ファイアウォール ルール グループおよび接続別グループ

ルールをグループ分けして、管理を簡単にすることができます。通常のルール グループは、グループ内のルールを Host Intrusion Prevention が処理する方法には影響せず、上位から下位に向けて処理されます。

Host Intrusion Prevention は、ルールの処理方法に影響がある種類のルール グループもサポートします。このグループは、接続別グループと呼びます。接続別グループ内のルールは、特定の条件が満たされた場合のみ処理されます。

接続別グループでは、特定メディア (LAN、ワイヤレス、VPN、またはダイアルアップ) を使用してネットワークに接続した場合のみ適用されるルールを管理できます。同じ接続の種類に基づいて、接続別グループを区別する追加条件を指定することもできます。

これらの条件には、次の内容のいずれかまたはすべてを含めることができます。

2 つの接続別グループが 1 つの接続に適用される場合、Host Intrusion Prevention では通常の優先順位を使用します。ルール リストにある最初に適用される接続別グループがファイアウォールで使用されることになります。

Host Intrusion Prevention と、アクティブな接続に対する接続別グループの条件が一致してから、接続グループ内のルールが適用されます。ルールを小さなルール セットのように処理して、通常の優先順位を当てはめます。阻止したトラフィックと一致しないルールがある場合、ファイアウォールは無視します。

Copyright © 2005 McAfee, Inc. All Rights Reserved.