ブラウザーで JavaScript を有効にしてください。
ネットワークパケットルールの作成
次の方法でネットワークパケットルールを作成できます:
ネットワークモニター ツールを使用する。ネットワークモニター は、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表示するように設計されたツールです。ルールを設定する必要がないため便利です。一部のファイアウォールの設定はネットワークモニターのデータから自動的に挿入されます。ネットワークモニターは製品のインターフェイスのみで使用できます。
ファイアウォールを設定する。ファイアウォールの設定を詳細に調整できます。その時点でネットワークの操作がない場合にも、ネットワークの動作に関してルールを作成できます。
ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。
製品のインターフェイスでネットワークモニターツールを使用してネットワークパケットルールを作成する方法
製品のメイン画面で、[便利ツール ] → [ネットワークモニター ]をクリックします。 [ネットワークの動作 ]タブを選択します。[ネットワークの動作 ]タブには、コンピューターで現在有効なネットワーク接続がすべて表示されます。送信および受信の両方のネットワーク接続が表示されます。
ネットワーク接続のコンテキストメニューで、[パケットルールを作成 ]を選択します。ネットワークルールのプロパティが開きます。
パケットルールに[有効 ]を設定します。 [名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[ネットワークルールのテンプレート ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存 ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 製品のインターフェイスでファイアウォールの設定を使用してネットワークパケットルールを作成する方法
メインウィンドウ下部のボタン( )をクリックします。 本製品の設定ウィンドウで、[プロテクション ]→[脅威対策 ]→[ファイアウォール ]の順に選択します。 [パケットルール ]をクリックします。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加 ]をクリックします。ネットワークルールのプロパティが開きます。
パケットルールに[有効 ]を設定します。 [名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[ネットワークルールのテンプレート ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存 ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 管理コンソール(MMC)でネットワークパケットルールを作成する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーの[管理対象デバイス ]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。 作業領域で、[ポリシー ]タブを選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[脅威対策 ]→[ファイアウォール ]の順に選択します。 [ファイアウォールの設定 ]ブロックで、[設定 ]をクリックします。ネットワークパケットルールおよびアプリケーションネットワークルールのリストが表示されます。
[ネットワークパケットルール ]タブを選択します。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加 ]をクリックします。パケットルールのプロパティが開きます。
[名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。ボタン( )をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存 ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 ファイアウォールはルールに従ってネットワークパケットを制御します。パケットルールをリストから削除しなくても、ファイアウォールの操作からパケットルールを無効にすることができます。そのためには、オブジェクトの横にあるチェックボックスをオフにします。
Web コンソールと Cloud コンソールでネットワークパケットルールを作成する方法
Web コンソールのメインウィンドウで[デバイス ]→[ポリシーとプロファイル ]の順に選択します。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [必須の保護機能 ] → [ファイアウォール ]の順に選択します。 [ファイアウォールの設定 ]ブロックで、[ネットワークパケットルール ]をクリックします。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加 ]をクリックします。パケットルールのプロパティが開きます。
[名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[テンプレートを選択 ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存 ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 ファイアウォールはルールに従ってネットワークパケットを制御します。パケットルールをリストから削除しなくても、ファイアウォールの操作からパケットルールを無効にすることができます。[ステータス ]列のトグルスイッチを使用してパケットルールを有効または無効にします。
ネットワークパケットルールの設定
パラメータ
説明
処理
許可 :
ブロック :
アプリケーションルールに準拠 このオプションを選択すると、ファイアウォールはネットワーク接続にアプリケーションネットワークルール を適用します。
プロトコル
選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。
ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。
TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
通信方向
受信(パケット) ファイアウォールはすべての受信ネットワークパケットにネットワークルールを適用します。
受信 リモートコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。
受信 / 送信 ネットワーク接続を開始したのがユーザーのコンピューターかリモートコンピューターか関係なく、送受信ネットワークパケットにネットワークルールが適用されます。
送信(パケット) ファイアウォールはすべての送信ネットワークパケットにネットワークルールを適用します。
送信 ユーザーのコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。
TCP プロトコルが接続を確立します。TCP に[受信 ]、[送信 ]および[受信 / 送信 ]を使用します。その他すべてのプロトコルは接続を確立しませんが、パケットを送信します。その他すべてのプロトコルには、[受信(パケット) ]、[送信(パケット) ]または[受信 / 送信 ]を使用します。
ネットワークアダプター
ネットワークパケットを送信または受信することができるネットワークアダプターです。ネットワークアダプターの設定を行うことで、同じ IP アドレスのネットワークアダプターによって送受信されるネットワークパケットを区別できます。
最大生存時間(TTL)
最大生存時間(TTL)に基づいてネットワークパケットの制御を制限します。
リモートアドレス
ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットワークを選択することもできます。
ローカルアドレス
ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスごとに別のリストを作成することもできます。
アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。
ページのトップに戻る