ビュー:
信頼済みトラフィックに対してファイアウォールのバイパスを許可するようにDeep Securityを設定できます。
この設定の基本手順は次のとおりです。
  1. 信頼できるトラフィックソースの新しいIPリストを作成する
  2. IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する
  3. 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる
ファイアウォールルールをポリシーに割り当てると、IPリストに登録された信頼済みソースからのトラフィックが許可され、それらのトラフィックについてはステートフルの問題や脆弱性の有無が検索されなくなります。

信頼済みトラフィックのソースの新しいIPリストを作成する

  1. [ポリシー]をクリックします。
  2. 左ペインで[リスト]→[IPリスト]をクリックします。
  3. [新規]→[新規IPリスト]をクリックします。
  4. IPリストの名前を入力します。
  5. 信頼済みソースのIPアドレスを、1行に1つずつ [IP] ボックスに貼り付けます。
  6. [OK] をクリックします。

IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する

  1. [ポリシー]をクリックします。
  2. 左ペインで[ルール]をクリックします。
  3. [ファイアウォールルール]→[新規]→[新しいファイアウォールルール]をクリックします。
  4. 次の値を使用して、信頼済みトラフィックの受信用のファイアウォールルールを作成します。
    名前:
    source name トラフィック - 受信方向のバイパス
    処理:
    バイパス
    プロトコル:
    任意
    パケット送信元:
    IPリスト (前の手順で作成したIPリストを選択)
  5. 次の値を使用して、信頼済みトラフィックの送信用のファイアウォールルールを作成します。
    名前:
    信頼済みトラフィック名 - 送信方向のバイパス
    処理:
    バイパス
    プロトコル:
    任意
    パケット送信先:
    IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

  1. [ポリシー]をクリックします。
  2. 左ペインで、[ポリシー]をクリックします。
  3. ポリシーをダブルクリックしてプロパティ画面を開きます。
  4. ポリシーのプロパティの左側の画面で [ファイアウォール] をクリックします。
  5. [割り当て/割り当て解除]をクリックします。
  6. 左上のリストに[すべて]のファイアウォールルールが表示されていることを確認します。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK] をクリックします。
  9. 信頼済みトラフィックが通過する各コンピュータについて上記の手順を繰り返します。