ファイアウォール除外リストには、クライアントのポート番号とIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするように設定できる項目が含まれています。
たとえば、大規模感染が発生したときに、HTTPポート (80番ポート) を含むすべてのクライアントトラフィックをブロックするように選択したとします。この場合でも、ブロック設定を適用したクライアントに対してインターネットへのアクセスを許可したい場合は、除外リストにそのWebプロキシサーバを追加できます。
- [デバイス] に移動します。
- デスクトップまたはサーバグループを選択します。
-
[ポリシーの設定]
をクリックします。
[ポリシーの設定: <グループ名>] 画面が表示されます。
-
[ファイアウォール]
>
[オフィス内]
または
[オフィス外]
をクリックします。
新しい画面が表示されます。
- [ファイアウォールを有効にする] をオンにします。
- [詳細モード] を選択します。
-
除外設定を追加するには
-
[追加]
をクリックします。
新しい画面が表示されます。
- 除外設定の名前を入力します。
-
[処理]
の隣で、次のいずれかをクリックします。
-
ネットワークトラフィックを許可
-
ネットワークトラフィックを拒否
-
- [方向] の隣の [受信] または [送信] チェックボックスをオンにして、除外設定を適用するトラフィックの種類を選択します。
-
[プロトコル] リストから、ネットワークプロトコルの種類を選択します。
-
すべて
-
TCP/UDP (初期設定)
-
TCP
-
UDP
-
ICMP
-
ICMPv6
-
-
次のいずれかを選択して、クライアントポートを指定します。
-
すべてのポート (初期設定)
-
範囲 ― ポートの範囲を入力します。
-
指定ポート ― 個々のポートを指定します。ポート番号を区切るには、カンマ「,」を使用します。
-
-
[コンピュータ]
で、クライアントのIPアドレスを選択し、除外設定に追加します。たとえば、
[ネットワークトラフィックを拒否] ([受信] および [送信])
を選択し、ネットワーク上のクライアントのIPアドレスを入力した場合、ポリシーにこの除外設定があるクライアントは、そのIPアドレスに対するデータの送受信を実行できません。次のいずれかを選択します。
-
すべてのIPアドレス (初期設定)
-
単一IP ― IPv4アドレスまたはIPv6アドレス、もしくはホスト名を入力します。ホスト名からIPアドレスを解決するには、 [名前解決] をクリックします。
-
IP範囲 (IPv4またはIPv6) ― [開始値] および [終了値] フィールドに、2つのIPv4アドレスまたはIPv6アドレスのいずれかを入力します。一方のフィールドにIPv6アドレスを入力し、もう一方のフィールドにIPv4アドレスを入力することはできません。
-
IP範囲 (IPv6) ― IPv6アドレスのプレフィックスと長さを入力します。
-
- [保存] をクリックします。
-
[追加]
をクリックします。
- 除外設定を編集するには、 [編集] をクリックして、表示される画面の設定を変更します。
- 除外設定をリスト内で上または下に移動するには、除外設定を選択して、目的の位置まで [上に移動] または [下に移動] をクリックします。
- 除外設定を削除するには、除外設定を選択し、 [削除] をクリックします。