サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

ファイアウォール

ネットワークパケットルールの管理

ネットワークパケットルールの作成と編集
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

ネットワークパケットルールの作成と編集

2024年1月10日

ID 65677

ネットワークパケットルールの優先度は、アプリケーションのネットワークルールよりも高くなります。

Kaspersky Security Center でネットワークパケットルールを作成または編集するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイアウォール]セクションを選択します。
  6. ウィンドウの右側の[ファイアウォールルール]セクションで、セクションの下部にある[設定]をクリックします。
  7. 表示される[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブで、次のいずれかを実行します:
    • 新しいネットワークパケットルールを作成するには、[追加]をクリックします。
    • 既存のネットワークパケットルールを編集するには、ネットワークパケットルールのリストからルールを選択し、[編集]をクリックします。
  8. 表示される[ネットワークルール]ウィンドウで、 この種別のネットワーク活動が検出された時のファイアウォールの動作を[処理]リストで選択します。
    • 許可
    • ブロック
    • アプリケーションルールに準拠
  9. 名前]フィールドで、次のいずれかの方法でネットワークサービス名を指定します:
    • 名前]の右側の network_service_pict アイコンをクリックし、ドロップダウンリストからネットワークサービス名を選択します。

      本製品には、使用される頻度が最も多いネットワーク接続と一致するネットワークサービスが含まれます。

    • 名前]に、ネットワークサービスの名前を手動で入力します。
  10. データ転送プロトコルを指定します。
    1. プロトコル]をオンにします。
    2. ドロップダウンリストで、ファイアウォールに活動を監視させるプロトコルの種別を選択します:TCP、UDP、ICMP、ICMPv6、IGMP、GRE。

      名前]ドロップダウンリストからネットワークサービスを選択すると、[プロトコル]がオンになり、このチェックボックスの横にあるドロップダウンリストに、選択したネットワークサービスに対応するプロトコルの種別が示されます。

  11. 通信方向]ドロップダウンリストでは、監視されたネットワーク活動の方向を選択します。

    次の方向のネットワーク接続がファイアウォールによって監視されます:

    • 受信(パケット)
    • 受信
    • 受信 / 送信
    • 送信(パケット)
    • 送信
  12. ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを指定できます。
    1. ICMP タイプ]をオンにし、ドロップダウンリストで ICMP パケットタイプを選択します。
    2. ICMP コード]をオンにし、ドロップダウンリストで ICMP パケットコードを選択します。
  13. TCP または UDP プロトコルを選択すると、接続が監視される SVM とリモートデバイスのポートを指定できます。
    1. リモートポート]にはリモートデバイスのポートを入力します。
    2. ローカルポート]には保護対象仮想マシンのポートを入力します。
  14. ネットワークアダプター]テーブルで、ネットワークパケットを送信または受信するネットワークアダプターの設定を指定します。これを行うには、[追加]、[編集]、[削除]の各ボタンを使用します。
  15. パケットの最大生存時間]で、送受信されるネットワークパケットの存続時間の範囲を指定します。ネットワークルールが送信を管理するネットワークパケットの生存時間は、1 から指定された値までの範囲です。既定値は 0 です(値が設定されていない状態です)。
  16. ネットワークパケットを送信または受信するリモートデバイスのネットワークアドレスを指定します。そのためには、[リモートアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • サブネットアドレス:ネットワークルールは、[許可するネットワーク]、[プライベートネットワーク]、[パブリックネットワーク]の中から選択されたネットワーク種別に関連付けられている IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスのリモートデバイスで送信または受信されるネットワークパケットを管理します。
  17. ネットワークパケットを送信または受信する SVM のネットワークアドレスを指定します。そのためには、[ローカルアドレス]ドロップダウンリストで次のいずれかの値を選択します:
    • すべてのアドレス:ネットワークルールは、すべての IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
    • リストからのアドレス:ネットワークルールは、[追加]、[編集]、[削除]の各ボタンを使用して、下のリストで指定した IP アドレスの SVM で送信または受信されるネットワークパケットを管理します。
  18. ネットワークパケットルールの処理をレポートに反映する場合は、[イベントを記録する]をオンにします。
  19. ネットワークルール]ウィンドウで[OK]をクリックします。

    新しいネットワークパケットルールを作成すると、[ファイアウォール]ウィンドウの[ネットワークパケットルール]タブに表示されます。既定では、新しいネットワークルールは、ネットワークパケットルールのリストの末尾に追加されます。

  20. ファイアウォール]ウィンドウで[OK]をクリックします。
  21. 適用]をクリックします。

ローカルインターフェイスでネットワークパケットルールを作成または編集するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイアウォール]を選択します。

    ウィンドウの右側に、ファイアウォールの設定が表示されます。

  3. ネットワークパケットルール]をクリックします。

    ファイアウォール]ウィンドウの[ネットワークパケットルール]タブが表示されます。このタブには、ファイアウォールによって設定される既定のネットワークパケットルールのリストが表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  4. 前述の手順のうち、ステップ 7 ~ 20 を実行します。
  5. 変更内容を保存するには[保存]をクリックします。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。