ネットワークパケットルールの作成

次の方法でネットワークパケットルールを作成できます:

ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。

製品のインターフェイスでネットワークモニターツールを使用してネットワークパケットルールを作成する方法

製品のインターフェイスでファイアウォールの設定を使用してネットワークパケットルールを作成する方法

管理コンソール(MMC)でネットワークパケットルールを作成する方法

Web コンソールと Cloud コンソールでネットワークパケットルールを作成する方法

ネットワークパケットルールの設定

パラメータ

説明

処理

許可

ブロック

アプリケーションルールに準拠このオプションを選択すると、ファイアウォールはネットワーク接続にアプリケーションネットワークルールを適用します。

プロトコル

選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。

ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。

TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。

通信方向

受信(パケット)ファイアウォールはすべての受信ネットワークパケットにネットワークルールを適用します。

受信リモートコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。

受信 / 送信ネットワーク接続を開始したのがユーザーのコンピューターかリモートコンピューターか関係なく、送受信ネットワークパケットにネットワークルールが適用されます。

送信(パケット)ファイアウォールはすべての送信ネットワークパケットにネットワークルールを適用します。

送信ユーザーのコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。

TCP プロトコルが接続を確立します。TCP に[受信]、[送信]および[受信 / 送信]を使用します。その他すべてのプロトコルは接続を確立しませんが、パケットを送信します。その他すべてのプロトコルには、[受信(パケット)]、[送信(パケット)]または[受信 / 送信]を使用します。

ネットワークアダプター

ネットワークパケットを送信または受信することができるネットワークアダプターです。ネットワークアダプターの設定を行うことで、同じ IP アドレスのネットワークアダプターによって送受信されるネットワークパケットを区別できます。

最大生存時間(TTL)

最大生存時間(TTL)に基づいてネットワークパケットの制御を制限します。

リモートアドレス

ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットワークを選択することもできます。

ローカルアドレス

ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスごとに別のリストを作成することもできます。

アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。

ページのトップに戻る