除外するコンピュータのリストの作成

除外ホストはネットワーク侵入防止のみでサポートされます。
クライアントが攻撃シグネチャの照合、ポートスキャンやサービス拒否攻撃の確認をしないコンピュータのリストを作成できます。ネットワーク侵入防止やピアツーピア認証は、除外済みホストのリストにあるホストから流れ込む送信元トラフィックを許可します。ただし、ネットワーク侵入防止とピアツーピア認証は、リストにあるホストに流れ込む送信先トラフィックを評価し続けます。リストはインバウンドとアウトバウンドの両方のトラフィックに適用されますが、トラフィックの送信元にのみ適用されます。また、リストはリモート IP アドレスのみにも適用されます。
たとえば、インターネットサービスプロバイダがネットワークのポートをスキャンすることを許可し、利用規約に準拠するようにコンピュータを除外することもできます。また、内部ネットワークにある一部のコンピュータをテスト用に設定する場合があります。
また、IPS シグネチャによって攻撃が検出されない限り、すべてのインバウンドトラフィックとアウトバウンドトラフィックを許可するコンピュータのリストを作成することもできます。この場合、すべてのホストを許可するファイアウォールルールを作成します。
  1. 除外するコンピュータのリストを設定するには
  2. コンソールで、[侵入防止]ポリシーを開きます。
  3. ポリシーページで、
    [侵入防止]
    をクリックします。
  4. チェックマークが付いていない場合は、
    [除外ホストを有効にする]
    にチェックマークを付け、
    [除外ホスト]を
    クリックします。
  5. [除外ホスト]
    ダイアログボックスで、ネットワーク侵入防止から除外したいホストグループの横にある
    [有効]
    にチェックマークを付けます。次のサイトを参照してください。
  6. 除外したいホストを追加するには、
    [追加]
    をクリックします。
  7. [ホスト]
    ダイアログボックスのドロップダウンリストで、次のいずれかのホストの種類を選択します。
    • IP address
    • IP アドレス範囲
    • サブネット
  8. 選択したホストの種類に関連する適切な情報を入力します。
    これらのオプションについて詳しくは
    [ヘルプ]
    を参照してください。
  9. [OK]
    をクリックします。
  10. 手順 5 を繰り返して
    [OK]
    をクリックし、除外するコンピュータのリストにデバイスとコンピュータを追加します。
  11. 除外ホストを編集または削除するには、行を選択し、
    [編集]
    または
    [削除]
    をクリックします。
  12. [OK]
    をクリックします。
  13. ポリシーの設定を完了したら、
    [OK]
    をクリックします。