サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Linux

管理コンソールを使用した本製品の管理

ポリシーの設定

ファイアウォール管理

[ネットワークパケットルールの追加]ウィンドウ
Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

[ネットワークパケットルールの追加]ウィンドウ

2023年4月20日

ID 210510

このウィンドウでは、追加したネットワークパケットルールを設定します。

ネットワークパケットルールの設定

設定

説明

プロトコル

ネットワーク活動を監視するデータ転送プロトコルの種別を選択します:

  • すべて(既定値)
  • GRE
  • ICMP
  • ICMPv6
  • IGMP
  • TCP
  • UDP

通信方向

監視するネットワーク活動の方向を指定します:

  • 受信パケット:このオプションをオンにすると、ファイアウォール管理は受信パケットを監視します。
  • 受信:このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動を監視します。
  • 送受信:このオプションをオンにすると、ファイアウォール管理は受信するネットワーク活動と送信するネットワーク活動の両方を監視します。
  • 送受信パケット:このオプションをオンにすると、ファイアウォール管理は受信パケットと送信パケットの両方を監視します。
  • 送信パケット:このオプションをオンにすると、ファイアウォール管理は送信パケットを監視します。
  • 送信:このオプションをオンにすると、ファイアウォール管理は送信するネットワーク活動を監視します。

ICMP タイプ

ICMP タイプを指定します。ファイアウォール管理は、ホストまたはゲートウェイによって送信される指定されたタイプのメッセージを監視します。

指定 オプションをオンにすると、ICMP タイプを入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合に表示されます。

ICMP コード

ICMP コードを指定します。ファイアウォール管理は、指定されたコードを使用して([ICMP タイプ]フィールドで)指定されたタイプのメッセージを監視します。そのメッセージは、ホストまたはゲートウェイによって送信されます。

指定 オプションをオンにすると、ICMP コードを入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[ICMP]または[ICMPv6]データ転送プロトコルが選択されている場合に表示されます。

リモートポート

接続を監視するリモートデバイスのポート番号を指定します。

指定 オプションをオンにすると、ポート番号を入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

ローカルポート

接続を監視するローカルデバイスのポート番号を指定します。

指定 オプションをオンにすると、ポート番号を入力するフィールドが表示されます。

このウィンドウは、[プロトコル]ドロップダウンリストで[TCP]または[UDP]データ転送プロトコルが選択されている場合にのみ表示されます。

リモートアドレス

ネットワークパケットを送受信できるリモートデバイスのネットワークアドレスを指定します:

  • すべてのアドレス(既定値):この項目をオンにすると、任意の IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定のアドレス:この項目をオンにすると、下のフィールドで指定された IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • ネットワーク種別:この項目をオンにすると、選択されたネットワークの種別(パブリックネットワークローカルネットワーク、または許可するネットワーク)に関連付けられた IP アドレスを持つリモートデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。

ローカルアドレス

Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるデバイスのネットワークアドレスを指定します。

  • すべてのアドレス(既定値):このオプションをオンにすると、Kaspersky Endpoint Security がインストール済みで任意の IP アドレスを持つデバイスによって送受信されるネットワークパケットを、ネットワークルールが制御します。
  • 指定のアドレス:このオプションをオンにすると、Kaspersky Endpoint Security がインストールされてネットワークパケットを送受信できるデバイスのネットワークアドレスを、ネットワークルールが制御します。これらのネットワークアドレスは、以下のフィールドで指定されます。

処理

ネットワーク活動の検知時にファイアウォール管理によって実行される処理を選択します:

  • ブロック:ネットワーク活動をブロックします。
  • 許可:ネットワーク活動を許可します(既定値)。

ログ記録

ネットワークルールの処理をレポートに記録するかどうかを指定します。

ルール名

ネットワークパケットルールの名前を入力するフィールド。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。