ルール グループにルールを追加するには、次の手順を実行します。

有効なエントリ(IP アドレス、ポート、アプリケーション パスなど)のパラメータと例については、 ホストベースのファイアウォール ルール パラメータを参照してください。

前提条件

手順

  1. 左側のナビゲーション ペインで、[適用] > [ポリシー] の順にクリックします。
  2. ポリシーを選択します。
  3. [ホストベースのファイアウォール] タブをクリックします。
  4. ルール グループを追加するには、[アクション] > [ルール グループの追加] の順にクリックします。
  5. ルール グループを編集するには、[編集] アイコン をクリックします。
    アラートの重要度オプションを含む [ルール グループの編集] 画面
  6. ルール名を指定して、ルールを識別します。例:Allow FTP to Corporate FTP Server
  7. [アクション] ドロップダウン メニューで、ルール グループのアクションのタイプを選択します。
    • 許可
    • ブロック
    • ブロックおよびアラート
    [ブロックおよびアラート] に設定されたルールは、通信をブロックし、[アラート] 画面にアラートを発行します。
    注: アラートの重要度スコアは、 [ブロックおよびアラート] オプションにのみ表示されます。アラートの重要度スコアは、レベル 1 からレベル 10 の間で選択できます。レベル 10 はアラートの重要度が最も高くなります。デフォルトでは、アラートの重要度スコアはレベル 4 に設定されています。
  8. プロトコルとして、[TCP][UDP][ICMP][Any] を指定します。
    注: このコンテキストで、 [Any] には TCP、UDP、および ICMP プロトコルが含まれます。
  9. アプリケーション パスを追加します。例:C:\Windows\System32\ftp.exe。このルールがすべてのアプリケーション パスに適用される場合は、* を入力します。
  10. トラフィックの方向として、[受信][送信]、または [両方] を指定します。
  11. [ローカル IP アドレス][ローカル ポート][リモート IP アドレス][リモート ポート] を指定します。
  12. ルール グループに別のルールを追加するには、ルールの右側にある [ルールの追加] アイコン (+) アイコンをクリックします。
  13. ルール グループ内のルールをコピーできます。これにより、わずかな違いを持つ複数のルールを簡単に作成できます。ルールの右側にある コピー アイコンをクリックします。元のルールと同じ情報を含む新しいルールが表示されます。新しいルールの名前を変更して編集できます。
    コピーされたルールの例
  14. ルールは、追加時に自動的にランク付けされます。リスト内のルールをドラッグ アンド ドロップして、ランク付けの順序を変更できます。ルールはランク順に処理されます。
  15. ルールを有効にするには、ルールの左側にある [ステータス] チェック ボックスを選択します。([ホストベースのファイアウォール] タブの [アクション] メニューからすべてのルールを同時に有効にすることもできます。)
  16. ルールを削除するには、ルールの右側にあるルールを削除するアイコン (-) アイコンをクリックします。
  17. ルールの追加が完了したら、[保存] をクリックします。
    注: ルールが更新され、センサーへの適用が開始されるまでに最大 15 分かかる場合があります。

次のタスク

[ホストベースのファイアウォール] タブで、ルール グループとルールに対して特定のアクションを実行できます。「ホストベースのファイアウォール ルールの表示と変更」を参照してください。