コマンドラインでのファイアウォール管理
コマンドラインでは、ファイアウォール管理の事前定義済みタスク(Firewall_Management)を使ってファイアウォール管理を設定できます。
既定では、ファイアウォール管理は実行されません。このタスクは、手動で開始および停止できます。
ファイアウォール管理の定義済みタスクの設定を編集することで、ファイアウォール管理設定を構成できます。
ファイアウォール管理コマンドを使用して、ファイアウォール管理の設定を構成できます:
- ネットワークパケットルールの作成と削除、実行優先度の変更。
- ネットワークゾーンのIPアドレスまたはサブネットのリストを作成します。
- Kaspersky Endpoint Security で作成されたファイアウォールルールを表示するには、
kesl-control -F --queryコマンドを使用します。ファイアウォール管理タスクの設定
設定
説明
値
DefaultIncomingActionこの接続種別に適用するネットワークルールがない場合、受信接続に対して実行する既定の処理。
Allow(既定値)– 受信接続を許可します。Block– 受信接続をブロックします。DefaultIncomingPacketActionこの接続種別に適用するネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。
Allow(既定値)– 受信パケットを許可します。Block– 受信パケットをブロックします。OpenNagentPortsネットワークエージェントの動的ルールをネットワークパケットルールに追加するかどうかを指定します。
Yes(既定値)– ネットワークエージェントの動的ルールをネットワークパケットルールに追加します。No– ネットワークエージェントの動的ルールをネットワークパケットルールに追加しません。[PacketRules.item_#] セクションには、ファイアウォール管理タスクのネットワークパケットルールが含まれます。複数の
[PacketRules.item_#]セクションを、任意の順序で指定できます。範囲はインデックスの昇順で処理されます。[PacketRules.item_#]の各セクションには、次の設定が含まれています:Nameネットワークパケットルールの名前。
既定値:
Packet rule #<n>(n はインデックス)FirewallActionこのネットワークパケットルールで指定される接続に対して実行する処理。
Allow(既定値)– ネットワーク接続を許可します。Block– ネットワーク接続をブロックします。Protocol監視するネットワーク活動のデータ転送プロトコルの種別。
Any(既定値)– ファイアウォール管理タスクはすべてのネットワーク活動を監視します。TCPUDPICMPICMPv6IGMPGRERemotePorts接続を監視するリモートデバイスのポート番号。この値に対して、整数または範囲を指定できます。
この設定は、
Protocolの設定値がTCPまたはUDPに設定された場合にのみ指定できます。Any(既定値)– すべてのリモートポートを監視します。0–65535LocalPorts接続を監視するローカルデバイスのポート番号。この値に対して、整数または範囲を指定できます。
この設定は、
Protocolの設定値がTCPまたはUDPに設定された場合にのみ指定できます。Any(既定値)– すべてのローカルポートを監視します。0–65535ICMPTypeICMP パケットの種別。
この設定は、
Protocolの設定値がICMPまたはICMPv6に設定された場合にのみ指定できます。Any(既定値)– すべての ICMP パケット種別を監視します。データ転送プロトコルの仕様に応じた整数。
ICMPCodeICMP パケットのコード。
この設定は、
Protocolの設定値がICMPまたはICMPv6に設定された場合にのみ指定できます。Any(既定値)– すべての ICMP パケットコードを監視します。データ転送プロトコルの仕様に応じた整数。
Directionネットワーク活動を監視する通信方向。
IncomingOutgoingまたはInOut(既定値)– 受信と送信の両方の接続を監視します。IncomingまたはIn– 受信接続を監視します。OutgoingまたはOut– 送信接続を監視します。IncomingPacketまたはInPacket– 受信パケットを監視します。OutgoingPacketまたはOutPacket– 送信パケットを監視します。IncomingOutgoingPacketまたはInOutPacket– 受信と送信の両方の接続を監視します。RemoteAddressネットワークパケットを送受信できるリモートデバイスのネットワークアドレス。
