ビュー:
以下の手順を使用して、信頼済みトラフィックに対してファイアウォールのバイパスを許可するようにWorkload Securityを構成できます
  1. 信頼できるトラフィックソースの新しいIPリストを作成する
  2. 信頼できるトラフィックのためにIPリストを使用して受信および送信ファイアウォールルールを作成する
  3. 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる
ファイアウォールルールがポリシーに割り当てられると、Workload SecurityはIPリスト内の信頼できる送信元からのトラフィックを許可し、ステートフルな問題や脆弱性についてトラフィックをスキャンしません。

信頼済みトラフィックのソースの新しいIPリストを作成する

  1. [ポリシー]をクリックします。
  2. 左ペインで、[リスト][IPリスト]をクリックします。
  3. [新規][新しいIPリスト]をクリックします。
  4. IPリストの名前を入力します。
  5. 信頼できるソースのIPアドレスを[IP(s)]ボックスに1行ずつ貼り付けてください。
  6. [OK] をクリックします。

IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する

  1. [ポリシー]をクリックします。
  2. 左ペインで[ルール]をクリックします。
  3. [ファイアウォールルール][新規][新しいファイアウォールルール]をクリックします。
  4. 次の値を使用して、受信トラフィックのファイアウォールルールを作成します。
    名前:
    信頼済みトラフィック名 - 受信方向のバイパス
    処理:
    バイパス
    プロトコル:
    任意
    パケット送信元:
    IPリスト (前の手順で作成したIPリストを選択)
  5. 次の値を使用して、送信トラフィックのファイアウォールルールを作成します。
    名前:
    信頼済みトラフィック名 - 送信方向のバイパス
    処理:
    バイパス
    プロトコル:
    任意
    パケット送信先:
    IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

  1. [ポリシー]をクリックします。
  2. 左ペインで[ポリシー]をクリックします。
  3. ポリシーをダブルクリックしてプロパティ画面を開きます。
  4. ポリシーの[プロパティ]ウィンドウの左ペインで、[ファイアウォール]をクリックします。
  5. [割り当て/割り当て解除]をクリックしてください。
  6. 左上のビューに[すべて]ファイアウォールルールが表示されていることを確認してください。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK] をクリックします。
  9. 信頼済みトラフィックが通過する各コンピュータについて前述の手順を繰り返します。