ブラウザーで JavaScript を有効にしてください。
ネットワークパケットルールの作成
次の方法でネットワークパケットルールを作成できます:
ネットワークモニター ツールを使用する。ネットワークモニター は、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表示するように設計されたツールです。ルールを設定する必要がないため便利です。一部のファイアウォールの設定はネットワークモニターのデータから自動的に挿入されます。ネットワークモニターは製品のインターフェイスのみで使用できます。
ファイアウォールを設定する。ファイアウォールの設定を詳細に調整できます。その時点でネットワークの操作がない場合にも、ネットワークの動作に関してルールを作成できます。
ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。
製品のインターフェイスでネットワークモニターツールを使用してネットワークパケットルールを作成する方法
製品のメインウィンドウの[監視 ]で、[ネットワークモニター ]をクリックします。 [ネットワークの動作 ]タブを選択します。[ネットワークの動作 ]タブには、コンピューターで現在有効なネットワーク接続がすべて表示されます。送信および受信の両方のネットワーク接続が表示されます。
ネットワーク接続のコンテキストメニューで、[ネットワークパケットルールを作成する ]を選択します。ネットワークルールのプロパティが開きます。
パケットルールに[有効 ]を設定します。 [名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[ネットワークルールテンプレート ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存する ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 製品のインターフェイスでファイアウォールの設定を使用してネットワークパケットルールを作成する方法
メインウィンドウで 、 をクリックします。本製品の設定ウィンドウで、[脅威対策 ]→[ファイアウォール ]を選択します。 [パケットルール ]をクリックします。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加する ]ドロップダウンリストを使用して、リスト内でのルールの場所(リストの上部、リストの下部、または選択されたルールの横)を選択します。リスト内でのルールの場所によって、ルールの優先度が決まります。リストの先頭にあるルールが最も優先されます。
パケットルールに[有効 ]を設定します。 [名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[ネットワークルールテンプレート ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 [保存する ]をクリックします。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 管理コンソール(MMC)でネットワークパケットルールを作成する方法
Kaspersky Security Center の管理コンソールを開きます。 コンソールツリーで、[ポリシー ]を選択します。 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。 ポリシーウィンドウで、[脅威対策 ]→[ファイアウォール ]の順に選択します。 [ファイアウォールの設定 ]ブロックの[設定 ]をクリックします。ネットワークパケットルールおよびアプリケーションネットワークルールのリストが表示されます。
[ネットワークパケットルール ]タブを選択します。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加 ]ドロップダウンリストを使用して、リスト内でのルールの場所(リストの上部、リストの下部、または選択されたルールの横)を選択します。リスト内でのルールの場所によって、ルールの優先度が決まります。リストの先頭にあるルールが最も優先されます。
[名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。ボタン( )をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 新しいネットワークルールを保存します。 [上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 ファイアウォールはルールに従ってネットワークパケットを制御します。パケットルールをリストから削除しなくても、ファイアウォールの操作からパケットルールを無効にすることができます。そのためには、オブジェクトの横にあるチェックボックスをオフにします。
Web コンソールと Cloud コンソールでネットワークパケットルールを作成する方法
Web コンソールのメインウィンドウで、 [デバイス ] → [ポリシーとプロファイル ]をクリックします。 Kaspersky Endpoint Security のポリシーの名前をクリックします。ポリシーのプロパティウィンドウが表示されます。
[アプリケーション設定 ]タブを選択します。 [脅威対策 ]→[ファイアウォール ]の順に選択します。 [ファイアウォールの設定 ]セクションで、[ネットワークパケットルール ]をクリックします。ファイアウォールによって設定される既定のネットワークルールのリストが表示されます。
[追加 ]ドロップダウンリストを使用して、リスト内でのルールの場所(リストの上部、リストの下部、または選択されたルールの横)を選択します。リスト内でのルールの場所によって、ルールの優先度が決まります。リストの先頭にあるルールが最も優先されます。
[名前 ]フィールドに、ネットワークサービスの名前を手動で入力します。 ネットワークルールを設定します(下記の表を参照)。[テンプレートを選択 ]をクリックして定義済みのルールテンプレートを選択できます。ルールのテンプレートには、最もよく使用されるネットワーク接続に関する説明があります。
ネットワークルール設定は自動で入力されます。
ネットワークルールの処理をレポート に反映する場合は、[イベントを記録 ]をオンにします。 ネットワークルールを保存します。新しいネットワークルールがリストに追加されます。
[上へ ]と[下へ ]を使用してネットワークルールの優先度を設定します。 変更内容を保存します。 ファイアウォールはルールに従ってネットワークパケットを制御します。パケットルールをリストから削除しなくても、ファイアウォールの操作からパケットルールを無効にすることができます。[ステータス ]列のトグルスイッチを使用してパケットルールを有効または無効にします。
ネットワークパケットルールの設定
パラメータ
説明
処理
許可
ブロック
アプリケーションルールに準拠 :このオプションを選択すると、ファイアウォールはネットワーク接続にアプリケーションネットワークルール を適用します。
プロトコル
選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。
ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。
TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
通信方向
受信(パケット) :ファイアウォールはすべての受信ネットワークパケットにネットワークルールを適用します。
受信 :リモートコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。
受信 / 送信 :ネットワーク接続を開始したのがユーザーのコンピューターかリモートコンピューターか関係なく、送受信ネットワークパケットにネットワークルールが適用されます。
送信(パケット) :ファイアウォールはすべての送信ネットワークパケットにネットワークルールを適用します。
送信 :ユーザーのコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。
ネットワークアダプター
ネットワークパケットを送信または受信することができるネットワークアダプターです。ネットワークアダプターの設定を行うことで、同じ IP アドレスのネットワークアダプターによって送受信されるネットワークパケットを区別できます。
最大生存時間 (TTL)
ネットワークパケットのコントロールをその有効期間(最大生存時間、TTL)によって制限します。
リモートアドレス
ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスの範囲を指定することも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットを選択することもできます。また、IP アドレスの代わりにコンピューターの DNS 名を指定することも可能です。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。
ネットワークパケットルールで IP アドレスが特定できない DNS 名を追加した場合、Kaspersky Endpoint Security は警告を表示します。Web コンソールのネットワークパケットルールのリストに、[警告 ]列がエラーの説明とともに追加されます。管理コンソール(MMC)では、エラーの説明は使用できません。このようなパケットルールは色で強調されます。
ローカルアドレス
ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めたり、IP アドレスごとに別のリストを作成したり、IP アドレスの範囲を指定したりすることもできます。
Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。
アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。
ページのトップに戻る