ネットワークアクセス保護
ネットワーク接続プロファイルの割り当て
ネットワーク接続プロファイルは自動的に割り当てられます。
ネットワーク接続プロファイル
ネットワーク接続プロファイルにより、ネットワーク接続の特定のカテゴリにファイアウォールルールを適用できます。ネットワーク接続は、信頼などのプロファイルのプロパティも継承します。組み込みのプロファイルを使用することも、カスタムプロファイルを作成することもできますが、どちらもネットワーク接続に自動的に割り当てられます。ネットワーク接続でプロファイルがアクティブな場合、グローバルルール(プロファイルの指定がないルール)と選択したプロファイルに割り当てられているルールのみが適用されます。ネットワーク接続にそれぞれ異なるルールが割り当てられた複数のプロファイルを作成することで、ファイアウォールの動作を容易に変更できます。
プライベートネットワーク接続プロファイル
信頼できるホームネットワークまたはオフィスネットワーク用のプロファイルで、デバイス間でファイルとリソースを共有し、よりシームレスでコラボレーション可能なネットワークエクスペリエンスを提供します。
パブリックネットワーク接続プロファイル
セキュリティを優先し、ネットワーク上の他のデバイスとのファイルやリソースの共有を制限する、パブリックまたは信頼できないネットワーク環境用のプロファイル。
ネットワーク接続プロファイルを追加または編集する
編集をクリックして、ネットワーク接続プロファイルを設定できます。既存のプロファイルを編集、削除、またはコピーするか、追加をクリックし、以下のすべてのフィールドを指定して、新しいプロファイルを作成します。
名前 - プロファイルのカスタム名。
説明 - プロファイルの識別に役立つプロファイルの説明。
追加の信頼できるアドレス - ここで定義したアドレスは、このプロファイルが適用されるネットワーク接続の信頼ゾーンに追加されます(ネットワークの保護の種類に関係なく)。
信頼できる接続 - コンピューターとコンピューターに保存された共有ファイルは他のネットワークユーザーに表示され、ネットワーク上の他のユーザーがシステムリソースにアクセスできます(共有ファイルとプリンターへのアクセスは有効、受信RPC通信は有効、リモートデスクトップ共有は利用可能)。セキュリティで保護されたローカルネットワーク接続のプロファイルを作成する場合は、この設定を使用することをお勧めします。直接接続されたネットワークサブネットもすべて信頼済みと見なされます。例えば、ネットワークアダプタがIPアドレス192.168.1.5とサブネットマスク255.255.255.0を使用してこのネットワークに接続する場合、サブネット192.168.1.0/24がネットワーク接続の信頼ゾーンに追加されます。アダプターに他にもアドレス/サブネットがある場合は、それらすべてが信頼されます。
アクティベートユーザー - ネットワーク接続プロファイルをネットワーク接続に割り当てるために満たす必要があるカスタム条件です。接続されたネットワークが、接続されたネットワークプロファイルのアクティベートユーザーで定義されているものと同じ属性を持つ場合、プロファイルはそのネットワークに適用されます。ネットワーク接続プロファイルには、1つまたは複数のアクティベートユーザーが含まれていることがあります。複数のアクティベートユーザーが含まれている場合は、ORロジックが適用されます(1つ以上の条件を満たす必要があります)。
カスタムネットワーク接続プロファイルの作成は、経験豊富なユーザーが行う必要があります。 |
IPセット
IPセットは、1つの論理グループを作成するネットワークアドレスの集合を表します。編集をクリックしてIPセットを設定できます。
事前定義されたIPセット:
•信頼ゾーン—実際の信頼ゾーンは、これらのアドレスの他に、信頼できるネットワークで指定されたアドレスから計算されます。
•IDSの対象外とするアドレス。
•TCP/UDPポート表示ゾーン—利用できないTCP/UDPポートに関する通知を送信するアドレス。
•DNSサーバー。
•ローカルアドレス。
•ローカルサブネット。
•プライベートアドレス。
•信頼できるリバースプロキシ—製品がX-Forwarded-Forヘッダーから送信元IPを取得できるプロキシのリスト。
•ローカル仮想マシン—内部仮想スイッチに接続された仮想アダプターに割り当てられたサブネット。
ファイアウォール
この機能については、別の章のファイアウォールで説明します。