アプリケーションネットワークルールの作成と編集
アプリケーションまたはアプリケーショングループのネットワークルールを作成または編集するには:
- メインウィンドウ下部のボタン()をクリックします。
- 本製品の設定ウィンドウで、[プロテクション]→[脅威対策]→[ファイアウォール]の順に選択します。
- [アプリケーションルール]をクリックします。
アプリケーションルールのリストのテーブルが開きます。
- アプリケーションのリストで、ネットワークルールを作成または編集するアプリケーションまたはアプリケーションのグループを選択します。
- 右クリックしてコンテキストメニューを表示し、[詳細とルール]を選択します。
アプリケーションルールおよびプロパティのウィンドウが開きます。
- [ネットワークルール]タブを選択します。
- 次のいずれかの手順を実行します:
- 新しいネットワークルールを作成するには、[追加]をクリックします。
- ネットワークルールを編集するには、ネットワークルールのリストから選択し、[編集]をクリックします。
[ネットワークルールのプロパティ]ウィンドウが表示されます。
- [処理]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します:
- [ネットワークルールのテンプレート]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
- [名前]に手動でネットワークサービスの名前を入力します。
- [プロトコル]で、ネットワークの動作が監視されるプロトコルの種類を選択します。
TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。
- [通信方向]では、監視されたネットワークの動作の方向を選択します。
次の方向のネットワーク接続がファイアウォールによって監視されます:
- ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。
- TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
- [リモートポート]にはリモートコンピューターのポートを入力します。
- [ローカルポート]にはローカルコンピューターのポートを入力します。
- ネットワークルールに[有効]を設定します。
- ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[アドレス]で次のいずれかの値を選択します:
- すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
- リストからのアドレス:ネットワークルールは、これらの IP アドレスを持つリモートコンピューターで送信または受信されるネットワークパケットを管理します。
ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。
- ネットワークルールの処理をレポートに反映する場合は、[イベントを記録]をオンにします。
- 変更内容を保存します。
ページのトップに戻る