ファイアウォールのルールについて
ファイアウォール管理タスクは、タスク実行時に Windows ファイアウォールに強制的に適用される許可ルールを使用して送受信ネットワークトラフィックのフィルタリングを管理します。
タスクが初めて開始された時に、Kaspersky Security for Windows Server は Windows ファイアウォール設定で指定されたすべての着信ネットワークトラフィックルールを読み取ってファイアウォール管理タスク設定にコピーします。続いて、アプリケーションは次のルールに従って動作します:
- Windows ファイアウォール設定に新しいルールが作成された場合(手動で、または新しいアプリケーションのインストール時に自動的に)、Kaspersky Security for Windows Server はそのルールを削除します。
- Windows ファイアウォール設定から既存のルールが削除された場合、タスクが再起動された時に Kaspersky Security for Windows Server はそのルールを復元します。
- Windows ファイアウォール設定で既存のルールのパラメータが変更された場合、Kaspersky Security for Windows Server はその変更をロールバックします。
- ファイアウォール管理設定に新しいルールが作成された場合、Kaspersky Security for Windows Server は Windows ファイアウォールにルールを強制的に適用します。
- ファイアウォール管理設定から既存のルールが削除された場合、Kaspersky Security for Windows Server は Windows ファイアウォール設定からルールを強制的に削除します。
Kaspersky Security for Windows Server は、送信ネットワークトラフィックを管理するブロックルールを使用しません。ファイアウォール管理タスクの開始時に、Kaspersky Security for Windows Server は Windows ファイアウォール設定からそのようなルールをすべて削除します。
着信ネットワークトラフィックのフィルタリングルールを設定、削除、編集することはできます。
ファイアウォール管理タスク設定に新しいルールを指定して送信ネットワークトラフィックを管理することはできません。Kaspersky Security for Windows Server で指定されているすべてのファイアウォールルールは、着信ネットワークトラフィックのみを管理します。
アプリケーションやポートを対象とするさまざまな種別のファイアウォールのルールを管理できます。
アプリケーションルール
この種のルールは、指定したアプリケーションを標的とするネットワーク接続を許可します。これらのルールの有効化の条件は、実行ファイルへのパスに基づきます。
アプリケーションルールは管理できます:
- ルールの追加
- 既存のルールの削除
- 指定したルールの有効化と無効化
- 指定したルールのパラメータの編集:ルール名、実行ファイルへのパス、およびルール使用範囲の指定
ポートルール
この種のルールは、指定したポートおよびプロトコル(TCP/UDP)によるネットワーク接続を許可します。これらのルールの有効化の条件は、ポート番号およびプロトコルの種別に基づきます。
ポートルールは管理できます:
- ルールの追加
- 既存のルールの削除
- 指定したルールの有効化と無効化
- 指定したルールのパラメータの編集:ルール名、ポート番号、プロトコルの種別、およびルールの適用範囲の設定
ポートルールには、アプリケーションルールよりも広い範囲が含まれます。ポートルールに基づく接続を許可すると、保護対象デバイスのセキュリティレベルは低下します。