コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=block-high-risk-applications

高リスクのアプリケーションのブロック

高リスクのアプリケーションへのトラフィックをブロックするポリシーを作成できます。アプリケーションのシグネチャデータベースが更新されると、アプリケーションフィルタおよびファイアウォールルールに新しいアプリケーションが自動的に追加されます。たとえば、新しいシグネチャが高リスクのアプリケーションとして追加され、既にすべての高リスクのアプリケーションをブロックするアプリケーションフィルタがある場合は、その新しいアプリケーションがブロックされるようになります。

目的

このセクションでは、以下について学びます。

  • 高リスクのアプリケーションのトラフィックをブロックするアプリケーションフィルタポリシーを作成する。
  • ファイアウォールルールを作成し、ポリシーを追加する。

アプリケーションフィルタポリシーの作成

高リスクのアプリケーションのトラフィックをすべてブロックするアプリケーションフィルタポリシーを作成します。

  1. アプリケーション > アプリケーションフィルタ」に移動し、「追加」をクリックします。空白のポリシーが新しく作成されます。このポリシーは、デフォルトですべてのトラフィックを許可するようになっています。ポリシーを保存した後に、ルールを指定します。

  2. 名前を入力します。

    名前 説明
    名前 Block_High_Risk_Apps

  3. 保存」をクリックします。

  4. アプリケーションフィルタのリストで、先ほど追加したフィルタを見つけ、「編集」 「編集」ボタン。 をクリックします。

    アプリケーションフィルタの編集。

  5. 追加」をクリックします。

    アプリケーションフィルタルールの「追加」ボタン。

  6. すべて選択」をクリックし、フィルタ条件に一致したアプリケーションをすべて含めます。

  7. リスク」フィルタで、「」と「最高」を選択し、「OK」をクリックします。

    フィルタの選択。

  8. 設定を指定します。

    名前 説明
    アクション 拒否
    スケジュール 常時

  9. 保存」をクリックしてルールを追加します。

  10. 保存」をクリックして、ポリシーを更新します。

ファイアウォールルールの作成とポリシーの適用

アプリケーションフィルタポリシーは、ファイアウォールルールに追加すると有効になります。このルールによって、高リスクのアプリケーションへのアクセスがすべてのユーザーに対してブロックされるようになります。

  1. ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。

  2. 設定を指定します。

    名前 説明
    ルール名 Block_High_Risk_Apps_Rule
    送信元ゾーン 任意
    宛先ゾーン 任意

  3. 詳細設定」セクションにスクロールして、「Block_High_Risk_Apps」ポリシーを選択します。

    ファイアウォールルールのアプリケーションフィルタポリシーを選択します。

  4. 保存」をクリックします。