Web トラフィックのログの表示
ポート 80 および 443 のトラフィックを破棄するファイアウォールルールに一致すると、そのトラフィックは Web プロキシに送信され、Web プロキシでブロックされます。
ログのファイアウォールコンポーネントには許可されたことが、Web フィルタコンポーネントにはブロックされたことが示されます。
注
Web の例外は、ファイアウォールルールのアクションが「破棄」に設定されている場合でも適用されます。そのため、破棄のファイアウォールルールにトラフィックが一致した場合でも、Microsoft からの Windows アップデートのダウンロードなどの操作は実行できます。
ファイアウォールの動作とログ
「ファイアウォールルール」で「ファイアウォールトラフィックのログ」を選択した場合、他の設定に基づくファイアウォールの動作とログビューアのログは次のようになります。
ファイアウォールルールの設定 | ポート 80、443 以外 | ポート 80、443 |
---|---|---|
破棄 | ファイアウォールはパケットを破棄します。 ファイアウォールログに、破棄されたことが示されます。 | ファイアウォールは着信パケットを受け入れ、Web プロキシに渡します。Web プロキシは、ブロックページをユーザーに送信します。 ファイアウォールのログには、許可されたことが示されます。 Web フィルタのログには、ブロックされたことが示されます。 |
許可 ハートビートがないクライアントをブロック | ファイアウォールは、ハートビートを送信しないエンドポイントからのパケットを破棄します。 ファイアウォールのログに、破棄されたことが示されます。 | ファイアウォールは着信パケットを受け入れ、Web プロキシに渡します。 ハートビートシステムは、エンドポイントがハートビートを送信しない場合、ブロックする必要があると判断します。Web プロキシは、ブロックページをユーザーに送信します。 ファイアウォールのログには、許可されたことと、ハートビートに基づきブロックされたことが示されます。 Web フィルタのログには、ブロックされたことが示されます。 |
拒否 | ファイアウォールはパケットを拒否します。 ファイアウォールログには、拒否されたことが示されます。 | ファイアウォールはパケットを拒否します。 ファイアウォールログには、拒否されたことが示されます。 |