信頼済みトラフィックに対するファイアウォールのバイパス許可

Workload Security を設定して、信頼されたトラフィックがファイアウォールをバイパスできるようにすることができます。

この設定の基本手順は次のとおりです。

  1. 信頼済みトラフィックのソースの新しいIPリストを作成する
  2. IPリストを使用した信頼されたトラフィックの受信ファイアウォールルールと送信방화벽ルールの作成
  3. 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

ファイアウォールルールがポリシーに割り当てられると、 Workload Security はIPリスト内の信頼する送信元からのトラフィックを許可し、ステートフルな問題または脆弱性についてトラフィックを検索しません。

信頼済みトラフィックのソースの新しいIPリストを作成する

  1. [ポリシー] をクリックします。
  2. 左側の画面で [リスト]→[IPリスト] の順にクリックします。
  3. [新規]→[新規IPリスト] の順にクリックします。
  4. IPリストの名前を入力します。
  5. 信頼する送信元のIPアドレスを[ IP( )]ボックスに1行に1つずつペーストします。
  6. [OK] をクリックします。

IPリストを使用した信頼されたトラフィックの受信ファイアウォールルールと送信방화벽ルールの作成

  1. [ポリシー] をクリックします。
  2. 左側の画面で [ルール] をクリックします。
  3. [ ファイアウォールルール>]をクリックします。新しい>新しいファイアウォールルール
  4. 次の値を使用して、信頼済みトラフィックの受信用のファイアウォールルールを作成します。
    名前:信頼済みトラフィック名 - 受信方向のバイパス
    処理:バイパス
    プロトコル:任意
    パケット送信元:IPリスト (前の手順で作成したIPリストを選択)
  5. 次の値を使用して、信頼済みトラフィックの送信用のファイアウォールルールを作成します。
    名前:信頼済みトラフィック名 - 送信方向のバイパス
    処理:バイパス
    プロトコル:任意
    パケット送信先:IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

  1. [ポリシー] をクリックします。
  2. 左側の画面で [ポリシー] をクリックします。
  3. ポリシーをダブルクリックしてプロパティ画面を開きます。
  4. ポリシーのプロパティの左側の画面で [ファイアウォール] をクリックします。
  5. [割り当て/割り当て解除] をクリックします。
  6. 左上のリストにすべてのファイアウォールルールが表示されていることを確認します。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK] をクリックします。
  9. 信頼するトラフィックが通過するコンピュータごとに上記の手順を繰り返します。