ファイアウォールマネージャータスクの設定

このセクションでは、ファイアウォールマネージャータスクに対して指定できる設定について説明します。

各設定で指定可能なすべての値と既定値について説明します。

DefaultIncomingAction

この種の接続に適用できるネットワークルールがない場合、受信接続に対して実行する既定の処理。

使用できる値:

Allow - 受信接続を許可する

Block - 受信接続をブロックする

既定値:Allow

DefaultIncomingPacketAction

この種の接続に適用できるネットワークパケットルールがない場合、受信パケットに対して実行する既定の処理。

使用できる値:

Allow - 受信パケットを許可する

Block - 受信パケットをブロックする

既定値:Allow

セクション [PacketRules.item_xxxx]

[PacketRules.item_#] セクションは、ファイアウォールマネージャータスクに対してネットワークパケットルールを指定します。

設定ファイル内に複数の [PacketRules.item_#] セクションを任意の順序で定義できます。Kaspersky Endpoint Security は、項目のインデックスによる範囲を昇順で処理します。

[PacketRules.item_#] の各セクションには、次の設定が含まれています:

名前

ネットワークパケットルールの名前。

既定値:Network rule #<n>n はインデックス)

FirewallAction

このネットワークパケットルールで指定される接続に対して実行する処理。

使用できる値:

Allow - ネットワーク接続を許可する

Block - ネットワーク接続をブロックする

既定値:Allow

Protocol

監視するネットワーク動作のプロトコルの種別。

使用できる値:

Any - ファイアウォールマネージャーはすべてのネットワーク動作を監視する

TCP

UDP

ICMP

ICMPv6

IGMP

GRE

既定値:Any

RemotePorts

接続を監視するリモートコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

使用できる値:

Any - すべてのリモートポートを監視する

0 ~ 65535

既定値:Any

LocalPorts

接続を監視するローカルコンピューターのポート番号。

この設定は、Protocol の設定値が TCP または UDP に設定された場合にのみ指定できます。

この設定に対して、整数または範囲を指定できます。

使用できる値:

Any - すべてのローカルポートを監視する

0 ~ 65535

既定値:Any

ICMPType

ICMP パケットの種別。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

使用できる値:

Any - すべての ICMP パケットの種別を監視する

データ転送プロトコルの仕様に応じた整数

既定値:Any

ICMPCode

ICMP パケットのコード。

この設定は、Protocol の設定値が ICMP または ICMPv6 に設定された場合にのみ指定できます。

使用できる値:

Any - すべての ICMP パケットコードを監視する

データ転送プロトコルの仕様に応じた整数

既定値:Any

Direction

監視するネットワーク動作の通信方向。

使用できる値:

IncomingOutgoing - 受信と送信の両方の接続を監視する

Incoming - 受信接続を監視する

Outgoing - 送信接続を監視する

IncomingPacket - 受信パケットを監視する

OutgoingPacket - 送信パケットを監視する

IncomingOutgoingPacket - 受信と送信の両方の接続を監視する

既定値:IncomingOutgoing

RemoteAddress

ネットワークパケットを送受信できるリモートコンピューターのネットワークアドレス。

使用できる値:

Any - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する

Trusted - すべての許可するネットワーク

Local - すべてのローカルネットワーク

Public - すべてのパブリックネットワーク

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:Any

LocalAddress

Kaspersky Endpoint Security がインストールされており、ネットワークパケットを送受信できるコンピューターのネットワークアドレス。

使用できる値:

Any - すべての IP アドレスのリモートコンピューターによって送受信されるネットワークパケットを監視する

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:Any

LogAttempts

ネットワークルールの処理をレポートに反映するかどうかを指定します。

使用できる値:

Yes - 処理を報告する

No - 処理を報告しない

既定値:No

セクション [NetworkZonesPublic]

セクション [NetworkZonesPublic] は、パブリックネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

セクション [NetworkZonesLocal]

セクション [NetworkZonesLocal] は、ローカルネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

セクション [NetworkZonesTrusted]

セクション [NetworkZonesTrusted] は、許可するネットワークに関連付けられたネットワークアドレスを指定します。

複数の IP アドレスまたは IP アドレスのサブネットを指定できます。

Address.item_xxxx

使用できる値:

d.d.d.d - IPv4 アドレス、d は 10 進数の 0 ~ 255

d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 ~ 32

x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 ~ ffffff

x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 ~ 64

既定値:“”(このゾーンのネットワークアドレスはありません)

ページのトップに戻る