ファイアウォールルール

ビュー:

Firewallで使用するルールを作成および管理して、Endpoint Security Policiesに適用します。

重要

ポリシーを作成している場合、画面を離れる前に設定を保存してください。保存せずに画面を離れると、変更が破棄されます。

Trend Microのプリセットルールは削除または変更できません。プリセットルールを複製して新しいファイアウォールルールを作成できます。

ファイアウォールルールは、Endpoint Security Policiesでファイアウォール設定を構成するためのルールを作成できるポリシーリソースです。ファイアウォールルールは、インターネット接続を許可、ブロック、ログ記録することができます。最大300のファイアウォールルールを追加できます。

ファイアウォールルールは、ファイアウォールによって使用され、接続を許可または拒否するために検索設定を上書きします。

手順

[エンドポイントセキュリティ] → [Endpoint Security Configuration] → [ポリシーリソース] → [ファイアウォールルール] の順に選択します。
ルールを作成または編集します。
- 新しいルールを作成するには、[ファイアウォールルールを追加] をクリックします。
- 既存のルールを編集するには、ルール名をクリックして、[一般] に移動します
ルールの名前と説明を指定します。
ルールが実行するアクションを選択します。
- 許可: ファイアウォールの設定に関係なく常に接続を許可します。ファイアウォールはイベントを記録しません。
- 拒否: ファイアウォールの設定に関係なく常に接続をブロックします。ファイアウォールはイベントを記録します。
- 許可および記録: ファイアウォールの設定に関係なく常に接続を許可します。ファイアウォールはイベントを記録します。
[優先度] を選択します。

[優先度]は、接続が複数のルールに一致した場合にどのルールが適用されるかを決定します。ファイアウォールは常に高い優先順位を適用します。

注意

[許可および記録]は[4 - 最高]の優先度のみ使用できます。このアクションに対して低い優先度を選択することはできません。
[方向] を選択します。
- 受信: エンドポイントへの接続試行にルールが適用されます。
- 送信: エンドポイントが宛先に接続しようとする試みにルールが適用されます。

[プロトコル] の接続を選択します。

ファイアウォールルールは、次のプロトコルの監視をサポートしています:

ICMP
ICMPv6
TCP
TCP + UDP
UDP

重要

ICMPまたはICMPv6プロトコルを使用するファイアウォールルールは、IPアドレス形式に対して厳格なサポートがあります。IPv4とIPv6の両方を含むIPリストを使用すると、意図しない動作を引き起こす可能性があります。

ICMPプロトコルを選択する場合、IPv4形式のIPリストのみを使用してください。ICMPプロトコルはIPv6アドレスを無視します。
ICMPv6プロトコルを選択する場合、IPv6形式のIPリストのみを使用してください。ICMPv6プロトコルはIPv4アドレスを無視します。

[パケットソース] を指定します。
1. 特定のIPアドレスをモニタしたい場合は、[IPリストを使用]を選択し、次に[IP list]を選択してください。
  
  IPリストを設定するには、IPリストを参照してください。
2. 特定のポートをモニタしたい場合は、[Use port list]を選択し、次に[Port list]を選択してください。
  
  [プロトコル]に[任意]を選択すると、[ポート番号]は[任意]に設定され、変更できません。ポートリストを設定するには、ポートリストを参照してください。
[パケット宛先] を指定します。
1. 特定のIPアドレスをモニタしたい場合は、[IPリストを使用]を選択し、次に[IP list]を選択してください。
  
  IPリストを設定するには、IPリストを参照してください。
2. 特定のポートをモニタしたい場合は、[Use port list]を選択し、次に[Port list]を選択してください。
  
  [プロトコル]に[任意]を選択すると、[ポート番号]は[任意]に設定され、変更できません。ポートリストを設定するには、ポートリストを参照してください。
[保存] をクリックします。

重要

手順

注意

重要