ブロックされたサイトの例外を作成する

サイトをブロックされたサイトの例外リストに追加する際、そのサイトがブロックされたサイトのリストに含まれていたとしても、そのサイトからのトラフィックはブロックされません。ブロックされたサイトの例外リスト上のサイトからのトラフィックもまた、既定の脅威防止で設定されたしきい値や、プロキシ ポリシーで構成された ブロック アクションに基づいて自動的にブロックされるわけではありません。Reputation Enabled Defense が有効になっている場合は、ブロックされたサイトの例外リストは評判に基づいてブロックされず、評判スコアは -1 に設定されます。

Firebox はブロックされたサイトの例外リスト上のサイトからのスプーフィング攻撃や IP ソース ルーティング攻撃をドロップし続けます。

既定のブロックされたサイトの例外

ブロックされたサイトの例外リストには、WatchGuard 製品および登録サービスが必ず接続しなければならない既定の例外が含まれています。詳細については、ブロックされたサイトについて を参照してください。

ブロックされたサイトの例外を追加する

例外として、ホスト IP アドレス (IPv4 または IPv6)、ネットワーク IP アドレスまたはホスト IP アドレス範囲、ホスト名 (ワンタイム DNS ルックアップ)、または FQDN (ワイルドカード ドメインを含む) を追加することができます。ブロックされたサイトの例外とポリシーで FQDN を利用する方法の詳細については、次を参照してください: ドメイン名別のポリシーについて (FQDN)

ブロックされたサイトの例外のリストをインポートまたはエクスポートするには、次を参照してください: ブロックされたサイトのまたはブロックされたサイトの例外のリストをインポートする

もしブロックされたサイトの例外リストに追加したサイトが自動的にブロックされるリストにも載っていた場合、そのサイトの自動的ブロックタイムアウト時間が切れるまでサイトはブロックされたままになります。

ブロックされたサイトリストから一時的にブロックするサイトを削除する方法の詳細については、次を参照してください:

  1. ファイアウォール > ブロックされたサイト を選択します。
  2. ブロックされたサイトの例外 タブをクリックします。

ブロックされたサイト ページ - ブロックされたサイトの例外 タブのスクリーンショット

  1. 追加 をクリックします。
    サイトの追加 ダイアログ ボックスが表示されます。
  2. 種類の選択 ドロップダウン リストから、ブロックされたサイトの例外の特定に使用する方法を選択します。
    IPv4 または IPv6 ホスト IP アドレス、ネットワーク IP アドレスもしくはホスト IP アドレス範囲、ホスト名(ワンタイム DNS ルックアップ)に対して例外を追加するか、FQDN による例外を追加することが出来ます。
  3. 隣接するテキスト ボックスに、IP アドレス、ネットワーク IP アドレス、ホスト範囲、ホスト名、もしくは FQDN を入力します。ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。
    FQDN については、example.com などの特定のドメイン名を使うか、*.example.com のようにドメインとサブドメインを表示するワイルド カードを使うことができます。
  4. (任意) 説明 テキスト ボックスに、ブロックされたサイトの例外の説明を入力します。
  5. OK をクリックします。
  6. 保存 をクリックします。
  1. 設定>既定の脅威防止 > ブロックされたサイト の順に選択します。
  2. ブロックされたサイトの例外 タブをクリックします。

ブロックされたサイトの構成 ダイアログ ボックス - ブロックされたサイトの例外 タブのスクリーンショット

  1. 追加 をクリックします。
    サイトの追加 ダイアログ ボックスが表示されます。
  2. 種類の選択 ドロップダウン リストから、ブロックされたサイトの例外の特定に使用する方法を選択します。IPv4 または IPv6 ホスト IP アドレス、ネットワーク IP アドレスもしくはホスト IP アドレス範囲、ホスト名(ワンタイム DNS ルックアップ)に対して例外を追加するか、FQDN による例外を追加することが出来ます。
  3. テキスト ボックスに、IPアドレス、ネットワークIPアドレス、ホスト範囲、ホスト名またはFQDNを入力します。ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。
    FQDN については、example.com などの特定のドメイン名を使うか、*.example.com のようにドメインとサブドメインを表示するワイルド カードを使うことができます。
  4. OK をクリックします。

内部 IP アドレスがブロックされたサイトリストに載っている際には、IP アドレスまたはネットワーク アドレスをブロックされたサイトの例外リストから削除することはできません。内部 IP アドレスをブロックされたサイトの例外リストから削除する前に、内部 IP アドレスを含むアドレス範囲をブロックされたサイトリストから削除しなければなりません。

関連情報:

ブロックされたサイトについて