適用対象:WatchGuard EPDR、WatchGuard EPP
ワークステーションとサーバーの設定プロファイルの Web アクセス制御設定で、特定の Web コンテンツ カテゴリへのアクセスを制限し、アクセスを許可および拒否する URL のリストを構成することができます。
ネットワークの各コンピュータには、コンピュータからアクセスした URL のデータベースが保持されます。このデータベースには、30 日間のみコンピュータからアクセスすることができます。
Web アクセス制御を構成するには、以下の手順を実行します。
- 上部のナビゲーション バーで、設定 を選択します。
- 左ペインで、ワークステーションおよびサーバー を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定を追加または編集する ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- Web アクセス制御 を選択します。
- Web アクセス制御を有効化する トグルを有効化します。
- Web アクセス制御を有効化する日時を指定するには、以下の手順を実行します。
- 有効化する時間帯 を選択します。
- カレンダーで、Web アクセス制御を有効化する曜日と時間を選択します。
1 日中を選択する場合は、曜日をクリックします。四角をクリックしてドラッグし、複数の曜日と時間を選択します。クリア をクリックして、選択したすべての時間の Web アクセス制御を無効化することができます。
- コンピュータのアクセスを拒否するカテゴリを選択します。
- 「不明」として分類されたページへのアクセスを拒否する には、トグルを選択します。
ポート 80 と 8080 でアクセス可能な内部サイトとイントラネット サイトは、「不明」として分類される可能性があります。これを回避するには、許可する内部ページの例外を追加します。 - Web アクセス制御からサイトを除外して常にそのサイトへのアクセスを許可するには、常にアクセスを許可するアドレスとドメイン テキスト ボックスに、その URL を入力します。
URL が長い場合も、指定されたアドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが許可されます。 - IP アドレスまたはドメインへのアクセスを常に拒否するには、アクセスを拒否するアドレスとドメイン テキスト ボックスに、IP アドレスまたはドメインを入力します。
URL が長い場合も、指定されたアドレスとドメインが冒頭に付いているすべてのアドレスへのアクセスが拒否されます。 - 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。