ネットワークアクセス保護

ネットワーク接続プロファイルの割り当て

ネットワーク接続プロファイルは自動的に割り当てられます。

ネットワーク接続プロファイル

ネットワーク接続プロファイルにより、ネットワーク接続の特定のカテゴリにファイアウォールルールを適用できます。ネットワーク接続は、信頼などのプロファイルのプロパティも継承します。組み込みのプロファイルを使用することも、カスタムプロファイルを作成することもできますが、どちらもネットワーク接続に自動的に割り当てられます。ネットワーク接続でプロファイルがアクティブな場合、グローバルルール(プロファイルの指定がないルール)と選択したプロファイルに割り当てられているルールのみが適用されます。ネットワーク接続にそれぞれ異なるルールが割り当てられた複数のプロファイルを作成することで、ファイアウォールの動作を容易に変更できます。

プライベートネットワーク接続プロファイル

信頼できるホームネットワークまたはオフィスネットワーク用のプロファイルで、デバイス間でファイルとリソースを共有し、よりシームレスでコラボレーション可能なネットワークエクスペリエンスを提供します。

パブリックネットワーク接続プロファイル

セキュリティを優先し、ネットワーク上の他のデバイスとのファイルやリソースの共有を制限する、パブリックまたは信頼できないネットワーク環境用のプロファイル。

ネットワーク接続プロファイルを追加または編集する

編集をクリックして、ネットワーク接続プロファイルを設定できます。既存のプロファイルを編集、削除、またはコピーするか、追加をクリックし、以下のすべてのフィールドを指定して、新しいプロファイルを作成します。

名前 - プロファイルのカスタム名。

説明 - プロファイルの識別に役立つプロファイルの説明。

追加の信頼できるアドレス - ここで定義したアドレスは、このプロファイルが適用されるネットワーク接続の信頼ゾーンに追加されます(ネットワークの保護の種類に関係なく)。

信頼できる接続 - コンピューターとコンピューターに保存された共有ファイルは他のネットワークユーザーに表示され、ネットワーク上の他のユーザーがシステムリソースにアクセスできます(共有ファイルとプリンターへのアクセスは有効、受信RPC通信は有効、リモートデスクトップ共有は利用可能)。セキュリティで保護されたローカルネットワーク接続のプロファイルを作成する場合は、この設定を使用することをお勧めします。直接接続されたネットワークサブネットもすべて信頼済みと見なされます。例えば、ネットワークアダプタがIPアドレス192.168.1.5とサブネットマスク255.255.255.0を使用してこのネットワークに接続する場合、サブネット192.168.1.0/24がネットワーク接続の信頼ゾーンに追加されます。アダプターに他にもアドレス/サブネットがある場合は、それらすべてが信頼されます。

アクティベートユーザー - ネットワーク接続プロファイルをネットワーク接続に割り当てるために満たす必要があるカスタム条件です。接続されたネットワークが、接続されたネットワークプロファイルのアクティベートユーザーで定義されているものと同じ属性を持つ場合、プロファイルはそのネットワークに適用されます。ネットワーク接続プロファイルには、1つまたは複数のアクティベートユーザーが含まれていることがあります。複数のアクティベートユーザーが含まれている場合は、ORロジックが適用されます(1つ以上の条件を満たす必要があります)。

IPセット

IPセットは、1つの論理グループを作成するネットワークアドレスの集合を表します。編集をクリックしてIPセットを設定できます。

事前定義されたIPセット:

•信頼ゾーン—実際の信頼ゾーンは、これらのアドレスの他に、信頼できるネットワークで指定されたアドレスから計算されます。

•IDSの対象外とするアドレス。

•TCP/UDPポート表示ゾーン—利用できないTCP/UDPポートに関する通知を送信するアドレス。

•DNSサーバー。

•ローカルアドレス。

•ローカルサブネット。

•プライベートアドレス。

•信頼できるリバースプロキシ—製品がX-Forwarded-Forヘッダーから送信元IPを取得できるプロキシのリスト。

•ローカル仮想マシン—内部仮想スイッチに接続された仮想アダプターに割り当てられたサブネット。

ファイアウォール

この機能については、別の章のファイアウォールで説明します。

˄˅