Issue:
Policy Manager でのファイアウォールの自動選択はどのように機能しますか?自動選択プロファイルを設定するにはどうすればよいですか?
Resolution:
ファイアウォールの自動選択プロファイルの変更が機能するように設定するには、ゲートウェイ IP、DNS などの条件に基づいて自動選択ルールを作成します。
たとえば、Windows ファイアウォール プロファイルが別のネットワーク (パブリック、プライベート、ドメイン) に変更されると、ネットワークも変更されます。これは、ファイアウォールの自動選択ルールをトリガーする条件として使用できます。
- ホストがドメイン ネットワークに接続されている場合、デフォルトのファイアウォールプロファイル「オフィス、ファイル、およびプリンターの共有」が使用されます。
- ホストがパブリック ネットワークに接続され、DHCP IPアドレスに割り当てられると、ファイアウォールプロファイル「サーバー」に切り替わります。
- ホストがゲートウェイ IP (例: 192.168.1.103) と通信するプライベート ネットワークに接続すると、ファイアウォールプロファイル「My test ファイアウォール profile」に切り替わります。
注:ファイアウォールの自動選択は、ルールの優先順位に基づいて行われます。ルールは 2 つの条件で構成されます。
メソッド 1/引数 1 およびメソッド 2/引数 2。
両方の条件が満たされる場合、ルールで指定されたプロファイルが選択されます。ルールは、ネットワーク インターフェイスの変更が検出されるたびに評価され、一致するルールが複数ある場合には、最も高い優先順位を持つルールが適用されます。
どのルールにも一致しない場合、プロファイルは変更されないままになります。したがって、両方のメソッドが Always に設定されているフォールバック ルールは、通常、ルール セットの最後に置かれます。
サポートされているメソッドと引数:- Never: 真ではありません (引数は無視されます)
- Always: 常に true (引数は無視されます)
- DNS サーバー IP アドレス: 引数として指定されたIPアドレスが DNS サーバーと一致します
- DHCP サーバー IP アドレス: 引数として指定されたIPアドレスが DHCP サーバーと一致します
- デフォルト ゲートウェイ IP アドレス: 引数として指定されたIPアドレスがデフォルト ゲートウェイと一致します
- 私のネットワーク: 引数として指定されたIPアドレスは、ホストの LAN サブネット内にあります。
- ダイヤルアップ: ダイヤルアップ接続が開いています (引数は無視されます)
IPアドレス引数では、アスタリスク (*) をワイルドカードとして使用できますが、アドレス全体の代わりにのみ使用できます。たとえば、172.16.*.* ではなく、172.16.*10.* や 172.16.* です。
例:
方法 1 = デフォルト ゲートウェイ IP アドレス
引数1 = 123.12.0.1
注: 引数の値は、Always、Never、およびダイヤルアップ方式には関係ありません。
ポリシー マネージャーの自動選択でマイ ネットワーク ルールを構成する方法: ポリシー マネージャーの自動選択でマイ ネットワーク ルールを構成する方法 - WithSecure Community
Article no: 000013127
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.