このページのトピック
信頼済みトラフィックに対するファイアウォールのバイパス許可
Workload Security を設定して、信頼されたトラフィックがファイアウォールをバイパスできるようにすることができます。
この設定の基本手順は次のとおりです。
- 信頼済みトラフィックのソースの新しいIPリストを作成する
- IPリストを使用した信頼されたトラフィックの受信ファイアウォールルールと送信ルールの作成
- 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる
ファイアウォールルールがポリシーに割り当てられると、Workload SecurityはIPリスト内の信頼できる送信元からのトラフィックを許可し、ステートフルな問題や脆弱性についてトラフィックをスキャンしません。
信頼済みトラフィックのソースの新しいIPリストを作成する
- [ポリシー] をクリックします。
- 左側の画面で [リスト]→[IPリスト] の順にクリックします。
- [新規]→[新規IPリスト] の順にクリックします。
- IPリストの名前を入力します。
- 信頼する送信元のIPアドレスを[ IP( )]ボックスに1行に1つずつペーストします。
- [OK] をクリックします。
IPリストを使用した信頼されたトラフィックの受信ファイアウォールルールと送信방화벽ルールの作成
- [ポリシー] をクリックします。
- 左側の画面で [ルール] をクリックします。
- [ ファイアウォールルール>]をクリックします。新しい>新しいファイアウォールルール。
- 次の値を使用して、受信トラフィックのファイアウォールルールを作成します。
名前: 信頼済みトラフィック名 - 受信方向のバイパス 処理: バイパス プロトコル: 任意 パケット送信元: IPリスト (前の手順で作成したIPリストを選択) - 次の値を使用して、送信トラフィックのファイアウォールルールを作成します。
名前: 信頼済みトラフィック名 - 送信方向のバイパス 処理: バイパス プロトコル: 任意 パケット送信先: IPリスト (前の手順で作成したIPリストを選択)
信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる
- [ポリシー] をクリックします。
- 左側の画面で [ポリシー] をクリックします。
- ポリシーをダブルクリックしてプロパティ画面を開きます。
- ポリシーのプロパティの左側の画面で [ファイアウォール] をクリックします。
- [割り当て/割り当て解除] をクリックします。
- 左上のリストにすべてのファイアウォールルールが表示されていることを確認します。
- 検索ウィンドウを使用し、作成したルールを探して選択します。
- [OK] をクリックします。
- 信頼するトラフィックが通過するコンピュータごとに上記の手順を繰り返します。