ネットワークルールを使用すると、ネットワーク接続試行の検知時にファイアウォールによって実行される処理を許可またはブロックできます。ネットワークルールを設定すると、すべてのアプリケーションのインターネットアクセスをブロックすることから、アクセスを無制限に許可することまで、目的の仮想マシン保護レベルを指定できます。
ファイアウォールは、ネットワーク層とアプリケーション層の 2 つの層で仮想マシンを保護します。ネットワーク層で保護を行うには、ネットワークパケット用のルール(ネットワークパケットルール)を適用します。アプリケーション層で保護を行うには、保護された仮想マシンにインストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適用します。
ファイアウォールの 2 つの層の保護に基づいて、次の種別のルールを作成できます:
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワークアクティビティに、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワークアクティビティはネットワークパケットルールに従って処理されます。
各ネットワークパケットルール、およびアプリケーションのネットワークルールには、実行優先順位を指定できます。
アプリケーションのネットワークルールは、ネットワーク層で指定された次のフィルタリング設定を考慮しません:
ネットワーク層とアプリケーション層のルールを組み合わせて使用するため、ネットワーク層で許可されたネットワークトラフィックがアプリケーション層でブロックされる場合があります。
ページのトップに戻る