ネットワークパケットルールの作成

2024年2月14日

ID 123451

次の方法でネットワークパケットルールを作成できます:

  • ネットワークモニターツールを使用する。

    ネットワークモニターは、ユーザーのコンピューターのネットワーク動作に関する情報をリアルタイムで表示するように設計されたツールです。ルールを設定する必要がないため便利です。一部のファイアウォールの設定はネットワークモニターのデータから自動的に挿入されます。ネットワークモニターは製品のインターフェイスのみで使用できます。

  • ファイアウォールを設定する。

    ファイアウォールの設定を詳細に調整できます。その時点でネットワークの操作がない場合にも、ネットワークの動作に関してルールを作成できます。

ネットワークパケットルールを作成するときには、アプリケーションのネットワークルールに優先するということに留意する必要があります。

製品のインターフェイスでネットワークモニターツールを使用してネットワークパケットルールを作成する方法

製品のインターフェイスでファイアウォールの設定を使用してネットワークパケットルールを作成する方法

管理コンソール(MMC)でネットワークパケットルールを作成する方法

Web コンソールと Cloud コンソールでネットワークパケットルールを作成する方法

ネットワークパケットルールの設定

パラメータ

説明

処理

許可

ブロック

アプリケーションルールに準拠このオプションを選択すると、ファイアウォールはネットワーク接続にアプリケーションネットワークルールを適用します。

プロトコル

選択したプロトコル(TCP、UDP、ICMP、ICMPv6、IGMP および GRE)に対してネットワークの動作を制御します。

ICMP または ICMPv6 プロトコルを選択すると、ICMP パケットの種類とコードを定義できます。

TCP または UDP をプロトコルの種類として選択すると、接続が監視されるローカルコンピューターとリモートコンピューターのポートをカンマ区切りで指定できます。

通信方向

受信(パケット)ファイアウォールはすべての受信ネットワークパケットにネットワークルールを適用します。

受信リモートコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。

受信 / 送信ネットワーク接続を開始したのがユーザーのコンピューターかリモートコンピューターか関係なく、送受信ネットワークパケットにネットワークルールが適用されます。

送信(パケット)ファイアウォールはすべての送信ネットワークパケットにネットワークルールを適用します。

送信ユーザーのコンピューターにより開始されたネットワーク接続経由で送信されたパケットに、ネットワークルールが適用されます。

TCP プロトコルが接続を確立します。TCP に[受信]、[送信]および[受信 / 送信]を使用します。その他すべてのプロトコルは接続を確立しませんが、パケットを送信します。その他すべてのプロトコルには、[受信(パケット)]、[送信(パケット)]および[受信 / 送信]を使用します。

ネットワークアダプター

ネットワークパケットを送信または受信することができるネットワークアダプターです。ネットワークアダプターの設定を行うことで、同じ IP アドレスのネットワークアダプターによって送受信されるネットワークパケットを区別できます。

最大生存時間 (TTL)

最大生存時間(TTL)に基づいてネットワークパケットの制御を制限します。

リモートアドレス

ネットワークパケットを送信または受信するリモートコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のリモートネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めることも、IP アドレスの範囲を指定することも、IP アドレスごとに別のリストを作成することも、または許可するネットワーク、ローカルネットワーク、パブリックネットワークなどのサブネットを選択することもできます。また、IP アドレスの代わりにコンピューターの DNS 名を指定することも可能です。LAN コンピューターまたは内部サービスに対しては DNS 名のみを使用してください。Microsoft Azure のようなクラウドサービスやその他のインターネットリソースとの連携については、Web コントロール機能で処理してください。

Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。

ネットワークパケットルールで IP アドレスが特定できない DNS 名を追加した場合、Kaspersky Endpoint Security は警告を表示します。Web コンソールのネットワークパケットルールのリストに、[警告]列がエラーの説明とともに追加されます。管理コンソール(MMC)では、エラーの説明は使用できません。このようなパケットルールは色で強調されます。

ローカルアドレス

ネットワークパケットを送信または受信するコンピューターのネットワークアドレスです。ファイアウォールでは、指定した範囲のローカルネットワークアドレスにネットワークルールが適用されます。すべての IP アドレスをネットワークに含めたり、IP アドレスごとに別のリストを作成したり、IP アドレスの範囲を指定したりすることもできます。

Kaspersky Endpoint Security のバージョン 11.7.0 からは DNS 名がサポートされるようになりました。バージョン 11.6.0 以前のバージョンで DNS 名を指定すると、Kaspersky Endpoint Security は関連するルールをすえてのアドレスに適用することがあります。

アプリケーションのローカルアドレスが取得できない場合があります。この場合、このパラメータは無視されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。