基本的なファイアウォールポリシーを設定する

デフォルトで、ファイアウォールは有効に設定されるため、必須のトラフィック以外はすべてブロックされます。したがって、必要なアプリケーションが許可されるよう設定し、テストを行ってから、ネットワーク上のすべてのコンピュータにインストールしてください。詳細は「Sophos Enterprise Console ポリシー設定ガイド」を参照してください。

デフォルトのファイアウォール設定について、詳細はソフォスのサポートデータベースの文章 57757 を参照してください。

ネットワークのブリッジ接続の防止について、詳細はデバイスコントロール ポリシーを参照してください。

重要: 新しいポリシーや、更新したポリシーをコンピュータに適用すると、新しいポリシーが完全に適用されるまでの短い間、適用前に起動が許可されていたアプリケーションがブロックされることがあります。新しいポリシーを適用する際は、前もってその旨をユーザーに通知してください。
注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

ロールベースの管理の詳細は、ロールとサブ管理サイトを管理するを参照してください。

基本的なファイアウォールポリシーを設定する方法は次のとおりです。

  1. ポリシー」ペインで、「ファイアウォール」をダブルクリックします。
  2. デフォルト」ポリシーをダブルクリックして編集します。
    ファイアウォール ポリシー」ウィザードが表示されます。画面の指示に従います。一部のオプションについての追加情報は以下のとおりです。
  3. ファイアウォールの環境設定」ページで、接続先の種類を設定します。
    • デスクトップなど、常に社内ネットワークに接続されているコンピュータに対しては、「1種類の設定 (固定マシン用)」を選択します。
    • 社内ネットワークや社外など、コンピュータを使う場所に応じて、異なるファイアウォールの設定を使い分ける場合は、「2種類の設定 (モバイル PC 用)」を選択します。「2種類の設定 (モバイル PC 用)」は、モバイル PC に適しています。
  4. 操作モード」ページで、ファイアウォールが送受信トラフィックを処理する方法を選択します。

    モード

    説明

    送受信トラフィックをブロックする
    • デフォルト設定。最高レベルのセキュリティを提供します。
    • 必要なトラフィックのみを許可し、チェックサムを使用してアプリケーションの認証を行います。
    • 組織内でよく使うアプリケーションに対して、ファイアウォール経由での接続を許可するには、「信頼」ボタンをクリックします。詳細は、アプリケーションの信頼についてを参照してください。

    受信トラフィックをブロックし、送信トラフィックを許可する
    • 送受信トラフィックをブロックする」モードよりも低いセキュリティレベルを提供します。
    • 特定のルールを作成することなく、ご使用のコンピュータは、ネットワークとインターネットにアクセスできます。
    • すべてのアプリケーションは、ファイアウォール経由での接続が許可されています。

    監視する
    • 設定したルールをネットワークトラフィックに適用します。一致するルールのないトラフィックは、管理コンソールにレポートされ、送信方向の場合のみ許可されます。
    • ネットワーク情報を収集し、各コンピュータにファイアウォールをインストールする前に、集めた情報に基づいて適切なルールを作成できます。詳細は、監視モードの使用についてを参照してください。
  5. コンピュータ間のプリンタやフォルダの共有を許可する場合は、「ファイルとプリンタの共有」ページで、「ファイルとプリンタの共有を許可する」を選択します。

ファイアウォールの設定を完了すると、「ファイアウォール - イベントビューア」で、ファイアウォールでブロックされたアプリケーションなど、ファイアウォールのイベントを表示できます。詳細は、ファイアウォールのイベントを表示するを参照してください。

また、過去 1週間で、しきい値を超える数のイベントが発生したコンピュータの台数がダッシュボードに表示されます。