ネットワークルールを使用すると、ネットワーク接続試行の検知時にファイアウォールによって実行される処理を許可またはブロックできます。ネットワークルールを設定すると、すべてのアプリケーションのインターネットアクセスをブロックすることから、アクセスを無制限に許可することまで、目的の仮想マシン保護レベルを指定できます。
ファイアウォールは、ネットワーク層とアプリケーション層の 2 つの層で仮想マシンを保護します。ネットワーク層では、ネットワークパケット用のルール(ネットワークパケットルール)を適用して仮想マシンを保護します。アプリケーション層では、保護対象仮想マシンにインストールされたアプリケーションがネットワークリソースにアクセスするためのルールを適用して仮想マシンを保護します。
ファイアウォールの 2 つの層の保護に基づいて、次の種別のルールを作成できます:
ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。同じ種類のネットワーク活動に、ネットワークパケットルールとアプリケーションのネットワークルールの両方が指定されている場合、そのネットワーク活動はネットワークパケットルールに従って処理されます。
各ネットワークパケットルール、およびアプリケーションのネットワークルールには、実行優先順位を指定できます。
アプリケーションのネットワークルールは、ネットワーク層で指定された次のフィルタリング設定を考慮しません:
ネットワーク層とアプリケーション層のルールを組み合わせて使用するため、ネットワーク層で許可されたネットワークトラフィックがアプリケーション層でブロックされる場合があります。
ページのトップに戻る