適用対象:WatchGuard EPDR、WatchGuard EPP
ワークステーションとサーバーの設定プロファイルのファイアウォール設定で、ローカル ネットワーク/インターネットと通信できるプログラムを制御するプログラム ルールを構成することができます。
ルールを追加するには、プログラムからローカル ネットワーク/インターネットへ通信できる条件が満たされている必要があります。
- ファイアウォール (Windows コンピュータ) を選択します。
- プログラム ルール セクションの 事前定義のルールが見つからない場合に実行するアクション ドロップダウン リストから、既定のアクション (許可または拒否) を選択します。
- 事前定義済みルールを有効化して、IIS とリモート デスクトップのリモート管理を拒否するには、WatchGuard ルールを有効化する を選択します。
-
をクリックします。
プログラム ルールを追加する ダイアログ ボックスが開きます。。
- 説明 テキスト ボックスに、新規ルールの説明を入力します。
- プログラム テキスト ボックスの横にある 参照 をクリックして、接続オプションを構成するプログラムを選択します。
- このプログラムで許可される接続 ドロップダウン リストから、プログラムの接続を許可するか拒否するかを指定するオプションを選択します。
- 高度なアクセス許可 を選択した場合は、許可または拒否するトラフィックのパラメータを指定します。
アクション
検査でトラフィックがルールに一致した場合に WatchGuard Endpoint Security で実行されるアクションを定義します。
許可:トラフィックが許可されます。
拒否:トラフィックがブロックされます。接続が切断されます。
方向
TCP などの接続プロトコルのトラフィックの方向を設定します。
アウトバウンド:ユーザーのコンピュータからネットワークの別のコンピュータへのトラフィック
インバウンド:ネットワークの別のコンピュータからユーザーのコンピュータへのトラフィック
ゾーン
ネットワークの種類に構成されているゾーンとゾーンが一致した場合にのみ適用されます。詳細については、ファイアウォール設定 - ネットワークの種類 を参照してください。ゾーン が すべて に設定されているルールは、ファイアウォール設定で構成されているネットワークの種類に関係なく、常に適用されます。
プロトコル
制御するプログラムによって生成されるトラフィックのレイヤー 3 プロトコルを確立することができます (All、TCP、UDP のいずれか)。
IP
すべて:ルールでは、接続の送信元 IP アドレスと宛先 IP アドレスは考慮されません。
カスタム:制御するトラフィックの送信元または宛先 IP アドレスを指定することができます。複数のアドレスは、カンマ区切りで入力することができます。範囲を指定する場合は、ハイフン (-) を使用します。ドロップダウン メニューから、IP アドレスが IPv4 と IPv6 のいずれであるかを選択します。同じルールの中に、異なる種類の IP アドレスを混合することはできません。
ポート:通信ポートを指定することができます。カスタム を選択して、カンマ区切りで複数のポートを入力します。範囲を指定する場合は、ハイフン (-) を使用します。
- OK をクリックします。
プログラムに複数のルールがある場合は、上・下向き 矢印
をクリックして、ルールが実行される優先順位を変更します。ルールを削除するには、
をクリックします。