新しいファイアウォール ルールのポリシーの作成

ノード固有ではない新しいポリシーを追加するには、[ポリシー カタログ] でポリシーを作成します。詳細については、ポリシー カタログを参照してください。ノード固有の新しいポリシーを追加するには、このセクションの手順に従ってください。

ファイアウォール ルールのポリシーを作成するには、次の手順に従います。

  1. ポリシーを適用するグループまたはコンピュータをコンソール ツリーで選択します。
  2. [ポリシー] タブで、ファイアウォール機能を展開します。
  3. [ファイアウォール ルール] ラインで [編集] をクリックします。
  4. ポリシー名のリストがアクティブになります。

  5. 次のいずれかの操作を行ってください。
    • 設定済みポリシーをリストから 1 つ選択して、[適用] をクリックします。
    • :

      ポリシーの選択
      保護の内容
      最小 (既定)
      • 攻撃者がコンピュータの情報収集に使用できる受信 ICMP トラフィックをブロック。Host Intrusion Prevention は、その他すべての ICMP トラフィックは許可します。
      • ユーザと同じサブネットにあるコンピュータからの Windows ファイル共有の要求は許可し、それ以外のファイル共有の要求はブロック (信頼できるネットワーク ポリシーで、[ローカル サブネットを自動的に含める] を選択しておく必要があります)。
      • Windows ドメイン、ワークグループ、およびコンピュータの参照を許可。
      • 通信量の多い受信および送信 UDP トラフィックをすべて許可。
      • BOOTP、DNS、および Net Time UDP ポートを使用するトラフィックを許可。
      Learning Starter
      • 攻撃者がコンピュータの情報収集に使用できる受信 ICMP トラフィックをブロック。Host Intrusion Prevention は、その他すべての ICMP トラフィックは許可します。
      • ユーザと同じサブネットにあるコンピュータからの Windows ファイル共有の要求は許可し、それ以外のファイル共有の要求はブロック (信頼できるネットワーク ポリシーで、[ローカル サブネットを自動的に含める] を選択しておく必要があります)。
      • Windows ドメイン、ワークグループ、およびコンピュータの参照を許可。
      • BOOTP、DNS、および Net Time UDP ポートを使用するトラフィックを許可。
      クライアント - 中
      • IP ネットワーキング (送信 ping、トレース ルート、および受信 ICMP メッセージを含む) に必要な ICMP トラフィックのみ許可。Host Intrusion Prevention は、その他すべての ICMP トラフィックをブロックします。
      • IP 情報 (自 IP アドレス、ネットワーク時間など) にアクセスする UDP トラフィックを許可。この保護レベルでは、上位 UDP ポート (1024 以上) のトラフィックも許可します。
      • Windows のファイル共有は、ローカル サブネットのみで許可。ローカル サブネット外を参照することはできず、この保護ブロックはユーザのサブネット外からコンピュータのファイルへのアクセスをブロックします (信頼できるネットワーク ポリシーで、[ローカル サブネットを自動的に含める] を選択しておく必要があります)。
      クライアント - 高
      攻撃にさらされている場合、または攻撃される可能性が高い場合に、この保護レベルを使用します。この保護レベルでは、システムから最小限の送受信しか許可しません。
      • 適切なネットワーキングに必要な ICMP トラフィックのみ許可。この保護ブロックは、送受信 ping ともにブロックします。
      • IP 情報 (自 IP アドレス、ネットワーク時間など) にアクセスする UDP トラフィックのみを許可。
      • Windows ファイル共有をブロック。
      サーバ - 中
      ネットワーク サーバにはこの保護レベルを使用します。
      • サーバとクライアント間の通信を円滑にする ICMP トラフィックを許可。この保護ブロックは、その他すべての ICMP トラフィックをブロックします。
      • IP 情報にアクセスするために必要な UDP トラフィックを許可。この保護では、上位 UDP ポート (1024 以上) のトラフィックも許可します。
      サーバ - 高
      インターネットに直接接続され、攻撃のリスクが高いサーバにこの保護レベルを使用します。ユーザがカスタマイズしたルール セットを作成する場合、この保護レベルを基準にしてください。
      • サーバとクライアント間の通信を円滑にする特定の ICMP トラフィックを許可。Host Intrusion Prevention は、その他すべての ICMP トラフィックをブロックします。
      • IP 情報にアクセスするために必要な UDP トラフィックを許可。Host Intrusion Prevention は、その他すべての UDP トラフィックをブロックします。

    • [新しいポリシー] を選択して、新しいポリシーを作成します。
    • [新しいポリシーの作成] ダイアログ ボックスが表示されます。

  6. 複製するポリシーを選択し、新しいポリシーに名前を入力して、[OK] をクリックします。
  7. [ファイアウォール ルール] ダイアログ ボックスが表示されると、ポリシー リスト ペインで新しいポリシーが選択されています。

  8. 次のいずれかの操作を行ってください。
  9. [閉じる] をクリックします。
  10. 新しいポリシーの名前がポリシー リストに表示されます。

  11. [適用] をクリックします。
  12.  

    [ポリシーの追加] または [ポリシーの複製] をクリックして、[ファイアウォール ルール] ダイアログ ボックス内から新しいポリシーを作成することもできます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.