アプリケーションネットワークルールの作成と編集
アプリケーショングループのネットワークルールを作成または編集するには:
- [設定]ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]サブセクションを選択します。
- [アプリケーションネットワークルール]をクリックします。
[ファイアウォール]ウィンドウの[アプリケーションコントロールルール]タブが開きます。
- アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーションのグループを選択します。
- 右クリックしてコンテキストメニューを表示し、必要に応じて[アプリケーションルール]または[グループのルール]を選択します。
[アプリケーションコントロールルール]ウィンドウまたは[アプリケーショングループコントロールルール]ウィンドウが開きます。
- 開くウィンドウで、[ネットワークルール]タブを選択します。
- 次のいずれかの手順を実行します:
- 新しいネットワークルールを作成するには、[追加]をクリックします。
- ネットワークルールを編集するには、ネットワークルールのリストから選択し、[編集]をクリックします。
[ネットワークルール]ウィンドウが開きます。
- [処理]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します:
- [名前]で、次のいずれかの方法でネットワークサービス名を指定します:
- データ転送プロトコルを指定します。
- [プロトコル]をオンにします。
- ドロップダウンリストで、ネットワークの動作を監視するプロトコルの種類を選択します。
TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。
[名前]からネットワークサービスを選択すると、[プロトコル]が自動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコル種別が含まれます。既定では、[プロトコル]はオフです。
- [通信方向]では、監視されたネットワークの動作の方向を選択します。
次の方向のネットワーク接続がファイアウォールによって監視されます:
- ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
- [ICMP 種別]をオンにし、ドロップダウンリストで ICMP パケットの種類を選択します。
- [ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
- TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
- [リモートポート]にはリモートコンピューターのポートを入力します。
- [ローカルポート]にはローカルコンピューターのポートを入力します。
- ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[リモートアドレス]で次のいずれかの値を選択します:
- すべてのネットワークアドレス:ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- 選択したネットワークアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- 設定したネットワークアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、[ローカルアドレス]で次のいずれかの値を選択します:
- すべてのネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
- 設定したネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされているコンピューターのうち、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。
- ネットワークルールの処理をレポートに反映する場合は、[イベントの記録]をオンにします。
- [ネットワークルール]ウィンドウで[OK]をクリックします。
新しいネットワークルールを作成すると、そのルールが[ネットワークルール]タブに表示されます。
- アプリケーションのグループ向けのルールの場合[アプリケーショングループコントロールルール]ウィンドウで、アプリケーション向けのルールの場合[アプリケーションコントロールルール]ウィンドウで、[OK]をクリックします。
- [ファイアウォール]ウィンドウで[OK]をクリックします。
- 変更を保存するには[保存]をクリックします。
ページのトップに戻る