クライアント上のファイアウォールルールの要素
コンピュータが別のコンピュータへの接続を試みると、
Symantec Endpoint Protection
のファイアウォールがその接続の種類をファイアウォールルールと比較します。ファイアウォールルールを定義するために、アプリケーション、ホスト、プロトコルなどのトリガを使うことができます。たとえば、ルールは送信先アドレスに関連するプロトコルを識別できます。ファイアウォールがルールを評価するとき、ルールを適用するためにはすべてのトリガが true である必要があります。現在のパケットのトリガが false の場合、ファイアウォールはルールを適用しません。 パケットによってファイアウォールルールがトリガされるとすぐに、他のファイアウォールルールは評価されなくなります。パケットがルールをトリガしない場合、ファイアウォールは自動的にパケットを遮断し、イベントをログに記録しません。
ファイアウォールルールは、ネットワーク接続を許可または遮断する条件を表します。たとえば、ルールでリモートポート 80 と IP アドレス 192.58.74.0 間のネットワークトラフィックを毎日午前 9 時から午後 5 時の間許可することができます。
「ファイアウォールルールの基準」に、ファイアウォールルールを定義するときの基準を示します。
条件 | 説明 |
|---|---|
トリガ |
複数のトリガ基準を組み合わせてより複雑なルール(特定の送信先アドレスに関して特定のプロトコルを識別するルールなど)を形成できます。ファイアウォールがルールを評価するとき、ルールを適用するためにはすべてのトリガが true である必要があります。現在のパケットに関していずれかのトリガが true でない場合、ファイアウォールはルールを適用できません。 |
条件 |
|
処理 |
|