サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

Kaspersky Security Center Web コンソールと Cloud コンソールを使用したアプリケーションのリモート管理

ポリシーの設定

ファイアウォール管理

[ネットワークパケットルール]ウィンドウ
Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

[ネットワークパケットルール]ウィンドウ

2023年4月20日

ID 202313

このウィンドウでは、ネットワークパケットルールを設定します。

ネットワークパケットルールの設定

設定

説明

ルール名

ネットワークパケットルールの名前を入力するフィールド。

処理

このドロップダウンリストでは、ネットワーク活動の検知時にファイアウォール管理によって実行される処理を選択します:

  • ブロック:ネットワーク活動をブロックします。
  • 許可:ネットワーク活動を許可します(既定値)。

プロトコル

このドロップダウンリストでは、ネットワーク活動を監視するデータ転送プロトコルの種別を選択します:

  • すべて(既定値)
  • GRE
  • ICMP
  • ICMPv6
  • IGMP
  • TCP
  • UDP

ICMP タイプを指定する

このチェックボックスでは、ICMP タイプを指定できます。ファイアウォール管理は、ホストまたはゲートウェイによって送信される指定されたタイプのメッセージを監視します。

このチェックボックスをオンにすると、ICMP タイプを入力するフィールドが表示されます。

このチェックボックスは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合にのみ表示されます。

既定では、このチェックボックスはオフです。

ICMP コードを指定する

このチェックボックスでは、ICMP コードを指定できます。ファイアウォール管理は、指定されたコードを使用して([ICMP タイプ]フィールドで)指定されたタイプのメッセージを監視します。そのメッセージは、ホストまたはゲートウェイによって送信されます。

このチェックボックスをオンにすると、ICMP コードを入力するフィールドが表示されます。

このチェックボックスは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合にのみ表示されます。[ICMP タイプを指定する]をオンにする場合にのみ使用できます。

既定では、このチェックボックスはオフです。

通信方向

このドロップダウンリストでは、監視対象のネットワーク活動の通信方向を指定できます:

  • 受信パケット(既定値):このオプションをオンにすると、ファイアウォール管理は受信パケットを監視します。
  • 受信:このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動を監視します。
  • 送受信:このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動と送信するネットワーク活動の両方を監視します。
  • 送受信パケット:このオプションをオンにすると、ファイアウォール管理は受信パケットと送信パケットの両方を監視します。
  • 送信パケット:このオプションをオンにすると、ファイアウォール管理は送信パケットを監視します。
  • 送信:このオプションをオンにすると、ファイアウォール管理は送信するネットワーク活動を監視します。

リモートアドレス

このドロップダウンリストでは、ネットワークパケットを送受信できるリモートデバイスのネットワークアドレスを指定します:

  • すべてのアドレス(既定値):このオプションをオンにすると、任意の IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットをネットワークルールが制御します。
  • すべてのサブネットアドレス:このオプションを選択すると、選択されたネットワークの種別(パブリックネットワークローカルネットワーク、または許可するネットワーク)に関連付けられた IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定のアドレス:このオプションをオンにすると、[アドレス]フィールドで指定された IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。

リモートポートを指定する

このチェックボックスでは、接続を監視する必要のあるリモートデバイスのポート番号を指定できます。

このチェックボックスをオンにすると、ポート番号を入力するフィールドが表示されます。

このチェックボックスは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

既定では、このチェックボックスはオフです。

ローカルアドレス

このドロップダウンリストでは、Kaspersky Endpoint Security がインストールされてネットワークパケットを送受信できるデバイスのネットワークアドレスを指定します:

  • すべてのアドレス(既定値):このオプションをオンにすると、Kaspersky Endpoint Security がインストール済みで任意の IP アドレスを持つデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定のアドレス:このオプションをオンにすると、Kaspersky Endpoint Security がインストールされてネットワークパケットを送受信できるデバイスの、[アドレス]フィールドで指定されたネットワークアドレスを、ネットワークルールが制御します。

ローカルポートを指定する

このチェックボックスでは、接続を監視する必要のあるローカルデバイスのポート番号を指定できます。

このチェックボックスをオンにすると、ポート番号を入力するフィールドが表示されます。

このチェックボックスは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

既定では、このチェックボックスはオフです。

イベントの記録

このチェックボックスでは、ネットワークルールの処理がレポートに記録されるかどうかを指定できます。

このチェックボックスをオンにすると、ネットワークルールの処理がレポートに記録されます。

このチェックボックスをオフにすると、ネットワークルールの処理はレポートに記録されません。

既定では、このチェックボックスはオフです。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。