ルールの追加と編集
1.パケットフィルタールールセットの作成または編集ウィンドウで 
または 
をクリックしてください。パケットフィルタリングルールの作成/編集ウィンドウが開きます。
2.以下のパラメータを設定します:
パラメータ |
説明 |
|---|---|
ルール名 |
作成/編集するルールの名前 |
説明 |
ルールの説明 |
アクション |
パケットの送受信を検出した際に Firewall が実行するアクション: •パケットをブロック - パケットをブロックします。 •パケットを許可 - パケットを許可します。 |
方向 |
接続の方向: •受信 - ネットワークからパケットを受信する場合にルールが適用されます。 •送信 - コンピューターからネットワーク内にパケットが送信される場合にルールが適用されます。 •全て - パケットの送信方向に関係なくルールが適用されます。 |
ログ |
ルールのロギングモード。Firewall のログに記録する情報を指定します。 •パケット全体 - パケット全体をログに記録します。 •ヘッダのみ - パケットのヘッダのみをログに記録します。 •無効 - パケットの情報をログに記録しません。 |
3.基準を追加 をクリックすることで、必要に応じて、トランスポートプロトコルやネットワークプロトコルなどのフィルタリング基準を追加することができます。フィルタリング基準を追加 ウィンドウが開きます。
図 34. フィルタリング基準を追加
ドロップダウンリストから必要なフィルタリング基準を選択します。このウィンドウでは、選択した基準のパラメータを設定することもできます。フィルタリング基準は任意の数だけ追加することができます。ルールアクションがパケットに適用されるには、パケットがルールのすべての基準を満たしている必要があります。
また、ヘッダの中には追加の基準を設定することが可能なものもあります。追加されたすべての基準は、パケットルールの編集ウィンドウに表示され、変更することができます。
4.編集が完了したら、OK をクリックして変更を保存します。変更を保存せずにウィンドウを閉じるには キャンセル をクリックします。
|
いずれの基準も指定しなかった場合、アクション フィールドの設定に応じて全てのパケットを許可またはブロックします。 |
ローカルIPアドレス およびリモートIPアドレス で 全て を選択した場合、IPv4ヘッダを含み、ローカルコンピューターの物理アドレスから送信されたすべてのパケットに対してルールが適用されます。