ブラウザベースのファイル転送をブロックする
アプリケーションフィルタポリシーを作成して、次のブラウザベースのファイル転送をブロックします。
- すべてのユーザー
- 特定のユーザーとグループ
アプリケーションフィルタポリシーの作成
- 「アプリケーション > アプリケーションフィルタ」に移動します。
- 「追加」をクリックします。
-
次の設定を行います。
設定 値 名前 Block_File_Transferテンプレート すべて許可 -
「保存」をクリックします。
ポリシーにルールを追加する
- 「アプリケーション > アプリケーションフィルタ」に移動します。
- 作成したポリシーを選択します。
- 「追加」をクリックします。
-
フィルタを次のように設定します。
設定 値 カテゴリ ファイルの転送 特徴 ファイルの転送 テクノロジー ブラウザベース -
「すべて選択」を選択します。
- 「アクション」で「許可」を選択します。
- 「保存」をクリックして、アプリケーションフィルタポリシーのルールを保存します。
- 「保存」をクリックして、アプリケーションフィルタポリシーを保存します。
アプリケーションフィルタポリシーをファイアウォールルールに適用する
アプリケーションフィルタポリシーを既存のファイアウォールルールに適用することも、組織のニーズに応じて新しいファイアウォールルールを作成することもできます。詳細は、ファイアウォールルールの追加を参照してください。
すべてのユーザーに適用する
この例では、ネットワーク内のすべてのユーザーにアプリケーションフィルタポリシーを適用します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。
- 「ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。
-
次の設定を行います。
設定 値 ルール名 LAN-WANアクション 承認 ファイアウォールトラフィックのログ 選択 ルールの位置 最上位 ルールグループ なし 送信元ゾーン LAN 送信元ネットワークとデバイス 任意 スケジュールされた時間内 常時 宛先ゾーン WAN 宛先ネットワーク 任意 サービス 任意 アプリケーションの特定・制御 (アプリケーションコントロール) Block_File_Transfer -
「リンク NAT ルールの作成」をクリックします。
-
次の設定を行います。
設定 値 ルール名 LAN-WANルールの位置 最上位 変換後の送信元 (SNAT) MASQ -
「保存」をクリックして NAT ルールを保存します。
- 「保存」をクリックしてファイアウォールルールを保存します。
特定のユーザーおよびグループに適用する
この例では、ネットワーク内の特定のユーザーおよびグループにアプリケーションフィルタポリシーを適用します。
- 「ルールとポリシー > ファイアウォールルール」に移動します。
- 「ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。
-
次の設定を行います。
設定 値 ルール名 LAN-WANアクション 承認 ファイアウォールトラフィックのログ 選択 ルールの位置 最上位 ルールグループ なし 送信元ゾーン LAN 送信元ネットワークとデバイス 任意 スケジュールされた時間内 常時 宛先ゾーン WAN 宛先ネットワーク 任意 サービス 任意 既知のユーザーを一致 選択 ユーザーやグループ オープングループ
ユーザーをローカルに追加 と グループの追加 を参照してください。
アプリケーションの特定・制御 (アプリケーションコントロール) Block_File_Transfer -
「リンク NAT ルールの作成」をクリックします。
-
次の設定を行います。
設定 値 ルール名 LAN-WANルールの位置 最上位 変換後の送信元 (SNAT) MASQ -
「保存」をクリックして NAT ルールを保存します。
- 「保存」をクリックしてファイアウォールルールを保存します。
その他のリソース