ポリシー設定で一時的にサイトをブロックする
拒否されたサービスの使用を試みるサイトを一時的にブロックできます。拒否されたパケットの IP アドレスは、[一時的にブロックされたサイト] のリストに 20 分間 (既定) 追加されます。Firebox が、一時的にブロックされたサイト リストにあるサイトから、何らかのトラフィックを受信するたびに、そのサイトのタイマーがリセットされます。ブロックされたサイトの構成内の 自動ブロックされたサイトの期間 設定で指定された期間にわたり、そのサイトからトラフィックが受信されなかった場合にのみ、その IP アドレスは一時的にブロックされたサイト リストから削除されます。
内部 Firebox 機能を阻止してしまう可能性があるため、127.0.0.1 などのローカル ループバック アドレスを一時的なブロックされたサイトに追加することはできません。
- ファイアウォール > ファイアウォール ポリシー の順に選択します。ポリシーをクリックして編集してください。
ファイアウォール ポリシー > 編集 ページが表示されます。 - 設定 タブで、接続 ドロップダウン リストが 拒否 または 拒否(リセットを送信) に設定されていることを確認します。
- 設定 タブで、接続を試みたサイトを自動的にブロックする チェックボックスをオンにします。既定では、拒否されたパケットの IP アドレスは、[一時的にブロックされたサイト] のリストに 20 分間追加されます。
一時的にサイトをブロックするには、Policy Manager から以下の手順を実行します:
- 拒否されたサービスのポリシーをダブルクリックします。
ポリシー プロパティの編集 ダイアログ ボックスが表示されます。 - ポリシー タブで、接続 ドロップダウン リストが 拒否 または 拒否 (リセットを送信) に設定されていることを確認します。
- プロパティ タブで、接続を試みたサイトを自動的にブロックする チェックボックスをオンにします。既定では、拒否されたパケットの IP アドレスは、[一時的にブロックされたサイト] のリストに 20 分間追加されます。
一時的にブロックされたサイトのログ記録を有効にすると、ログ メッセージを使用して、永続的にブロックする IP アドレスを決定できます。
拒否されたパケットのログ記録を有効にするには、Fireware Web UI で以下の手順を実行します:
- ポリシー定義で、プロパティ タブを選択します。
- ログ記録の設定で、ログ メッセージを送信する チェックボックスを選択します。
拒否されたパケットのログ記録を有効にするには、Policy Manager で以下の手順を実行します:
- ポリシー定義で、プロパティ タブを選択します。
- ログ記録 をクリックします。
- ログ メッセージを送信する チェックボックスをオンにします。
ログに関する詳細は、次を参照してください: ログ記録と通知の基本設定を行う。