ルールの追加ウィザードを使用してファイアウォールルールを作成する
ルールの追加ウィザードに従ってファイアウォールルールの作成に必要な手順を実行できます。
ルールの追加ウィザードを使う
-
トラフィックルールまたはプログラムルールを作成するとルールの追加ウィザードが開きます。
-
ルールの追加ウィザードの最初のパネルでこのルールの処理を選択します。次のオプションがあります。
[許可する]
この種類の通信を許可します。
たとえば、すべてのインバウンド接続がポート 8080 を介してインターネットアドレス 192.168.1.1 から行われているという基準を持ったトラフィックルールについて考えてみます。[許可]を選択した場合、スマートファイアウォールはこのトラフィックルールの基準を満たすすべての接続を許可します。
[遮断する]
この種類の通信を遮断します。
たとえば、すべてのインバウンド接続がポート 8080 を介してインターネットアドレス 192.168.1.1 から行われているという基準を持ったトラフィックルールについて考えてみます。[遮断]を選択した場合、スマートファイアウォールはこのトラフィックルールの基準を満たすすべての接続を遮断します。
[監視]
この種類の通信のときに毎回イベントログの[ファイアウォール - 活動]カテゴリを更新します。このオプションを使うとこのファイアウォールルールが使われる頻度を監視できます。ノートンは、監視ルール基準に一致するトラフィックがパソコンを通過するたびに通知します。この通知のリンクを使ってログを確認できます。[セキュリティ履歴]ウィンドウの[ファイアウォール - 活動]カテゴリでイベントログを確認できます。
監視ルールはトラフィックイベントのみを[セキュリティ履歴]ウィンドウに記録します。ネットワークトラフィックを処理するには別の許可または遮断ルールを作成する必要があります。
ルールの追加ウィザードまたはルールの修正ウィザードの[セキュリティ履歴ログエントリを作成する]オプションを有効にしてトラフィックを監視し、許可または遮断できます。
-
[次へ]をクリックします。
-
ルールに対して接続の種類を選択します。次のオプションがあります。
[他のパソコンに対する接続]
ルールはアウトバウンド接続 (こちらのパソコンから別のパソコンへの接続) に適用されます。
[他のパソコンからの接続]
ルールはインバウンド接続 (別のパソコンからこちらのパソコンへの接続) に適用されます。
[他のパソコンに対する接続と他のパソコンからの接続]
ルールはインバウンド接続とアウトバウンド接続に適用されます。
-
[次へ]をクリックしてからルールを適用するパソコンを選択します。次のオプションがあります。
[任意のパソコン]
ルールはすべてのパソコンに適用されます。
[ローカルサブネットにある任意のパソコン]
このルールはローカルサブネットのパソコンにのみ適用されます。
効率的なインターネット通信を行うために組織のネットワークはサブネットに分割されます。サブネットは、同じ LAN 上のすべてのパソコンを表します。
[下のリストにあるパソコンとサイトのみ]
ルールは指定したパソコン、サイト、ドメインのみに適用されます。
ルールを適用するパソコンの名前とアドレスを指定できます。指定したパソコンの詳細がリストに表示されます。パソコンをリストから削除することもできます。
このオプションを選択すると、[追加]オプションを使えるようになります。[追加]をクリックすると、個々のパソコン、パソコンの範囲、サブネットやネットワーク上のすべてのパソコンを指定できる[ネットワーク]ダイアログボックスがノートンによって表示されます。
[追加]オプションまたは[削除]オプションを使って、パソコンの追加または削除を行うことができます。
-
[次へ]をクリックしてからルールに対してプロトコルを選択します。次のオプションがあります。
[TCP]
ルールは TCP (Transmission Control Protocol の略) 通信に適用されます。
[UDP]
ルールは UDP (User Datagram Protocol の略) 通信に適用されます。
[TCP と UDP]
ルールは TCP 通信と UDP 通信に適用されます。
[ICMP]
ルールは ICMP (Internet Control Message Protocol の略) 通信に適用されます。
このオプションはトラフィックルールを追加または修正、または ICMP トラフィックを扱うプログラムルールを修正する場合にのみ利用できます。
[ICMPv6]
ルールはインターネットプロトコルバージョン 6 の ICMPv6 (Internet Control Message Protocol の略) 通信に適用されます。
このオプションはトラフィックルールを追加または修正、または ICMPv6 トラフィックを扱うプログラムルールを修正する場合にのみ利用できます。
[すべて]
ルールはサポート対象のすべてのプロトコルに適用されます。
このオプションを選択すると、ルールを適用する通信またはポートの種類を指定できません。
-
ルールに対してポートを選択します。次のオプションがあります。
[すべての通信の種類 (ローカルとリモートのすべてのポート)]
ルールはどのポートを使った通信にも適用されます。
[このルールは、下のリストにあるすべてのポートに一致した場合にのみ適用されます]
ルールは指定したポートに適用されます。ポートは、リストにあるポートから選択するか、特定のポートまたはポート範囲を追加することによって指定できます。
このオプションを選択すると、[追加]オプションを使えるようになります。[追加]オプションまたは[削除]オプションを使って、ポートまたはコマンドの指定または削除を行うことができます。
-
[次へ]をクリックします。
-
ノートンでファイアウォールのイベントログにエントリを作成する必要がある場合は、[セキュリティ履歴ログエントリを作成する]にチェックマークを付けます。
ネットワーク通信イベントがこのルールに一致するとノートンによってエントリが作成されます。[セキュリティ履歴]ウィンドウの[ファイアウォール - 活動]でイベントログを確認できます。[処理]ウィンドウで[監視]オプションを選択すると、[セキュリティ履歴ログエントリを作成する]オプションに自動的にチェックマークが付きます。これはデフォルトの設定であるため、チェックボックスのチェックマークをはずしてこのオプションをオフにすることはできません。
-
[NAT IPv6 走査トラフィックのルールを適用する]でオプションを選択します。次のオプションがあります。
-
[オン]
-
明示性が要求された場合
-
[オフ]
-
-
[次へ]をクリックしてからテキストボックスにこのルールの名前を入力します。
-
[次へ]をクリックしてから新しいルール設定を確認します。
-
[完了]をクリックします。
-
ルールの追加が終わったら[閉じる]をクリックします。
さらに詳しくは、以下を参照してください。
オペレーティングシステム: Windows
最終更新日: 2023/09/06