[ファイアウォール ルール] ダイアログ ボックス

このダイアログ ボックスを使用して、ファイアウォール ルールを作成、表示、または編集します。

アイテム
説明
名前
ルール名。
アクション
[許可] を選択すると、トラフィックがファイアウォールを通過し、[ブロック] を選択すると、トラフィックがファイアウォールを通過しないようにします。
プロトコル
このルールが適用されるネットワーク プロトコル。[IP] を選択して、このルールを IP ベースのプロトコルに適用して、リストから単一またはすべての IP プロトコルを選択します。[IP以外] を選択して、このルールをその他のプロトコルに適用して、リストからプロトコルを選択します。
方向
ルールに対して監視する、受信トラフィック、送信トラフィック、またはいずれかを選択します。
アプリケーション
ルールが適用されるアプリケーション。リストからアプリケーションを選択、または [参照] をクリックして、アプリケーション ファイルに移動します。
[Customize (カスタマイズ)] をクリックして、ルールの適用が一致する方法を設定します。
  • アプリケーションの指紋 :
  • クライアントのアプリケーションがサーバで参照されるアプリケーションと正確に同じバージョンの場合のみ、一致するサーバにあるアプリケーションのハッシュを計算します。

  • パスを最初に照合し、一致したら指紋を照合する :
  • アプリケーションが最初に起動される時、ユーザが指定したパスに基づいて照合されます。これが一致したら、クライアントで指紋が計算されます。この時点から、ルールではアプリケーションの指紋のみに基づいて照合が行われます。

  • 常にパスを照合し、指紋は照合しない :
  • アプリケーションが最初に起動される時、ユーザが指定したパスに基づいてだけ照合されます。

ローカル サービス
ルールが適用されるローカル トラフィック サービスまたはポート。既定では、ルールはすべてのサービスおよびポートに適用されます。単一のサービス、範囲、またはリストを選択して、サービスまたはポートを入力します。
リモート サービス
ルールが適用される別のコンピュータのトラフィック サービスまたはポート。既定では、ルールはすべてのサービスおよびポートに適用されます。単一のサービス、範囲、またはリストを選択して、サービスまたはポートを入力します。
アドレス
ルールが適用されるトラフィックの IP アドレス、サブネット、範囲、ドメインまたは信頼できるネットワーク発信元または送信先。アドレスを選択して、アドレスの詳細を入力します。
オプション
  • [ルールに一致する場合は侵入として扱う] ‐ 選択すると、ルールに一致するトラフィックは攻撃として処理されます。IPS 設定が、トラフィックをブロックするか、または侵入アラート メッセージを表示するかを定義します。
  • [現在定義されている期間にルールを限定する] ‐ 選択すると、指定期間中ルールが適用されます。[時刻] をクリックして時間制限を設定し、期限が過ぎた後の処理を示します。
  • [一致するトラフィックをログに記録する] ‐ 選択すると、Host Intrusion Prevention が、一致するトラフィックについての情報を [動作ログ] に記録します。
  • [アクティブ] ‐ 選択すると、ルールがアクティブになります
[OK] ボタン
変更を保存してダイアログ ボックスを閉じます。
[キャンセル] ボタン
変更を削除してダイアログ ボックスを閉じます。
[ヘルプ] ボタン
ダイアログ ボックスのヘルプ ページを開きます。

プロトコルの設定により、すべてのオプションが表示されるか、特定のオプションのみが表示されるかが決まります。

Copyright © 2005 McAfee, Inc. All Rights Reserved.