グローバル ルールを作成する

注: ロールベースの管理を利用している場合は次の点に注意してください。
  • ファイアウォールポリシーを設定するには、「ポリシー設定 - ファイアウォール」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

重要: グローバル ルールの作成は、ネットワークプロトコルに関する知識がある場合のみ行うことを推奨します。

グローバル ルールは、既にルールが指定されていないすべてのネットワーク接続およびアプリケーションに適用できます。

グローバル ルールを作成する方法は次のとおりです。

  1. 変更するファイアウォールポリシーをダブルクリックします。
  2. ファイアウォール ポリシー」ウィザードの「ようこそ」ページで、「ファイアウォールの詳細ポリシー」をクリックします。
  3. 環境設定」パネルで、設定するファイアウォールのロケーションに対応する「環境設定」をクリックします。
  4. グローバル ルール」タブをクリックします。
  5. 追加」をクリックします。
  6. ルール名」にルールの名前を入力します。
    リスト内のルール名は一意でなければなりません。つまり、同じ名前のグローバル ルールを 2つ作成することはできません。
  7. 他のアプリケーション ルールや普通の優先順位のグローバル ルールより優先して適用するには、「最優先ルール」チェックボックスをクリックします。
    ルールの適用順序の詳細は、ルールの適用順序を参照してください。
  8. ルールを適用するイベントを選択します」で、発生時にルールを適用するイベントを選択します。
  9. ルールが実行するアクションを選択します」ボックスで、「許可する」または「ブロックする」を選択します。
  10. 次のいずれかの手順を実行してください。
    • 接続の確立中に、同じリモートアドレスから、または同じリモートアドレスへの接続を許可するには、「コンカレント接続」を選択します。
      注: このオプションは、TCP のルールに対してのみ利用できます。同ルールは、デフォルトでステートフル インスペクションが有効になっています。
    • 初回の接続に基づいた判断により、リモートコンピュータからの応答を許可するには、「ステートフル・インスペクション」を選択します。
      注: このオプションは、UDP ルールと IP ルールに対してのみ使用できます。
    注:

    Windows 8 以降の環境では常に、ステートフル インスペクションが使用され、また「コンカレント接続」に対応していないため、このオプションは適用されません。

  11. ルールの説明」で、下線の付いた文字列をクリックします。たとえば、「TCP (ステートフル)」リンクをクリックすると、「プロトコルの選択」ダイアログボックスが開きます。