概要

ファイアウォールの機能では、ファイアウォール ルールを使用して、ネットワーク トラフィックの処理方法を決定します。ルールとは、トラフィックが満たす必要がある一連の条件です。各ルールには、関連付けられたアクションがあり、トラフィックを許可またはブロックします。Host Intrusion Prevention は、ルールの条件に一致するトラフィックを見つけると、指定されたアクションを実行します。

Host Intrusion Prevention は、優先順位によってルールを適用し、ファイアウォール ルール リストの最上位にあるルールを最初に適用します。

 

ドメイン ベースのルールの場合、Host Intrusion Prevention の優先順位の扱いが異なります。ドメイン ルールがリストにある場合、最初に適用されます。

トラフィックが、ルールの条件を満たすと、Host Intrusion Prevention はトラフィックを許可またはブロックします。ルール リストにあるその他のルールは適用しません。

トラフィックが最初のルールの条件と一致しない場合、Host Intrusion Prevention は、リストにある次のルールを調べます。このようにして、トラフィックに一致するルールが見つかるまでファイアウォール ルール リストを照合して行きます。一致するルールがない場合、ファイアウォールは自動的にトラフィックをブロックします。[学習モード] が有効な場合、アクションの実行を促すメッセージを表示し、[適応モード] が有効な場合は、トラフィックに許可ルールを作成します。

阻止したトラフィックが、リストにある 1 つ以上のルールに適合する場合があります。この場合、優先順位により、Host Intrusion Prevention は、リストで最初に一致したルールのみを適用します。

Copyright © 2005 McAfee, Inc. All Rights Reserved.