ファイアウォールルールのカスタマイズ

新しいファイアウォールポリシーを作成すると、そのポリシーにはいくつかのデフォルトルールが含まれます。必要に応じて、1 つまたは複数のルールコンポーネントを修正できます。
ファイアウォールルールのコンポーネントは次のとおりです:
処理
処理パラメータはファイアウォールが正常にルールと一致した場合に行う処理を指定します。ルールが一致して受信したパケットに対する応答としてそのルールを選択した場合には、ファイアウォールはすべての処理を実行します。ファイアウォールがパケットを許可するか遮断するか、またログに記録するかしないかを指定します。ファイアウォールがトラフィックを許可すると、ルールが指定したトラフィックはネットワークにアクセスできます。ファイアウォールがトラフィックを遮断する場合には、ルールが指定したトラフィックがネットワークにアクセスしないようにそのトラフィックを遮断します。
処理は次のとおりです:
  • 許可する
    ファイアウォールはネットワーク接続を許可します。
  • 遮断
    ファイアウォールはネットワーク接続を遮断します。
Mac クライアントのファイアウォールはパケットを監視しますが、それらをログに記録することはありません。
この注記は 14.2 以降にのみ適用されます。
トリガ
ファイアウォールがルールを評価するとき、ルールを適用するためにはすべてのトリガが true である必要があります。現在のパケットに関していずれかのトリガが true でない場合、ファイアウォールはルールを適用できません。複数のトリガ定義を組み合わせてより複雑なルール(たとえば特定の送信先アドレスに関して特定のプロトコルを識別するルール)を作成できます。
トリガは次のとおりです:
  • アプリケーション
    トラフィックを許可するルールで、アプリケーションのみをトリガに定義した場合、ファイアウォールはアプリケーションにネットワーク操作の実行を許可します。重要なのはアプリケーション自体でありアプリケーションが実行するネットワーク操作ではありません。管理者は追加のトリガを定義して通信を許可する特定のネットワークプロトコルとホストを記述できます。
  • ホスト
    ホストトリガを定義する場合は、記述するネットワーク接続の両端のホストを指定します。
    ホスト間の関係は、従来からネットワーク接続の送信元または送信先と呼ばれます。
  • ネットワークサービス
    ネットワークサービストリガは記述するトラフィックに関して重要な 1 つ以上のネットワークプロトコルを識別します。
    ローカルホストコンピュータには常にローカルポートがあり、リモートコンピュータには常にリモートポートがあります。このポートの関係の記述は、トラフィックの方向と無関係です。
  • ネットワークアダプタ
    ネットワークアダプタトリガを定義すると、ルールは指定した種類のアダプタを使用して送受信されたトラフィックのみに適用されます。任意のアダプタ、または現在クライアントコンピュータに関連付けられているアダプタを指定できます。
条件
ルール条件は、ルールのスケジュールとスクリーンセーバーの状態から構成されます。
条件パラメータはネットワーク接続に関するパラメータではありません。条件パラメータは、ルールがアクティブな状態を決定します。管理者はスケジュールを定義したりルールをアクティブとするか非アクティブとするかを決定するスクリーンセーバーの状態を識別できます。条件パラメータは省略可能で、定義しなくてもかまいません。ファイアウォールは非アクティブなルールを評価しません。
通知
ログ設定では、ルールに対して設定した基準にトラフィックイベントが一致したときに、サーバーがログエントリを作成するか、電子メールメッセージを送信するかを指定できます。
重大度の設定では、ルール違反の重大度を指定できます。
  1. ファイアウォールルールをカスタマイズするには
  2. コンソールで、[ファイアウォールポリシー]を開きます。
  3. [ファイアウォールポリシー]
    ページの
    [Windows の設定]
    または
    [Mac の設定]
    で、
    [ルール]
    をクリックします。
    バージョン 14.2 より前には、
    [Mac の設定]
    のオプションはありません。
  4. [ルール]
    タブの
    [ルール]
    リストにある
    [有効]
    フィールドで、ルールを有効にする場合は、ボックスにチェックマークが付いていることを確認します。ルールを無効にする場合は、ボックスのチェックマークをはずします。
    Symantec Endpoint Protection
    は、有効にしたルールのみを処理します。デフォルトでは、すべてのルールが有効になっています。
  5. [名前]
    フィールドをダブルクリックし、ファイアウォールルールの重複しない名前を入力します。
  6. [処理]
    フィールドを右クリックし、トラフィックがトリガされた場合に
    Symantec Endpoint Protection
    が行う処理を選択します。
  7. [アプリケーション]
    フィールドで、アプリケーションを定義します。
  8. [ホスト]
    フィールドで、ホストトリガを指定します。
  9. ホストトリガの指定以外に、ローカルサブネットへのアクセスを許可するトラフィックも指定できます。
  10. [サービス]
    フィールドで、ネットワークサービストリガを指定します。
  11. [ログ]
    フィールドで、このファイアウォールルールに違反したときに、
    Symantec Endpoint Protection
    に電子メールメッセージを送信させるタイミングを指定します。
  12. [重大度]
    フィールドを右クリックして、ルール違反の重大度を選択します。
  13. [アダプタ]
    列で、ルールのアダプタトリガを指定します。
  14. [時間]
    列で、このルールがアクティブである期間を指定します。
  15. [スクリーンセーバー]
    フィールドを右クリックし、ルールがアクティブになるために必要なクライアントコンピュータのスクリーンセーバーの状態を指定します。
    [次の場所に作成しました]
    フィールドは編集できません。ポリシーが共有される場合、「共有」という文字が表示されます。ポリシーが共有されていない場合、フィールドには非共有ポリシーが割り当てられているグループの名前が表示されます。
  16. [説明]
    フィールドを右クリックし、
    [編集]
    をクリックし、ルールの説明を入力して(省略可能)、
    [OK]
    をクリックします。
  17. ルールの設定を完了したら、
    [OK]
    をクリックします。