アプリケーション ルールを作成する

ロールベースの管理を利用している場合は次の点に注意してください。

  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

カスタムルールを作成して、各アプリケーションに対して許可するアクセスを詳細に設定する方法は次のとおりです。

  1. 変更するファイアウォールポリシーをダブルクリックします。
  2. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  3. 環境設定」パネルで、設定するファイアウォールのロケーションに対応する「環境設定」をクリックします。
  4. アプリケーション」タブをクリックします。
  5. リストに表示されるアプリケーションを選択し、「カスタム」をクリックします。
  6. アプリケーションのルール」ダイアログボックスで、「追加」をクリックします。
  7. ルール名」にルールの名前を入力します。

    リスト内のルール名は一意でなければなりません。同じ名前のアプリケーション ルールを 2つ作成することはできませんが、同じ名前のルールを 2つの異なるアプリケーションに指定することはできます。

  8. ルールを適用するイベントを選択します」で、発生時にルールを適用するイベントを選択します。
  9. ルールが実行するアクションを選択します」ボックスで、「許可する」または「ブロックする」を選択します。
  10. 次のいずれかの手順を実行してください。

    • 接続の確立中に、同じリモートアドレスから、または同じリモートアドレスへの接続を許可するには、「コンカレント接続」を選択します。

      このオプションは、TCP のルールに対してのみ利用できます。同ルールは、デフォルトでステートフル インスペクションが有効になっています。

    • 初回の接続に基づいた判断により、リモートコンピュータからの応答を許可するには、「ステートフル・インスペクション」を選択します。

      このオプションは、UDP ルールと IP ルールに対してのみ使用できます。
    Windows 8 以降の環境では常に、ステートフル インスペクションが使用され、また「コンカレント接続」に対応していないため、このオプションは適用されません。
  11. ルールの説明」で、下線の付いた文字列をクリックします。たとえば、「TCP (ステートフル)」リンクをクリックすると、「プロトコルの選択」ダイアログボックスが開きます。