ルールの追加ではなくネットワークサービスのための通信の有効化

特定のネットワークサービス間の通信を自動的に許可するオプションを有効にして、それらのサービスを明示的に許可するルールを定義する必要がなくなります。トラフィックの設定を有効にすることで NetBIOS とトークンリングを使って通信するトラフィックの検出と遮断も実行できます。
DHCP、DNS、WINS トラフィックを使うように設定されたネットワーク接続のアウトバウンド要求とインバウンド応答を許可できます。
フィルタは DHCP、DNS、WINS クライアントがサーバーから IP アドレスを受信することを許可します。また、次の条件でネットワークからの攻撃に対してクライアントを保護します。
クライアントがサーバーに要求を送信する場合
クライアントはインバウンド応答の許可を 5 秒間待ちます。
クライアントがサーバーに要求を送信しない場合
各フィルタはパケットを許可しません。
これらのオプションを有効にすると、
Symantec Endpoint Protection
は要求が行われた場合にパケットが許可され、パケットは遮断されません。パケットを遮断するにはファイアウォールルールを作成する必要があります。
これらのオプションを混合制御で設定するには、これらのオプションを
[クライアントユーザーインターフェース混合制御の設定]
ダイアログボックスでも有効にする必要があります。
  1. ルールを追加するのではなくネットワークサービスのための通信を有効にするには
  2. コンソールで、[ファイアウォールポリシー]を開きます。
  3. [ファイアウォールポリシー]
    ページの
    [Windows の設定]
    または
    [Mac の設定]
    で、
    [組み込みルール]
    をクリックします。
    14.2 より前のバージョンでは、これらの設定は Windows のみが対象です。
  4. 有効にするオプションにチェックマークを付けます。
  5. [OK]
    をクリックします。
  6. メッセージが表示されたら、ポリシーを場所に割り当てます。