信頼済みトラフィックに対するファイアウォールのバイパス許可

以下の手順を使用して、信頼済みトラフィックに対してファイアウォールのバイパスを許可するようにWorkload Securityを構成できます

1. 信頼済みトラフィックのソースの新しいIPリストを作成する
2. IPリストを使用した信頼されたトラフィックの受信ファイアウォールルールと送信ルールの作成
3. 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

ファイアウォールルールがポリシーに割り当てられると、Workload SecurityはIPリスト内の信頼できる送信元からのトラフィックを許可し、ステートフルな問題や脆弱性についてトラフィックをスキャンしません。

信頼済みトラフィックのソースの新しいIPリストを作成する

1. [ポリシー] をクリックします。
2. 左側の画面で [リスト]→[IPリスト] の順にクリックします。
3. [新規]→[新規IPリスト] の順にクリックします。
4. IPリストの名前を入力します。
5. 信頼する送信元のIPアドレスを[ IP（ ）]ボックスに1行に1つずつペーストします。
6. [OK] をクリックします。

IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する

1. [ポリシー] をクリックします。
2. 左側の画面で [ルール] をクリックします。
3. [ ファイアウォールルール>]をクリックします。新しい>新しいファイアウォールルール。
4. 次の値を使用して、受信トラフィックのファイアウォールルールを作成します。

   名前:	信頼済みトラフィック名 - 受信方向のバイパス
   処理:	バイパス
   プロトコル:	任意
   パケット送信元:	IPリスト (前の手順で作成したIPリストを選択)

5. 次の値を使用して、送信トラフィックのファイアウォールルールを作成します。

   名前:	信頼済みトラフィック名 - 送信方向のバイパス
   処理:	バイパス
   プロトコル:	任意
   パケット送信先:	IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

1. [ポリシー] をクリックします。
2. 左側の画面で [ポリシー] をクリックします。
3. ポリシーをダブルクリックしてプロパティ画面を開きます。
4. ポリシーのプロパティの左側の画面でファイアウォールをクリックします。
5. [割り当て/割り当て解除] をクリックします。
6. 左上のリストにすべてのファイアウォールルールが表示されていることを確認します。
7. 検索ウィンドウを使用し、作成したルールを探して選択します。
8. [OK] をクリックします。
9. 信頼済みトラフィックが通過する各コンピュータについて前述の手順を繰り返します。