ファイアウォールルールの管理

ファイアウォールルールは、ファイアウォールが悪質な着信トラフィックとアプリケーションからコンピュータをどのように保護するかを制御します。ファイアウォールは有効にしたルールを基準にして、すべての着信パケットと発信パケットを検査します。ファイアウォールはファイアウォールルールで指定する条件に基づいてパケットを許可または遮断します。
Symantec Endpoint Protection
クライアントには、コンピュータを保護するデフォルトのファイアウォールルールが含まれています。ただし、管理者が許可する場合、またはクライアントが管理外である場合は、追加の保護のためファイアウォールルールを修正できます。
Symantec Endpoint Protection
はデフォルトのルールを含むデフォルトのファイアウォールポリシーとともにインストールされます。新しいファイアウォールポリシーを作成するときには、
Symantec Endpoint Protection
によってデフォルトのファイアウォールルールが提供されます。管理者が許可する場合、またはクライアントが管理外である場合は、デフォルトのルールを修正したり、新しいファイアウォールルールを作成したりできます。
ポリシーには少なくとも 1 つのルールを含める必要があります。しかし、必要な数のルールを利用できます。ルールは必要に応じて有効と無効を切り替えることができます。たとえば、ルールを無効にしてトラブルシューティングを実行し、終了したら有効にできます。
ファイアウォールルールの管理」では、ファイアウォールルールを管理するために知っておく必要がある事柄を説明します。
ファイアウォールルールの管理
タスク
説明
ファイアウォールルールがどのように機能し、どのようなもので構成されているかについて理解する
ファイアウォールルールを修正する前に、ファイアウォールルールがどのように機能するかについての次の情報を理解してください。
新しいファイアウォールルールを追加する
次のタスクを実行して、ファイアウォールルールを管理できます。
  • コンソールからいくつかの方法を使って、新しいファイアウォールルールを追加します。
    1 つの方法では、デフォルト設定を適用した空白のルールを追加できます。その他の方法では、新しいルールの作成手順をガイドするウィザードが表示されます。
    Symantec Endpoint Protection
    がデフォルトでインストールするルールに、自分のルールを追加します。
  • ファイアウォールルール基準のいずれかを変更して、ルールをカスタマイズします。
  • 別のファイアウォールポリシーのファイアウォールルールをエクスポートおよびインポートします。
  • ファイアウォールルールをコピーして貼り付けます。
    作成するルールに似ている既存のルールをコピーすると、新しいファイアウォールルールを作成する時間を節約できます。その後、コピーしたルールを修正して、必要を満たせます。
ファイアウォールルールをカスタマイズする
新しいルールを作成した後、またはデフォルトのルールをカスタマイズする場合は、ファイアウォールルールの任意の基準を修正できます。