新しいルールの作成
サービスが存在する場合、新しい規則を作成することによってそのサービスをファイアウォールに追加できます。
ファイアウォール内で使用する新しいルールは、以下の手順で作成します。
手順 1 − ルールのタイプ
- ルールの名前を入力します。
- ルールがサービスを許可または拒否するかを選択します。
- ダイヤルアップ接続の実行中のみ有効なルールを作成する場合は、[ダイヤルアップ接続でのみこのルールを使用] チェック ボックスをオンにします。
手順 2 − 対象ホストを指定
ルールをすべてのネットワーク接続に適用することも、あるいは新しいルールを適用するホストとネットワークを指定することもできます。
- ルールをすべての接続に適用するには、[任意の IP アドレス] チェック ボックスをオンにして [次へ] をクリックし、サービスの選択を続けます。
ルールを適用するホストとネットワークを指定するには、[すべての IP アドレス] チェック ボックスをオフにし、[編集] をクリックします。
- [ホスト アドレスの追加] ダイアログで、対象となるアドレスについての詳細を入力します。
アドレスの侮ヲ順や種類は問いません。また、どのような 名、IP アドレス、 (ビット ネット マスク形式)、あるいは IP アドレス範囲でもかまいません。例:
DNS 名:
|
www.example.com
|
IP アドレス:
|
192.168.5.16
|
IP 範囲:
|
192.168.1.1-192.168.1.63
|
サブネット:
|
192.168.88.0/29
|
[リストに追加] をクリックすると、新しく設定した対象をこのルールの適用対象のリストに追加します。
- [OK] をクリックするとインターネット防御ルール ウィザードに戻ります。[次へ] をクリックして続行します。
手順 3 − ルールの対象となるサービスと方向の選択
ファイアウォール ルールは、一連のファイアウォール サービスから構成されます。ルールに適用するサービスを選択します。
- ルールを適用したいサービスのチェック ボックスをそれぞれ選択します。このウィンドウでは必要なすべてのサービスを選択できます。
 |
設定とメンテナンスを容易にするには、単一のルールにサービスを1つだけ含めるようにします。
|
すべてのサービスにルールを適用する場合は、リストの最上部にある [すべて] を選択します。
必要なサービスがリストにない場合は、まずそのサービスを作成する必要があります。詳細については、新しいサービスの作成を参照してください。
- 選択した各サービスには、ルールに適用される方向を選択します。方向を変更するには、[方向] 列内のアイコンをクリックします。
方向
|
説明
|
|
このサービスは着信/発信の両方向で許可/拒否されます。
|
|
このサービスはインターネットからコンピュータに着信する場合に許可/拒否されます。
|
|
このサービスはコンピュータからインターネットに発信される場合に許可/拒否されます。
|
- [次へ] をクリックして次へ進みます。
手順 4 − ログとレポートのオプションの選択
ルールがトラフィックを許可または拒否する際に通知を受けたいかどうかを選択します。
-
ルールが接続に適用される際に情報を受け取るには、[警告なし] を選択します。トラフィックを許可するルールが適用される際には、通常は警告を受け取る必要がありません。
-
接続についての情報をファイアウォール ログに追加するには、[ログ] を選択します。
-
接続をログに記録したり、ルールがトラフィックを許可または拒否するごとに通知用のポップアップ ウィンドウを侮ヲしたりする場合は、[ログとポップアップ] を選択します。
警告説明文を入力して、ログとして記録したりポップアップとして侮ヲさせたりすることも可狽ナす。
[次へ] をクリックして次へ進みます。
手順 5 − ルールの確認と承認
新しいルールを吟味します。ルールを変更する必要があれば、[戻る] をクリックしてルール作成画面に戻ってください。
新しく作成したルールで問題がない場合は、[完了] をクリックします。
新しいルールは [ファイアウォール ルール] ページで現在有効なルールの一覧の一番上に侮ヲされます。