アプリケーションネットワークルールの作成と編集

アプリケーションまたはアプリケーショングループのネットワークルールを作成または編集するには：

1. メインウィンドウ下部のボタン（）をクリックします。
2. 本製品の設定ウィンドウで、［プロテクション］→［脅威対策］→［ファイアウォール］の順に選択します。
3. ［アプリケーションルール］をクリックします。

   アプリケーションルールのリストのテーブルが開きます。

4. アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーションのグループを選択します。
5. 右クリックしてコンテキストメニューを表示し、［詳細とルール］を選択します。

   アプリケーションルールおよびプロパティのウィンドウが開きます。

6. ［ネットワークルール］タブを選択します。
7. 次のいずれかの手順を実行します：
   • 新しいネットワークルールを作成するには、［追加］をクリックします。
   • ネットワークルールを編集するには、ネットワークルールのリストから選択し、［編集］をクリックします。

   ［ネットワークルールのプロパティ］ウィンドウが表示されます。

8. ［処理］で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します：
   • 許可：
   • ブロック：
9. ［ネットワークルールのテンプレート］をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。

   ネットワークルール設定は自動で入力されます。

10. ［名前］に手動でネットワークサービスの名前を入力します。

    ネットワークアクティビティを定義するパラメータのセット。このネットワークアクティビティに対し、ファイアウォールの動作を規定するネットワークルールを作成できます。

11. ［プロトコル］で、ネットワークの動作が監視されるプロトコルの種類を選択します。

    TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。

12. ［通信方向］では、監視されたネットワークの動作の方向を選択します。

    次の方向のネットワーク接続がファイアウォールによって監視されます：

    • 受信
    • 受信 / 送信
    • 送信
13. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。
14. TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
    1. ［リモートポート］にはリモートコンピューターのポートを入力します。
    2. ［ローカルポート］にはローカルコンピューターのポートを入力します。
15. ネットワークルールに［有効］を設定します。
16. ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、［アドレス］で次のいずれかの値を選択します：
    • すべてのアドレス：ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • サブネットアドレス：ネットワークルールは、［許可するネットワーク］、［プライベートネットワーク］、［パブリックネットワーク］の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス：ネットワークルールは、これらの IP アドレスを持つリモートコンピューターで送信または受信されるネットワークパケットを管理します。

    ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。

17. ネットワークルールの処理をレポートに反映する場合は、［イベントを記録］をオンにします。
18. 変更内容を保存します。

ページのトップに戻る