このセクションでは、ファイアウォールマネージャータスクに対して指定できる設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
DefaultIncomingAction
この種の接続に適用できるネットワークルールがない場合、受信接続に対して実行する既定の処理。
使用できる値:
Allow
- 受信接続を許可する
Block
- 受信接続をブロックする
既定値:Allow
DefaultIncomingPacketAction
この種の接続に適用できるネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。
使用できる値:
Allow
- 受信パケットを許可する
Block
- 受信パケットをブロックする
既定値:Allow
セクション [PacketRules.item_xxxx]
[PacketRules.item_#]
セクションは、ファイアウォールマネージャータスクに対してネットワークパケットルールを指定します。
設定ファイル内に複数の [PacketRules.item_#]
セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。
[PacketRules.item_#]
の各セクションには、次の設定が含まれています:
名前
ネットワークパケットルールの名前。
既定値:Network rule #<n>
(n
はインデックス)
FirewallAction
このネットワークパケットルールで指定される接続に対して実行する処理。
使用できる値:
Allow
- ネットワーク接続を許可する
Block
- ネットワーク接続をブロックする
既定値:Allow
Protocol
監視するネットワーク動作のプロトコルの種別。
使用できる値:
Any
- ファイアウォールマネージャーはすべてのネットワーク動作を監視する
TCP
UDP
ICMP
ICMPv6
IGMP
GRE
既定値:Any
RemotePorts
接続を監視するリモートコンピューターのポート番号。
この設定は、Protocol
の設定値が TCP
または UDP
に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
使用できる値:
Any
- すべてのリモートポートを監視する
0 ~ 65535
既定値:Any
LocalPorts
接続を監視するローカルコンピューターのポート番号。
この設定は、Protocol
の設定値が TCP
または UDP
に設定された場合にのみ指定できます。
この設定に対して、整数または範囲を指定できます。
使用できる値:
Any
- すべてのローカルポートを監視する
0 ~ 65535
既定値:Any
ICMPType
ICMP パケットの種別。
この設定は、Protocol
の設定値が ICMP
または ICMPv6
に設定された場合にのみ指定できます。
使用できる値:
Any
- すべての ICMP パケットの種別を監視する
データ転送プロトコルの仕様に応じた整数
既定値:Any
ICMPCode
ICMP パケットのコード。
この設定は、Protocol
の設定値が ICMP
または ICMPv6
に設定された場合にのみ指定できます。
使用できる値:
Any
- すべての ICMP パケットコードを監視する
データ転送プロトコルの仕様に応じた整数
既定値:Any
Direction
監視するネットワーク動作の通信方向。
使用できる値:
IncomingOutgoing
- 受信と送信の両方の接続を監視する
Incoming
- 受信接続を監視する
Outgoing
- 送信接続を監視する
IncomingPacket
- 受信パケットを監視する
OutgoingPacket
- 送信パケットを監視する
IncomingOutgoingPacket
- 受信と送信の両方の接続を監視する
既定値:IncomingOutgoing
RemoteAddress
ネットワークパケットを送受信できるリモートコンピューターのネットワークアドレス。
使用できる値:
Any
- すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する
Trusted
- すべての許可するネットワーク
Local
- すべてのローカルネットワーク
Public
- すべてのパブリックネットワーク
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 ~ 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 ~ 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 ~ ffffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 ~ 64
既定値:Any
LocalAddress
Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるコンピューターのネットワークアドレス。
使用できる値:
Any
- すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 ~ 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 ~ 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 ~ ffffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 ~ 64
既定値:Any
LogAttempts
ネットワークルールの処理をレポートに反映するかどうかを指定します。
使用できる値:
Yes
- 処理を報告する
No
- 処理を報告しない
既定値:No
セクション [NetworkZonesPublic]
セクション [NetworkZonesPublic]
は、パブリックネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_xxxx
使用できる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 ~ 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 ~ 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 ~ ffffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 ~ 64
既定値:“”
(このゾーンのネットワークアドレスはありません)
セクション [NetworkZonesLocal]
セクション [NetworkZonesLocal]
は、ローカルネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_xxxx
使用できる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 ~ 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 ~ 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 ~ ffffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 ~ 64
既定値:“”
(このゾーンのネットワークアドレスはありません)
セクション [NetworkZonesTrusted]
セクション [NetworkZonesTrusted]
は、許可するネットワークに関連付けられたネットワークアドレスを指定します。
複数の IP アドレスまたは IP アドレスのサブネットを指定できます。
Address.item_xxxx
使用できる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 ~ 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 ~ 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 ~ ffffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 ~ 64
既定値:“”
(このゾーンのネットワークアドレスはありません)