ルールの追加と編集
1.パケットフィルタリングルールセットの作成または編集ウィンドウで
または 
をクリックしてください。ルールの作成/編集ウィンドウが開きます。
図 58. フィルタリングルールを追加
2.以下のパラメータを設定します:
パラメータ |
説明 |
|---|---|
ルール名 |
作成/編集するルールの名前 |
説明 |
ルールの説明 |
アクション |
パケットの送受信を検出した際にFirewallが実行するアクション: •パケットをブロック - パケットをブロックします。 •パケットを許可 - パケットを許可します。 |
方向 |
接続の方向: •受信 - コンピュータがネットワークからパケットを受信する場合にルールが適用されます。 •送信 - コンピューターからネットワーク内にパケットが送信される場合にルールが適用されます。 •全て - パケットの送信方向に関係なくルールが適用されます。 |
ログ |
ルールのロギングモード。Firewallのログに記録する情報を指定します。 •パケット全体 - パケット全体をログに記録します。 •ヘッダのみ - パケットのヘッダのみをログに記録します。 •無効 - パケットの情報をログに記録しません。 |
3.基準を追加 をクリックすることで、必要に応じてフィルタリング基準(トランスポートプロトコルやネットワークプロトコルなど)を追加することができます。フィルタリング基準を追加 ウィンドウが開きます。
図 59. フィルタリング基準を追加
ドロップダウンリストから必要なフィルタリング基準を選択します。このウィンドウでは、選択した基準のパラメータを設定することもできます。フィルタリング基準は任意の数だけ追加することができます。
|
基準は、パラメータの少なくとも1つを満たしている必要があります。 |
また、ヘッダの中には追加の基準を設定することが可能なものもあります。追加されたすべての基準は、パケットルールの編集ウィンドウに表示され、変更することができます。
|
ルールアクションがパケットに適用されるには、パケットがルールのすべての基準を満たしている必要があります。 |
4.編集が完了したら、OK をクリックして変更を保存します。変更を保存せずにウィンドウを閉じるには キャンセル をクリックします。
|
いずれの基準も追加しなかった場合、アクション フィールドで指定された設定に応じてすべてのパケットを許可またはブロックします。 |
ローカルIPアドレス および リモートIPアドレス で 全て を選択した場合、IPv4ヘッダを含むすべてのパケットに対してルールが適用されます。ローカルIPアドレス はFirewallが設定されているコンピューターのネットワークアダプターのIPアドレスで、リモートIPアドレス は着信パケットをそこから受信するホスト、または発信パケットがそこにルーティングされるホストのアドレスです。