コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ブラウザベースのファイル転送をブロックする

アプリケーションフィルタポリシーを作成して、次のブラウザベースのファイル転送をブロックします。

  • すべてのユーザー
  • 特定のユーザーとグループ

アプリケーションフィルタポリシーの作成

  1. アプリケーション > アプリケーションフィルタ」に移動します。
  2. 追加」をクリックします。
  3. 次の設定を行います。

    設定
    名前 Block_File_Transfer
    テンプレート すべて許可
  4. 保存」をクリックします。

ポリシーにルールを追加する

  1. アプリケーション > アプリケーションフィルタ」に移動します。
  2. 作成したポリシーを選択します。
  3. 追加」をクリックします。
  4. フィルタを次のように設定します。

    設定
    カテゴリ ファイルの転送
    特徴 ファイルの転送
    テクノロジー ブラウザベース
  5. すべて選択」を選択します。

  6. アクション」で「許可」を選択します。
  7. 保存」をクリックして、アプリケーションフィルタポリシーのルールを保存します。
  8. 保存」をクリックして、アプリケーションフィルタポリシーを保存します。

アプリケーションフィルタポリシーをファイアウォールルールに適用する

アプリケーションフィルタポリシーを既存のファイアウォールルールに適用することも、組織のニーズに応じて新しいファイアウォールルールを作成することもできます。詳細は、ファイアウォールルールの追加を参照してください。

すべてのユーザーに適用する

この例では、ネットワーク内のすべてのユーザーにアプリケーションフィルタポリシーを適用します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。
  3. 次の設定を行います。

    設定
    ルール名 LAN-WAN
    アクション 承認
    ファイアウォールトラフィックのログ 選択
    ルールの位置 最上位
    ルールグループ なし
    送信元ゾーン LAN
    送信元ネットワークとデバイス 任意
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意
    アプリケーションの特定・制御 (アプリケーションコントロール) Block_File_Transfer
  4. リンク NAT ルールの作成」をクリックします。

  5. 次の設定を行います。

    設定
    ルール名 LAN-WAN
    ルールの位置 最上位
    変換後の送信元 (SNAT) MASQ
  6. 保存」をクリックして NAT ルールを保存します。

  7. 保存」をクリックしてファイアウォールルールを保存します。

特定のユーザーおよびグループに適用する

この例では、ネットワーク内の特定のユーザーおよびグループにアプリケーションフィルタポリシーを適用します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加」をクリックした後、「新しいファイアウォールルール」をクリックします。
  3. 次の設定を行います。

    設定
    ルール名 LAN-WAN
    アクション 承認
    ファイアウォールトラフィックのログ 選択
    ルールの位置 最上位
    ルールグループ なし
    送信元ゾーン LAN
    送信元ネットワークとデバイス 任意
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意
    既知のユーザーを一致 選択
    ユーザーやグループ

    オープングループ

    ユーザーをローカルに追加グループの追加 を参照してください。

    アプリケーションの特定・制御 (アプリケーションコントロール) Block_File_Transfer
  4. リンク NAT ルールの作成」をクリックします。

  5. 次の設定を行います。

    設定
    ルール名 LAN-WAN
    ルールの位置 最上位
    変換後の送信元 (SNAT) MASQ
  6. 保存」をクリックして NAT ルールを保存します。

  7. 保存」をクリックしてファイアウォールルールを保存します。

その他のリソース