クライアント上のファイアウォールルールの要素

コンピュータが別のコンピュータへの接続を試みると、
Symantec Endpoint Protection
のファイアウォールがその接続の種類をファイアウォールルールと比較します。ファイアウォールルールを定義するために、アプリケーション、ホスト、プロトコルなどのトリガを使うことができます。たとえば、ルールは送信先アドレスに関連するプロトコルを識別できます。ファイアウォールがルールを評価するとき、ルールを適用するためにはすべてのトリガが true である必要があります。現在のパケットのトリガが false の場合、ファイアウォールはルールを適用しません。
パケットによってファイアウォールルールがトリガされるとすぐに、他のファイアウォールルールは評価されなくなります。パケットがルールをトリガしない場合、ファイアウォールは自動的にパケットを遮断し、イベントをログに記録しません。
ファイアウォールルールは、ネットワーク接続を許可または遮断する条件を表します。たとえば、ルールでリモートポート 80 と IP アドレス 192.58.74.0 間のネットワークトラフィックを毎日午前 9 時から午後 5 時の間許可することができます。
ファイアウォールルールの基準」に、ファイアウォールルールを定義するときの基準を示します。
ファイアウォールルールの基準
条件
説明
トリガ
  • アプリケーション
    トラフィックを許可するルールで、アプリケーションのみをトリガに定義した場合には、ファイアウォールはアプリケーションにネットワーク操作の実行を許可します。重要なのはアプリケーション自体でありアプリケーションが実行するネットワーク操作ではありません。たとえば、Internet Explorer を許可し、その他のトリガを定義しない場合を考えます。ユーザーは HTTP、HTTPS、FTP、Gopher、Web ブラウザがサポートするその他の任意のプロトコルを使うリモートサイトにアクセスできます。管理者は追加のトリガを定義して通信を許可する特定のネットワークプロトコルとホストを記述できます。
  • ホスト
    ローカルホストは常にローカルのクライアントコンピュータであり、リモートホストは常にネットワーク上の別の場所に配置されたリモートコンピュータです。このホストの関係の記述は、トラフィックの方向と無関係です。ホストのトリガを定義するとき、記述するネットワーク接続のリモート側のホストを指定します。
  • プロトコル
    プロトコルトリガには、記述するトラフィックに対して意味のある 1 つ以上のネットワークプロトコルを指定します。
    ローカルホストコンピュータには常にローカルポートがあり、リモートコンピュータには常にリモートポートがあります。このポートの関係の記述は、トラフィックの方向と無関係です。
  • ネットワークアダプタ
    ネットワークアダプタトリガを定義すると、ルールは指定した種類のアダプタを使用して送受信されたトラフィックのみに適用されます。任意のアダプタ、または現在クライアントコンピュータに関連付けられているアダプタを指定できます。
複数のトリガ基準を組み合わせてより複雑なルール(特定の送信先アドレスに関して特定のプロトコルを識別するルールなど)を形成できます。ファイアウォールがルールを評価するとき、ルールを適用するためにはすべてのトリガが true である必要があります。現在のパケットに関していずれかのトリガが true でない場合、ファイアウォールはルールを適用できません。
条件
  • スケジュールとスクリーンセーバー状態
    条件パラメータはネットワーク接続に関するパラメータではありません。条件パラメータは、ルールがアクティブな状態を決定します。条件パラメータは省略可能で、定義しなくてもかまいません。スケジュールを設定したり、ルールをアクティブまたは非アクティブと見なすスクリーンセーバーの状態を指定します。パケットを受信したときに、ファイアウォールは非アクティブなルールを評価しません。
処理
  • 許可/遮断、ログに記録/記録しない
    処理パラメータはファイアウォールが正常にルールと一致した場合に行う処理を指定します。受信したパケットに応じてルールが選択される場合、ファイアウォールはすべての処理を実行します。ファイアウォールがパケットを許可するか遮断するか、またログに記録するかしないかを指定します。
    ファイアウォールがトラフィックを許可する場合、ルールで指定されたトラフィックはネットワークにアクセスできます。
    ファイアウォールがトラフィックを遮断する場合、ルールで指定されたトラフィックはネットワークにアクセスできません。