NetworkZonesLocal]
は、ローカルネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#
取りうる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64
既定値:“”
(このゾーンのネットワークアドレスはありません)
セクション [NetworkZonesTrusted]
セクション [NetworkZonesTrusted]
は、許可するネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#
取りうる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64
既定値:“”
(このゾーンのネットワークアドレスはありません)