ビュー:
信頼済みトラフィックがファイアウォールをバイパスできるように Server & Workload Protection を設定できます。
この設定の基本手順は次のとおりです。
  1. 信頼済みトラフィックのソースの新しいIPリストを作成する
  2. IPリストを使用して、信頼済みトラフィックの受信および送信ファイアウォールルールを作成する
  3. 信頼するトラフィックが通過するコンピュータが使用するポリシーにファイアウォールルールを割り当てる
ファイアウォールルールがポリシーに割り当てられると、 Server & Workload Protection はIPリスト内の信頼できる送信元からのトラフィックを許可し、ステートフルな問題や脆弱性についてトラフィックをスキャンしません。

信頼済みトラフィックのソースの新しいIPリストを作成する

  1. [Policies]をクリックします。
  2. 左側のペインで、[リスト] [IPリスト]
  3. クリック[新規] [新規IPリスト]
  4. IPリストの名前を入力します。
  5. 信頼できる送信元のIPアドレスを、 [IP] ボックスに1行に1つずつ貼り付けます。
  6. [OK]をクリックします。

IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する

  1. [Policies]をクリックします。
  2. 左側のペインで、 [ルール]をクリックします。
  3. クリック[ファイアウォールルール] [新規] [新規ファイアウォールルール]
  4. 次の値を使用して、信頼済みトラフィックの受信用のファイアウォールルールを作成します。
    名前:
    信頼済みトラフィック名 - 受信方向のバイパス
    処理:
    Bypass (処理なし)
    プロトコル:
    任意
    パケット送信元:
    IPリスト (前の手順で作成したIPリストを選択)
  5. 次の値を使用して、信頼済みトラフィックの送信用のファイアウォールルールを作成します。
    名前:
    信頼済みトラフィック名 - 送信方向のバイパス
    処理:
    Bypass (処理なし)
    プロトコル:
    任意
    パケット送信先:
    IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

  1. [Policies]をクリックします。
  2. 左側のペインで、 [Policies]をクリックします。
  3. ポリシーをダブルクリックしてプロパティ画面を開きます。
  4. ポリシーのプロパティウィンドウの左側のペインで、 [ファイアウォール]をクリックします。
  5. [割り当て/割り当て解除]をクリックします。
  6. 左上のビューに [すべて] ファイアウォールルールが表示されていることを確認します。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK]をクリックします。
  9. 信頼済みトラフィックが通過する各コンピュータについて上記の手順を繰り返します。