ファイアウォールポリシーの作成

Symantec Endpoint Protection
にはオフィス環境向けのデフォルトのファイアウォールのルールと設定を含むデフォルトのファイアウォールポリシーが用意されています。オフィス環境は通常は企業ファイアウォール、境界パケットフィルタ、ウイルス対策サーバーの保護下にあります。そのため、限定的な境界保護しか利用できないほとんどのホーム環境よりも通常は安全です。
コンソールの初回のインストール時に、各グループに対してデフォルトのファイアウォールポリシーが自動的に追加されます。
デフォルトのファイアウォールポリシーの名前を変更すると、アップグレードでポリシーが更新されない場合があります。デフォルトのファイアウォールポリシー内のデフォルトのルールの名前を変更した場合も同様の問題が生じる可能性があります。
新しい場所を追加するたびに、コンソールによってファイアウォールポリシーがデフォルトの場所に自動的にコピーされます。デフォルトの保護が適切でない場合は、ホームサイトやカスタマーサイトなどの場所ごとにファイアウォールポリシーをカスタマイズできます。デフォルトのファイアウォールポリシーが必要ない場合は、それを編集することも別の共有ポリシーに置換することもできます。
ファイアウォールポリシーを作成する方法」で、新しいファイアウォールポリシーを設定する場合に実行できるタスクについて説明します。最初にファイアウォールポリシーを追加する必要があります。その後の残りのタスクは省略可能で、任意の順序で完了できます。
ファイアウォールポリシーを作成する方法
タスク
説明
新しいファイアウォールルールを追加する
ファイアウォールルールは、ファイアウォールが悪質な着信トラフィックとアプリケーションからクライアントコンピュータをどのように保護するかを制御するポリシーコンポーネントです。ファイアウォールはこれらのルールを基準にして、すべての着信パケットと発信パケットを自動的に検査します。ファイアウォールはルールで指定された情報に基づいてパケットを許可または遮断します。デフォルトルールを修正すること、新しいルールを作成すること、デフォルトルールを無効にすることが可能です。
新しいファイアウォールポリシーを作成すると、
Symantec Endpoint Protection
によってデフォルトのファイアウォールルールが提供されます。このルールは、デフォルトで有効になります。
アプリケーションへのアクセスが遮断されたことをユーザーに伝える通知を有効にしてカスタマイズする
アクセスしようとしているアプリケーションが遮断されていることを知らせる通知を、ユーザーに送信できます。
これらの設定はデフォルトで無効になっています。
自動ファイアウォールルールを有効にする
特定のネットワークサービス間の通信を自動的に許可するオプションを有効にできます。これらのオプションを使うと、それらのサービスを明示的に許可するルールを作成する必要がなくなります。トラフィックの設定を有効にすることで NetBIOS とトークンリングを使って通信するトラフィックの検出と遮断も実行できます。
トラフィックのプロトコルのみがデフォルトで有効になります。
Symantec Endpoint Protection
クライアントがネットワーク攻撃を検出すると、接続を自動的に遮断してクライアントコンピュータの安全を確保できます。クライアントはアクティブレスポンスをアクティブ化して、クライアントと攻撃側コンピュータの間のすべての通信を一定期間自動的に遮断します。攻撃側コンピュータの IP アドレスは単一の場所で遮断されます。
このオプションはデフォルトでは無効になっています。
保護とステルスの設定を指定する
クライアントに対する潜在的な攻撃を検出してログに記録し、詐称の試みを遮断する設定を有効にできます。外部からの攻撃によってクライアントに関する情報が検出されないようにする設定を有効にできます。
保護オプションとステルスオプションすべて、デフォルトでは無効になります。
Symantec Endpoint Protection
ファイアウォールを Windows ファイアウォールと統合する
Symantec Endpoint Protection
が Windows ファイアウォールを無効にする条件を指定できます。
Symantec Endpoint Protection
をアンインストールするとき、
Symantec Endpoint Protection
は Windows ファイアウォールの設定を、
Symantec Endpoint Protection
がインストールされる前の状態に復元します。
デフォルト設定では、Windows ファイアウォールは一度だけ無効にされ、Windows ファイアウォール無効のメッセージが無効にされます。
ピアツーピア認証を設定する
ピアツーピア認証を使って、リモートクライアントコンピュータ(ピア)が、同じ企業ネットワーク内の別のクライアントコンピュータ(認証子)に接続するのを許可することができます。認証子は、リモートコンピュータがホストインテグリティ検査に合格するまで、一時的にリモートコンピュータからの TCP および UDP のインバウンドトラフィックを遮断します。
このオプションはデフォルトでは無効になっています。
ファイアウォール保護を有効にすると、ポリシーは IP ベースのインバウンドとアウトバウンドのネットワークトラフィックをすべて許可しますが、次の例外があります。
  • デフォルトのファイアウォール保護は、すべてのリモートシステムとのインバウンドとアウトバウンドの IPv6 トラフィックを遮断します。
    IPv6 はインターネットで使われるネットワーク層プロトコルです。Microsoft Vista が動作するコンピュータにクライアントをインストールすると、イーサネットプロトコルの種類が IPv6 のトラフィックを遮断する複数のデフォルトルールが
    [ルール]
    リストに含まれます。デフォルトのルールを削除する場合は、IPv6 を遮断するルールを作成する必要があります。
  • デフォルトのファイアウォール保護は、攻撃でよく使われるいくつかのプロトコルのインバウンド接続を制限します(たとえば、Windows ファイル共有)。
    内部ネットワーク接続は許可され、外部ネットワークは遮断されます。