クライアント上のファイアウォールルールの追加
Symantec Endpoint Protection
クライアント上でファイアウォールルールを追加または変更する際には、ルールにどのような効果を持たせるかを決める必要があります。たとえば、特定の送信元からのトラフィックをすべて許可したり、Web サイトからの UDP パケットを遮断することができます。ファイアウォールルールは、作成したときに自動的に有効になります。
管理外クライアントのファイアウォールルール、または管理者が管理下クライアントへのクライアント制御を認可するかどうかを追加または変更できます。
ファイアウォールルールを追加するには
- クライアントのサイドバーで、[状態]をクリックします。
- [ネットワークとホストのエクスプロイト緩和機能]の隣で、[オプション] > [ファイアウォールルールの設定]を選択します。12.1.x の場合、この機能は[ネットワーク脅威防止]と呼ばれます。
- [ファイアウォールルールの設定]ダイアログボックスで、[追加]をクリックして空白ルールを開きます。管理下クライアントの場合は、ルール作成ウィザードが起動します。次の手順では、空白ルールの設定について説明します。
- 空白ルールの[全般]タブにルールの名前を入力し、[このトラフィックを遮断する]または[このトラフィックを許可する]をクリックします。
- ルールのトリガを定義するには、各タブをクリックし、必要に応じて設定します。
- 全般
- ホスト
- ポートとプロトコル
- アプリケーション
- スケジュール
たとえば、このルールを適用するネットワークアダプタ、このルールを適用するホスト、ルールがアクティブまたは非アクティブになる期間、パケットトラフィックのログなどを選択できます。パケットログに書き込む場合は、大量のデータがログに記録される可能性があるため、注意が必要です。 - [OK]をクリックします。ルールは自動的に有効になります。ファイアウォールがルールを処理できるように、ルールを有効化する必要があります。
- ルールの順序を変更するには、上向き矢印または下向き矢印をクリックします。
- [OK]をクリックします。