Any(既定値)– すべての IP アドレスのリモートデバイスによって送受信されるネットワークパケットを監視します。Trusted– 許可するネットワーク用の事前定義されたネットワークゾーン。Local– ローカルネットワーク用の事前定義されたネットワークゾーン。Public– パブリックネットワーク用の事前定義されたネットワークゾーン。d.d.d.d– IPv4 アドレス、d は 10 進数の 0 – 255。dddd–dddd— IPv4 アドレスの範囲。d.d.d.d/p– IPv4 のサブネットアドレス、p は数値 0 – 32。x:x:x:x:x:x:x:x– IPv6 アドレス、x は 16 進数の 0 – ffff。x:x:x:x:x:x:x:x:x–x:x:x:x:x:x:x:x:x— IPv6 アドレスの範囲。x:x:x:x:x:x:x:x/p — IPv6 アドレスのサブネット。p は 0 から 128 までの数字です。簡潔にするために :: を使用できます。
LocalAddressKaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるデバイスのネットワークアドレス。
Any(既定値)– すべての IP アドレスのローカルデバイスによって送受信されるネットワークパケットを監視します。d.d.d.d– IPv4 アドレス、d は 10 進数の 0 - 255。dddd–dddd— IPv4 アドレスの範囲。d.d.d.d/p– IPv4 のサブネットアドレス、p は数値 0 – 32。x:x:x:x:x:x:x:x– IPv6 アドレス、x は 16 進数の 0 – ffff。x:x:x:x:x:x:x:x:x–x:x:x:x:x:x:x:x:x— IPv6 アドレスの範囲。x:x:x:x:x:x:x:x/p — IPv6 アドレスのサブネット。p は 0 から 128 までの数字です。簡潔にするために :: を使用できます。
LogAttemptsネットワークルール処理の記録をレポートに含めます。
Yes– レポートに処理を記録します。No(既定値)- レポートに処理を記録しません。[NetworkZonesPublic] セクションには、パブリックネットワークに関連付けられたネットワークアドレスが含まれます。複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#IP アドレスまたは IP アドレスのサブネットを指定します。
d.d.d.d- IPv4 アドレス、d は 10 進数の 0 - 255。d.d.d.d/p– IPv4 のサブネットアドレス、p は数値 0 – 32。x:x:x:x:x:x:x:x– IPv6 アドレス、x は 16 進数の 0 – ffff。x:x:x:x::0/p- IPv6 のサブネットアドレス、p は数値 0 - 64。既定値:""(このゾーンのネットワークアドレスはありません)
[NetworkZonesLocal] セクションには、ローカルネットワークに関連付けられたネットワークアドレスが含まれます。複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#IP アドレスまたは IP アドレスのサブネットを指定します。
d.d.d.d- IPv4 アドレス、d は 10 進数の 0 - 255。d.d.d.d/p– IPv4 のサブネットアドレス、p は数値 0 – 32。x:x:x:x:x:x:x:x– IPv6 アドレス、x は 16 進数の 0 – ffff。x:x:x:x::0/p- IPv6 のサブネットアドレス、p は数値 0 - 64。既定値:
""(このゾーンのネットワークアドレスはありません)[NetworkZonesTrusted] セクションには、許可するネットワークに関連付けられたネットワークアドレスが含まれます。複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_#IP アドレスまたは IP アドレスのサブネットを指定します。
d.d.d.d- IPv4 アドレス、d は 10 進数の 0 - 255。d.d.d.d/p– IPv4 のサブネットアドレス、p は数値 0 – 32。x:x:x:x:x:x:x:x– IPv6 アドレス、x は 16 進数の 0 – ffff。x:x:x:x::0/p- IPv6 のサブネットアドレス、p は数値 0 - 64。既定値:
""(このゾーンのネットワークアドレスはありません)