ファイアウォールの機能では、ファイアウォール ルールを使用して、ネットワーク トラフィックの処理方法を決定します。ルールとは、トラフィックが満たす必要がある一連の条件です。各ルールには、関連付けられたアクションがあり、トラフィックを許可またはブロックします。Host Intrusion Prevention は、ルールの条件に一致するトラフィックを見つけると、指定されたアクションを実行します。
Host Intrusion Prevention は、優先順位によってルールを適用し、ファイアウォール ルール リストの最上位にあるルールを最初に適用します。
トラフィックが、ルールの条件を満たすと、Host Intrusion Prevention はトラフィックを許可またはブロックします。ルール リストにあるその他のルールは適用しません。
トラフィックが最初のルールの条件と一致しない場合、Host Intrusion Prevention は、リストにある次のルールを調べます。このようにして、トラフィックに一致するルールが見つかるまでファイアウォール ルール リストを照合して行きます。一致するルールがない場合、ファイアウォールは自動的にトラフィックをブロックします。[学習モード] が有効な場合、アクションの実行を促すメッセージを表示し、[適応モード] が有効な場合は、トラフィックに許可ルールを作成します。
阻止したトラフィックが、リストにある 1 つ以上のルールに適合する場合があります。この場合、優先順位により、Host Intrusion Prevention は、リストで最初に一致したルールのみを適用します。