[ブロックされたホスト] リスト

ブロックされたアドレスのリストを表示して編集できます。編集には、ブロックされたホストの追加、削除、編集、およびブロックされたホストの詳細表示が含まれます。

ブロックされたホストのリストには、Host Intrusion Prevention によって現在ブロックされているすべてのホストが表示されます。各行が 1 つのホストを表してます。各列の情報を読むと、個々のホストについてさらに詳細な情報を入手できます。

列名
表示される内容
ソース
  • Host Intrusion Prevention によってブロックされている IP アドレス。
[Blocked Reason (ブロックされた理由)]
  • このアドレスが Host Intrusion Prevention によってブロックされている理由の説明。
  • システムに攻撃を試みたことが理由で、このアドレスがリストに追加された場合は、この列に攻撃の種類が示されます。

    ファイアウォール ルールの 1 つが、[ルールに一致する場合は侵入として扱う] オプションを使用しているためにこのアドレスが追加された場合、この列には、関連するファイアウォール ルールの名前が示されます。

    このアドレスをユーザが手動で追加した場合、この列にはユーザがブロックした IP アドレスだけが示されます。

時刻
  • ブロックされたアドレスのリストに、このアドレスを追加した日付と時刻。
[残り時間]
  • Host Intrusion Prevention でこのアドレスのブロックを続ける時間。
  • アドレスをブロックしたときに有効期限を指定した場合、この列には、Host Intrusion Prevention によってリストからアドレスが削除されるまでの残り時間 (分) が表示されます。

    リストから手動で削除するまでこのアドレスをブロックすることを指定した場合、この列には [削除されるまで] と表示されます。

[ブロックされたホスト] リストを編集するには

  1. [追加] をクリックしてホストを追加します。
  2. [ブロックされたホスト] ダイアログ ボックスが表示されます。

  3. ブロックする IP アドレスを入力します。ドメイン名で IPS アドレスを検索するには、[DNS Lookup (DNS 参照)] をクリックします。
  4. どれくらいの時間 IP アドレスをブロックするかを決定します。
    • [削除されるまで] を選択すると、ホストが削除されるまでブロックし続けます。
    • [For (次の時間の間)] を選択し、60 分までの時間を入力して、ホストのブロックを一定の時間続けます。
  5. [Trace Source (ソースのトレース)] をクリックすると、IP アドレスをトレースし、近くのアドレスの NetBIOS ユーザ、MAC アドレス、Telnet サーバ バナー、HTTP サーバ バナー、FTP サーバ バナー、SMTP サーバ バナー、DNS 名などの情報を収集します。
  6. [OK] をクリックします。
  7. 新しいブロックされたホストがリストに表示されます。

     

    ブロックされたアドレスを作成すると、Host Intrusion Prevention によって、[アプリケーション保護] タブのリストに新しいエントリが追加されます。ブロックされたアドレスのリストからその IP アドレスを削除するか、設定した時間が経過するまで、その IP アドレスから試みられるすべての通信がブロックされます。

  8. 他の編集操作については。次のいずれかを実行してください。
  9. 目的
    操作
    ブロックされたホストの詳細を表示する、またはブロックされたホストを編集する
    ホストのエントリをダブルクリックするか、ホストを選択して [プロパティ] をクリックします。[ブロックされたホスト] ダイアログ ボックスに編集可能な情報を表示されます。
    ブロックされたホストを削除する
    ホストを選択し、[削除] をクリックします。

Copyright © 2005 McAfee, Inc. All Rights Reserved.