ルールの追加と編集
1.パケットフィルタールールセットの作成または編集ウィンドウで 作成 または 変更 をクリックしてください。パケットフィルタリングルールの作成・編集ウィンドウが開きます。
アイテムをクリックすると詳細を見ることができます
2.次のパラメータを設定してください。
パラメータ |
説明 |
|---|---|
ルール名 |
ルールの名前 |
説明 |
ルールの説明 |
アクション |
パケットの送受信を検出した際に Firewall が実行するアクション パケットをブロック パケットを許可 |
方向 |
パケットの送信者 受信 – コンピュータがネットワークからパケットを受信する場合にルールが適用されます 送信 – コンピューターからネットワーク内にパケットが送信される場合にルールが適用されます 全て – パケットの送信方向に関係なくルールが適用されます |
ログ |
ルールのロギングモード。Firewall のログに記録する情報を指定します。 ヘッダのみ – パケットのヘッダのみをログに記録します パケット全体 – パケット全体をログに記録します 無効 – いずれの情報も記録しません |
基準 |
フィルタリングの基準(トランスポートプロトコルやネットワークプロトコルなど)。フィルタリング基準を追加するには、リストから基準を選択し 追加 をクリックしてください。フィルタリング基準は任意の数だけ追加することができます。また、ヘッダの中には追加の基準を設定することが可能なものもあります。 |
3.設定の編集後、変更を保存するには OK を、キャンセルするには キャンセル をクリックしてください。
|
いずれの基準も指定しなかった場合、アクション フィールドの設定に応じて全てのパケットを許可またはブロックします。 |
例:
サブネットワークからの全てのパケットを許可するパケットフィルターの追加は次のようになります。
アイテムをクリックすると詳細を見ることができます
ローカルIPアドレス 及び リモートIPアドレス で 全て を選択した場合、IPv4ヘッダを含み、ローカルコンピューターの物理アドレスから送信された全てのパケットに対してルールが適用されます。