適用対象: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
ワークステーションとサーバーの設定プロファイルのファイアウォール設定で、ローカル ネットワーク/インターネットと通信できるプログラムを制御するプログラム ルールを構成することができます。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、ワークステーションとサーバーのセキュリティの設定 を行う権限のあるロールを担っている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
ルールを追加するには、プログラムからローカル ネットワーク/インターネットへ通信できる条件が満たされている必要があります。
- ファイアウォール (Windows コンピュータ) を選択します。
- プログラム ルール セクションの 事前定義されたルールがない場合、以下のアクションを実行する ドロップダウン リストから、既定のアクション (許可または拒否) を選択します。
- 事前定義済みルールを有効化して、IIS とリモート デスクトップのリモート管理を拒否するには、WatchGuard ルールを有効化する を選択します。
-
をクリックします。
プログラム ルールの追加 ダイアログ ボックスが開きます。 。
- 説明 テキスト ボックスに、新規ルールの説明を入力します。
- プログラム テキスト ボックスの横にある 参照 をクリックして、接続オプションを構成するプログラムを選択します。
- このプログラムに許可する接続 ドロップダウン リストから、プログラムの接続を許可するか拒否するかを指定するオプションを選択します。
- 高度な権限 を選択した場合は、許可または拒否するトラフィックのパラメータを指定します。
アクション
検査でトラフィックがルールに一致した場合に WatchGuard Endpoint Security で実行されるアクションを定義します。
許可: トラフィックが許可されます。
拒否: トラフィックがブロックされる。接続が切断されます。
方向
TCP などの接続プロトコルのトラフィックの方向を設定します。
アウトバウンド: ユーザーのコンピュータからネットワークの別のコンピュータへのトラフィック
インバウンド: ネットワークの別のコンピュータからユーザーのコンピュータへのトラフィック
ゾーン
ネットワークの種類に構成されているゾーンとゾーンが一致した場合にのみ適用されます。詳細については、次を参照してください:ファイアウォール設定 - ネットワークの種類。 ゾーン が すべて に設定されているルールは、ファイアウォール設定で構成されているネットワークの種類に関係なく、常に適用されます。
プロトコル
制御するプログラムによって生成されるトラフィックのレイヤー 3 プロトコルを確立することができます (All、TCP、UDP のいずれか)。
IP
すべて: ルールでは、接続の送信元 IP アドレスと宛先 IP アドレスは考慮されません。
カスタム: 制御するトラフィックの送信元または宛先 IP アドレスを指定することができます。複数のアドレスは、カンマ区切りで入力することができます。範囲を指定する場合は、ハイフン (-) を使用します。ドロップダウン メニューから、IP アドレスが IPv4 と IPv6 のいずれであるかを選択します。同じルールの中に、異なる種類の IP アドレスを混合することはできません。
ポート:通信ポートを指定することができます。カスタム を選択して、カンマ区切りで複数のポートを入力します。範囲を指定する場合は、ハイフン (-) を使用します。
- OK をクリックします。
プログラムに複数のルールがある場合は、上・下向き 矢印
をクリックして、ルールが実行される優先順位を変更します。ルールを削除するには、
をクリックします。