サポート

法人向けアプリケーション

Kaspersky Endpoint Security 10 for Windows

Firewall

ネットワークパケットルールの管理

ネットワークパケットルールの作成と編集

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 Kaspersky Endpoint Security 11 for Windows に移行する フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ネットワークパケットルールの作成と編集

2022年12月19日

ID 123451

PDF として入手

ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。

ネットワークパケットルールを作成または編集するには:

  1. 設定]ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。
  3. ネットワークパケットルール]をクリックします。
  4. ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが開きます。

    このタブには、ファイアウォールによって設定される既定のネットワークパケットルールのリストが表示されます。

  5. 次のいずれかの手順を実行します:
    • 新しいネットワークパケットルールを作成するには、[追加]をクリックします。
    • ネットワークパケットルールを編集するには、ネットワークパケットルールのリストから選択し、[編集]をクリックします。

    ネットワークルール]ウィンドウが開きます。

  6. 処理]で、この種類のネットワークの動作が検知されたときにファイアウォールによって実行される次のいずれかの処理を選択します:
    • 許可
    • ブロック
    • アプリケーションルールに準拠
  7. 名前]で、次のいずれかの方法でネットワークサービス名を指定します:
    • 名前]の右側の network_service_pict アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。

      ドロップダウンリストには、使用する頻度が最も多いネットワーク接続を定義するネットワークサービスが含まれています。

    • 名前]に、ネットワークサービスの名前を手動で入力します。
  8. データ転送プロトコルを指定します。
    1. プロトコル]をオンにします。
    2. ドロップダウンリストで、ネットワークの動作が監視されるプロトコルの種類を選択します。

      TCP、UDP、ICMP、ICMPv6、IGMP、GRE プロトコルを使用するネットワーク接続がファイアウォールによって監視されます。

      名前]からネットワークサービスを選択すると、[プロトコル]が自動的にオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコル種別が含まれます。既定では、[プロトコル]はオフです。

  9. 通信方向]では、監視されたネットワークの動作の方向を選択します。

    次の方向のネットワーク接続がファイアウォールによって監視されます:

    • 受信(パケット)
    • 受信
    • 受信 / 送信
    • 送信(パケット)
    • 送信
  10. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
    1. ICMP 種別]をオンにし、ドロップダウンリストで ICMP パケットの種類を選択します。
    2. ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
  11. TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。
    1. リモートポート]にはリモートコンピューターのポートを入力します。
    2. ローカルポート]にはローカルコンピューターのポートを入力します。
  12. ネットワークアダプター]テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。これを行うには、[追加]、[編集]、[削除]を使用します。
  13. ネットワークパケットの管理を生存時間(TTL)によって制限する場合、[TTL]をオンにし、その横のフィールドで、送受信ネットワークパケットの生存時間の範囲を指定します。

    生存時間が指定値を超えないネットワークパケットの送信がネットワークルールによって制御されます。

    そうしない場合、[TTL]をオフにします。

  14. ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスを指定します。そのためには、[リモートアドレス]で次のいずれかの値を選択します:
    • すべてのネットワークアドレス:ネットワークルールは、すべての IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • 選択したネットワークアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
    • 設定したネットワークアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートコンピューターで送信または受信されるネットワークパケットを管理します。
  15. Kaspersky Endpoint Security がインストールされていて、ネットワークパケットを送信または受信するコンピューターのネットワークアドレスを指定します。そのためには、[ローカルアドレス]で次のいずれかの値を選択します:
    • すべてのネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされている、すべての IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。
    • 設定したネットワークアドレス:ネットワークルールは、Kaspersky Endpoint Security がインストールされているコンピューターのうち、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのコンピューターで送信または受信されるネットワークパケットを管理します。

    ネットワークパケットを処理するアプリケーションのローカルアドレスが取得できない場合があります。その場合、ローカルアドレス設定の値は無視されます。

  16. ネットワークルールの処理をレポートに反映する場合は、[イベントの記録]をオンにします。
  17. ネットワークルール]ウィンドウで[OK]をクリックします。

    新しいネットワークルールを作成すると、[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブに表示されます。既定では、新しいネットワークルールは、ネットワークパケットルールのリストの最後に追加されます。

  18. ファイアウォール]ウィンドウで[OK]をクリックします。
  19. 変更を保存するには[保存]をクリックします。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。