IP アドレス

• 各 xxx が 0 ～ 255 のタイプ xxx.xxx.xxx.xxx では、IPv4 アドレスのみが許可されます。
• * のワイルドカード値は、すべての値を示すことができます。
• 192.168.1.0/24 などの CIDR 値が許可されます。
• 単一の IP アドレスが許可されます。例：192.168.1.5。
• 1 つの CIDR または 1 つの IP アドレスのみを指定できます。カンマ区切りの IP アドレスは許可されません。

ポート

• ポート番号は 0 ～ 65535 の範囲にする必要があります（境界値を含む）。
• * のワイルドカード値は、すべての値を示すことができます。
• 単一のポート値が許可されます。例：8050。
• ポート範囲が許可されます。例：4000-5000。開始値は終了値よりも小さくする必要があります。
• 個々のポート値やポート範囲はカンマで区切って複数指定できます。例：8080, 443, 5000-6000, 9000-9050。

アプリケーション パス

• 許可されるアプリケーション パスの最大長は 4,096 文字です。
• ワイルドカード値 * はすべての値を示すことができます。
• 次のパス名の文字は使用できません。

  "	*	:
  <	>	?
  |	/	%

• パスにパス名の区切り文字 (バックスラッシュ) がなく、拡張子がない場合、有効なベース名と見なされます。例：system または registry。
• パスは、. または空白で終わることはできません。
• ドライブ文字で始まるパスがサポートされます。例：c:\test.exe。
• DOS デバイス パスは許可されます。例：\\?\globalroot\device\hardiskvolume1。
• DOS GUID 名は許可されます。例：\\?\Volume{34b06610-97bc-4d11-b040-5c8a7bff1f41}\。
• 代替データ ストリーム (ADS) 名は許可されます。ファイル ストリームを参照してください。
• UNC デバイス パスは許可されます。
• %System% などの Windows 環境変数は使用できません。

ホストベースのファイアウォール アプリケーション パス名は、Windows フィルタリング プラットフォーム (WFP) によって認められる必要があります。たとえば、次のパスは有効です。

• c:\example.txt

• \\server-name\share-name\example.txt

• \\server-ip\share-name\example.txt

• \\?\globalroot\device\hardiskvolume1\example.txt

• \\?\Volume{34b06610-97bc-4d11-b040-5c8a7bff1f41}\example.txt

ルールとルール グループ名

使用できる最大長は 128 文字です。

ルール グループの説明

使用できる最大長は 1024 文字です。

アラートの重要度

アラートの重要度スコアは、ルール グループの [ブロックおよびアラート] オプションにのみ表示されます。アラートの重要度スコアは、レベル 1 からレベル 10 の間で選択できます。レベル 10 はアラートの重要度が最も高くなります。デフォルトでは、アラートの重要度スコアはレベル 4 に設定されています。