ネットワークパケットルールの作成と編集

ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。

ネットワークパケットルールを作成または編集するには：

1. メインウィンドウ下部のボタン（）をクリックします。
2. 本製品の設定ウィンドウで、［プロテクション］→［脅威対策］→［ファイアウォール］の順に選択します。
3. ［パケットルール］をクリックします。

   ファイアウォールによって設定される既定のネットワークパケットルールのリストが表示されます。

4. 次のいずれかの手順を実行します：
   • 新しいネットワークパケットルールを作成するには、［追加］をクリックします。
   • ネットワークパケットルールを編集するには、ネットワークパケットルールのリストから選択し、［編集］をクリックします。

   パケットルールのプロパティが開きます。

5. パケットルールに［有効］を設定します。
6. ［名前］に手動でネットワークサービスの名前を入力します。

   ネットワークアクティビティを定義するパラメータのセット。このネットワークアクティビティに対し、ファイアウォールの動作を規定するネットワークルールを作成できます。

7. ［処理］で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します：
   • 許可：
   • ブロック：
   • アプリケーションルールに準拠
8. ［パケットルールのテンプレート］をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。

   パケットルール設定は自動で入力されます。

9. ［通信方向］では、監視されたネットワークの動作の方向を選択します。

   次の方向のネットワーク接続がファイアウォールによって監視されます：

   • 受信（パケット）
   • 受信
   • 受信 / 送信
   • 送信（パケット）
   • 送信
10. ［プロトコル］で、ネットワークの動作が監視されるプロトコルの種類を選択します。

    TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。

    • ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。
    • TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
      1. ［リモートポート］にはリモートコンピューターのポートを入力します。
      2. ［ローカルポート］にはローカルコンピューターのポートを入力します。
11. ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、［リモートアドレス］で次のいずれかの値を選択します：
    • すべてのアドレス：ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • サブネットアドレス：ネットワークルールは、［許可するネットワーク］、［プライベートネットワーク］、［パブリックネットワーク］の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス：ネットワークルールは、これらの IP アドレスを持つリモートコンピューターで送信または受信されるネットワークパケットを管理します。カンマ区切りでコンピューターの IP アドレスを入力します。
12. Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、［ローカルアドレス］で次のいずれかの値を選択します：
    • すべてのアドレス：ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス：ネットワークルールは、Kaspersky Endpoint Security がインストールされている、下のリストで指定された IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。カンマ区切りでコンピューターの IP アドレスを入力します。

    ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。

13. ネットワークルールの処理をレポートに反映する場合は、［イベントを記録］をオンにします。
14. ［ネットワークアダプター］テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。
15. ネットワークパケットの管理を生存時間（TTL）によって制限する場合、［TTLの使用］をオンにし、その横のフィールドで、送受信ネットワークパケットの生存時間の範囲を指定します。

    生存時間が指定値を超えないネットワークパケットの送信がネットワークルールによって制御されます。

16. 変更内容を保存します。

ページのトップに戻る