ボットネット サイト例外
Botnet Detection サイト リストの例外を作成します。これらのエントリは、ブロックされたサイト例外 として構成および処理されます。サイトを例外リストに追加する際、Botnet Detection 機能の結果として、そのサイトが ブロックされたサイトリスト に含まれていたとしても、そのサイトからのトラフィックはブロックされません。例外リスト上のサイトからのトラフィックもまた、既定の脅威防止などの機能、プロキシ ポリシーで構成されたブロックアクションによって自動的にブロックされません。詳細については、ブロックされたサイトの例外を作成する を参照してください。
Botnet Detection、Geolocation、またはブロックされたサイトの例外リストにサイトを追加した場合、そのサイトはこれらのサービスや既定のパケット処理ではブロックされません。
次のような例外を追加できます:
- IP アドレス
- ネットワーク IP アドレス範囲
- ホスト IP アドレス範囲
- ホスト名(ワンタイム DNS 検索)
- FQDN (ワイルドカード ドメインを含む)。
サイトの例外とポリシーで FQDN を利用する方法の詳細については、次を参照してください:ドメイン名別のポリシーについて (FQDN)。
- 登録サービス > Botnet Detection の順に選択します。
Botnet Detection ページが表示されます。
Fireware Web UI のボットネット サイト例外
- 例外を追加するには、追加 をクリックします。
- 種類を選択する ドロップダウン リストから、ボットネット サイトの例外の特定に使用する方法を選択します。
- 隣のテキスト ボックス内で、選択した種類のアドレスを入力します。
ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。
FQDN については、example.com などの特定のドメイン名を使うか、*.example.com のようにドメインとサブドメインを表示するワイルド カードを使うことができます。 - (任意) 説明 テキスト ボックスに、ボットネット サイトの例外の説明を入力します。
- OK をクリックします。
- 保存 をクリックします。
- 登録サービス > Botnet Detection の順に選択します。
Botnet Detection ダイアログ ボックスが表示されます。
Policy Manager のボットネット サイト
- 追加 クリックして、例外を追加します。
- 種類を選択する ドロップダウン リストから、ボットネット サイトの例外の特定に使用する方法を選択します。
- 隣のテキスト ボックス内で、選択した種類のアドレスを入力します。
ホスト範囲の例外の場合、例外の IP アドレスの範囲の開始および終了 IP アドレスを入力します。
FQDN については、example.com などの特定のドメイン名を使うか、*.example.com のようにドメインとサブドメインを表示するワイルド カードを使うことができます。 - (任意) 説明 テキスト ボックスに、ボットネット サイトの例外の説明を入力します。
- OK をクリックします。
- 構成を Firebox に保存します。