[ネットワークパケットルールの追加]ウィンドウ

このウィンドウでは、追加したネットワークパケットルールを設定します。

ネットワークパケットルールの設定

設定

説明

Protocol

ネットワーク活動を監視するデータ転送プロトコルの種別を選択します:

  • すべて(既定値)
  • GRE
  • ICMP
  • ICMPv6
  • IGMP
  • TCP
  • UDP

Direction

監視するネットワーク活動の方向を指定します:

  • 受信パケット。このオプションをオンにすると、ファイアウォール管理は受信パケットを監視します。
  • 受信。このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動を監視します。
  • 送受信。このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動と送信するネットワーク活動の両方を監視します。
  • 送受信パケット。このオプションをオンにすると、ファイアウォール管理は受信パケットと送信パケットの両方を監視します。
  • 送信パケット。このオプションをオンにすると、ファイアウォール管理は送信パケットを監視します。
  • 送信。このオプションをオンにすると、ファイアウォール管理は送信するネットワーク活動を監視します。

ICMP タイプ

ICMP タイプを指定します。ファイアウォール管理は、ホストまたはゲートウェイによって送信される指定されたタイプのメッセージを監視します。

指定 オプションをオンにすると、ICMP タイプを入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合に表示されます。

ICMP コード

ICMP コードを指定します。ファイアウォール管理コンポーネントは、ホストまたはゲートウェイから送信された、ICMP タイプフィールドに指定された種別と ICMP コードフィールドに指定されたコードのメッセージを監視します。

指定 オプションをオンにすると、ICMP コードを入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合に表示されます。

リモートポート

接続を監視するリモートデバイスのポート番号またはポート範囲を指定します。

指定 オプションをオンにすると、ポート番号を入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

ローカルポート

接続を監視するローカルデバイスのポート番号またはポート範囲を指定します。

指定 オプションをオンにすると、ポート番号を入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

リモートアドレス

ネットワークパケットを送受信できるリモートデバイスのネットワークアドレスを指定します:

  • すべてのアドレス(既定値)。この項目をオンにすると、任意の IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定したアドレスまたはアドレス範囲。このオプションをオンにすると、次の表で指定された IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。表の上にある [追加] ボタンをクリックすると、[IP アドレスを追加してください] ウィンドウが開き、デバイスの IP アドレス、ネットワークアドレス、または IP アドレスの範囲を指定できます。
  • ネットワーク種別:この項目をオンにすると、選択されたネットワークの種別(パブリックネットワークローカルネットワーク、または許可するネットワーク)に関連付けられた IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。

ローカルアドレス

Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるデバイスのネットワークアドレスを指定します。

  • すべてのアドレス(既定値)。このオプションをオンにすると、Kaspersky Endpoint Security がインストール済みで任意の IP アドレスを持つデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定したアドレスまたはアドレス範囲。このオプションをオンにすると、Kaspersky Endpoint Security がインストールされてネットワークパケットを送受信できるデバイスのネットワークアドレスを、ネットワークルールが制御します。これらのネットワークアドレスは、次のフィールドで指定されます。表の上にある [追加] ボタンをクリックすると、[IP アドレスを追加してください] ウィンドウが開き、デバイスの IP アドレス、ネットワークアドレス、または IP アドレスの範囲を指定できます。

処理

ネットワーク活動の検知時にファイアウォール管理によって実行される処理を選択します:

  • ブロック。ネットワーク活動をブロックします。
  • 許可。ネットワーク活動を許可します(既定値)。

ログ記録

ネットワークルールの処理をレポートに記録するかどうかを指定します。

ルール名

ネットワークパケットルールの名前を入力するフィールド。
ページのトップに戻る