ポリシーの IPS を有効または無効にする

IPS を有効にすると、IPS はすべてのポリシーに対して自動的に有効になります。IPS 構成で、またはポリシーを編集する際に、特定のポリシーに対して IPS を無効にするように選択できます。

WatchGuard は、インターネット ホスト間とのトラフィックを処理するポリシーで IPS を有効にすることを推奨しています。信頼済みサイトへの Branch Office VPN や、内部ネットワーク上の信頼済みホスト間のトラフィックに関するポリシーでは、IPS を有効にする必要はありません。

ポリシーの IPS を無効または有効にするには、Fireware Web UI から以下の手順を実行します。

  1. 登録サービス > Intrusion Prevention Service の順に選択します。
    IPS 構成 ページが開きます。IPS ポリシー セクションは、各プロキシ ポリシーで IPS が有効になっているかどうかを表示します。

Screen shot of the IPS Policies page

  1. 1 つまたは複数のポリシーに対して IPS を無効にするには、リストからポリシーを選択します。
    複数のポリシーを同時に選択するには、Ctrl キーまたは Shift キーを使用します。
  2. 選択したポリシーの IPS を無効にするには、アクションを選択する ドロップダウン リストから 無効化 を選択します。
    選択したポリシーに対して IPS を有効にするには、有効化 をクリックします。
  3. 保存 をクリックします。

ポリシーの IPS を無効または有効にするには、Policy Manager から以下の手順を実行します。

  1. 登録サービス > Intrusion Prevention の順に選択します。
    Intrusion Prevention Service ダイアログ ボックスが開きます。
  2. ロール ポリシー タブを選択します。
    構成済みのポリシーのリストが表示されます。

Screen shot of the Intrusion Prevention Service dialog box, Policies tab

  1. 1 つまたは複数のポリシーに対して IPS を無効にするには、リストからポリシーを選択します。
    複数のポリシーを同時に選択するには、Ctrl キーまたは Shift キーを使用します。
  2. 選択したポリシーの IPS を無効にするには、アクションを選択する ドロップダウン リストから 無効 を選択します。
    選択したポリシーに対して IPS を有効にするには、有効 をクリックします。
  3. OK をクリックします。

HTTPS プロキシ ポリシーの IPS を有効化する場合に、IPS で HTTPS コンテンツがスキャンされるようにするには、HTTPS プロキシ アクションのコンテンツ インスペクションも有効にする必要があります。詳細については、HTTPS プロキシ:コンテンツ インスペクション を参照してください。

ポリシーを編集するときに IPS を有効または無効にするには、Fireware Web UI から以下の手順を実行します。

  1. ファイアウォール > ファイアウォール ポリシー の順に選択します。
  2. ポリシーをダブルクリックします。
  3. IPS を有効にするには、Intrusion Prevention を有効化する チェックボックスをオンにします。
    IPS を無効にするには、Intrusion Prevention を有効化する チェックボックスをオフにします。
  4. 保存 をクリックします。

ポリシーを編集するときに IPS を有効または無効にするには、Policy Manager から以下の手順を実行します。

  1. Policy Manager で、ポリシーを追加または編集します。
    ポリシー タブが選択された状態で、ポリシー プロパティ ダイアログ ボックスが開きます。
  2. IPS を有効にするには、このポリシーで IPS を有効化する チェックボックスをオンにします。
    IPS を無効にするには、このポリシーで IPS を有効化する チェックボックスをオフにします。
  3. OK をクリックします。

関連情報:

Intrusion Prevention を構成する