アプリケーションネットワークルールの作成
既定では、アプリケーションの動作は、ネットワークルールによってコントロールされます。このルールは、Kaspersky Endpoint Security が初めて起動したときにアプリケーションを割り当てた許可グループに定義されます。必要に応じて、許可グループ全体、個別のアプリケーション、あるいは許可グループ内に定義されているアプリケーショングループのネットワークルールを作成できます。
手動で定義されたネットワークルールは、許可グループに定義されたネットワークルールより優先されます。言い換えると、手動で定義されたアプリケーションルールが許可グループに定義されたアプリケーションルールと異なる場合、ファイアウォールはそのアプリケーションに対して手動で定義されたルールに従って操作を制御します。
既定では、ファイアウォールは各アプリケーションに対して次のネットワークルールを作成します:
- 許可するネットワーク内のネットワークの動作。
- ローカルネットワーク内のネットワークの動作。
- パブリックネットワーク内のネットワークの動作。
Kaspersky Endpoint Security は以下のように事前定義されたネットワークに従ってアプリケーションのネットワークの動作を制御します:
- 信頼および弱い制限付き:すべてのネットワーク動作が許可されます。
- 強い制限付きおよびブロック:すべてのネットワーク動作がブロックされます。
事前定義されたアプリケーションルールは編集または削除することはできません。
次の方法でアプリケーションネットワークルールを作成できます:
- ネットワークモニターツールを使用する。
ネットワークモニターは、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表示するように設計されたツールです。ルールを設定する必要がないため便利です。一部のファイアウォールの設定はネットワークモニターのデータから自動的に挿入されます。ネットワークモニターは製品のインターフェイスのみで使用できます。
- ファイアウォールを設定する。
ファイアウォールの設定を詳細に調整できます。その時点でネットワークの操作がない場合にも、ネットワークの動作に関してルールを作成できます。
アプリケーションネットワークルールを作成する際、ネットワークパケットルールはアプリケーションネットワークルールより優先されることに注意してください。
製品のインターフェイスでネットワークモニターツールを使用してアプリケーションネットワークルールを作成する方法
製品のインターフェイスでファイアウォールの設定を使用してアプリケーションネットワークルールを作成する方法
管理コンソール(MMC)でアプリケーションネットワークルールを作成する方法
Web コンソールと Cloud コンソールでアプリケーションネットワークルールを作成する方法
アプリケーションネットワークルールの設定
パラメータ | 説明 |
---|---|
処理 | 許可: ブロック: |
プロトコル | 選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。 ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。 TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。 |
通信方向 | 受信 受信 / 送信 送信 |
リモートアドレス | ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスの範囲を指定することも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットを選択することもできます。また、IP アドレスの代わりにコンピューターの DNS 名を指定することも可能です。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。 Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。 |
ローカルアドレス | ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めたり、IP アドレスごとに別のリストを作成したり、IP アドレスの範囲を指定したりすることもできます。 Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。 アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。 |