ファイアウォールルールの手動での追加

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

ファイアウォール管理

管理プラグインからファイアウォールのルールを管理する

ファイアウォールルールの手動での追加

2023年2月20日

ID 146692

PDF として入手

アプリケーションおよびポートのルールは、追加と編集のみ可能です。新しいグループルールを追加したり既存のグループルールを編集したりすることはできません。

着信ネットワークトラフィックをフィルタリングする既存のルールを追加または編集するには：

Kaspersky Security Center の管理コンソールツリーで［管理対象デバイス］フォルダーを展開します。
アプリケーション設定を編集する管理グループを選択します。
選択した管理グループの詳細ペインで、次のいずれかを実行します：
- 保護対象デバイスグループに対してアプリケーションを設定するには、［ポリシー］タブを選択して、設定するポリシーのプロパティウィンドウを開きます。
- 単一の保護対象デバイスに対してアプリケーションを設定するには、［デバイス］タブを選択して、［アプリケーションの設定］ウィンドウを開きます。
  Kaspersky Security Center のアクティブポリシーがデバイスに適用され、アプリケーションの設定の変更がブロックされている場合、［アプリケーションの設定］ウィンドウでこれらの設定を編集することはできません。
［ネットワーク活動の管理］セクションで、［設定］サブセクションの［ファイアウォール管理］をクリックします。
表示される［ファイアウォール管理］ウィンドウの［全般］タブで、設定する接続の種類に応じて、［インバウンド］または［アウトバウンド］サブセクションの横にある［ルールリスト］をクリックします。
インバウンド接続とアウトバウンド接続のルールの設定時は、次のオプションと制限に注意してください：
- 既定では、ルールの種別はポリシーの種別と反対です。たとえば、既定の拒否ポリシーの場合、ルールの既定値は［許可］に設定されています。既定の許可ポリシーの場合、ルールの既定値は［ブロック］に設定されています。必要に応じてルールの種別を変更できます。
- 任意の OS を実行するリモートデバイスにローカルアプリケーションコンソールを接続する場合、または Windows 7 以降を実行するローカルデバイスにローカルアプリケーションコンソールを接続する場合は、既定のタスクを設定できます。
- Windows 7 より前のオペレーティングシステムを実行するローカルデバイスにローカルアプリケーションコンソールを接続する場合、既定のファイアウォールタスクを設定することはできません。
表示されるウィンドウで、［アプリケーション］または［ポート］タブを選択し、次のいずれかを実行します：
- 既存のルールを編集するには、ルールリストで編集するルールを選択し、［編集］をクリックします。
- 新しいルールを追加するには［追加］をクリックします。
  設定するルールの種別に応じて、［アプリケーションルール］ウィンドウまたは［ポートルール］ウィンドウが開きます。
表示されるウィンドウで、次の操作を行います：
- アプリケーションルールを使用する場合、次を行います：
  1. ［ルール名］フィールドで、編集したルールの名前を入力します。
  2. ［ルールの動作］リストで、必要に応じて［許可］または［ブロック］をオンにします。
  3. このルールを変更して接続を許可するアプリケーションの実行ファイルへの［アプリケーションパス］を指定します。
    パスは、手動で、または［参照］を使用して設定できます。
  4. ［ルールの動作］で、変更したルールを適用するネットワークアドレスを指定します。
  IPv4 アドレスのみ使用できます。
- ポートルールを使用する場合、次を行います：
  1. ［ルール名］で、編集したルールの名前を入力します。
  2. ［ルールの動作］リストで、必要に応じて［許可］または［ブロック］をオンにします。
  3. ［ローカルポート］サブセクションで、必要に応じてポート番号またはポート範囲を指定します。
    ネットワーク接続を確立するためにポートを設定する時は、次のオプションと制限に注意してください。
    
    インバウンド接続の場合、ローカルデバイスのポート設定を定義します。アウトバウンド接続の場合、リモートデバイスのポート設定を定義します。
    
    ［ポート番号］の場合、使用可能な値は 1 ～ 65535 です。
    
    ［ポート範囲］の場合、使用可能な値は、1 ～ 10、20 ～ 30000、および 1 ～ 65535 です。
    
    ポート設定の制限は次の通りです。
    - Windows XP で実行されるローカルデバイスのネットワーク接続を設定するには、ポート設定で 1 つのポートのみを指定できます。これは、Windows XP がポート範囲設定をサポートしていないためです。
    - Windows XP で実行されるリモートデバイスのネットワーク接続を設定するには、［ポート範囲］を指定できますが、Windows XP はポート範囲設定をサポートしていないため、ルールは定義された範囲の最初のポートにのみ適用されます。
  4. 接続を許可する種類のプロトコル（TCP / UDP）を選択します。
  5. ［ルールの動作］で、変更したルールを適用するネットワークアドレスを指定します。
  IPv4 アドレスのみ使用できます。
［アプリケーションルール］または［ポートルール］ウィンドウで［OK］をクリックします。
［ファイアウォール管理］ウィンドウで［OK］をクリックします。
ポリシーのプロパティウィンドウで、［OK］をクリックします。

指定したタスクの設定が保存されます。新しいルールパラメータが Windows ファイアウォールに送信されます。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。