アプリケーションネットワークルールの作成

既定では、アプリケーションの動作は、ネットワークルールによってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた信頼グループに定義されます。必要に応じて、信頼グループ全体、個別のアプリケーション、あるいは信頼グループ内に定義されているアプリケーショングループのネットワークルールを作成できます。

手動で定義されたネットワークルールは、信頼グループに定義されたネットワークルールより優先されます。言い換えると、手動で定義されたアプリケーションルールが信頼グループに定義されたアプリケーションルールと異なる場合、ファイアウォールはそのアプリケーションに対して手動で定義されたルールに従って操作を制御します。

既定では、ファイアウォールは各アプリケーションに対して次のネットワークルールを作成します:

Kaspersky Endpoint Security は以下のように事前定義されたネットワークに従ってアプリケーションのネットワークの動作を制御します:

事前定義されたアプリケーションルールは編集または削除することはできません。

次の方法でアプリケーションネットワークルールを作成できます:

アプリケーションネットワークルールを作成する際、ネットワークパケットルールはアプリケーションネットワークルールより優先されることに注意してください。

製品のインターフェイスでネットワークモニターツールを使用してアプリケーションネットワークルールを作成する方法

製品のインターフェイスでファイアウォールの設定を使用してアプリケーションネットワークルールを作成する方法

管理コンソール(MMC)でアプリケーションネットワークルールを作成する方法

Web コンソールと Cloud コンソールでアプリケーションネットワークルールを作成する方法

アプリケーションネットワークルールの設定

パラメータ

説明

処理

許可

ブロック

プロトコル

選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。

ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。

TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。

通信方向

受信

受信 / 送信

送信

リモートアドレス

ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスの範囲を指定することも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットを選択することもできます。また、IP アドレスの代わりにコンピューターの DNS 名を指定することも可能です。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。

ネットワークパケットルールで IP アドレスが特定できない DNS 名を追加した場合、Kaspersky Endpoint Security は警告を表示します。Web コンソールのネットワークパケットルールのリストに、[警告]列がエラーの説明とともに追加されます。管理コンソール(MMC)では、エラーの説明は使用できません。このようなパケットルールは色で強調されます。

ローカルアドレス

ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めたり、IP アドレスごとに別のリストを作成したり、IP アドレスの範囲を指定したりすることもできます。

アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。

ページのトップに戻る