• 詳細
  • 侵入検知と防止
  • 動的ポート機能への対応
  • ソース ルーティング パケット
  • アクセス ルール オプション
  • IP および UDP チェックサム強制
  • 接続
  • IPv6 の詳細設定
  • 制御プレーン フラッド防御
• SSL 制御
  • SSL 制御の主な機能
  • SSL 制御の重要な概念
  • 注意事項と推奨事項
  • SSL 制御の設定
  • ユーザ定義リスト
  • ゾーンでの SSL 制御の有効化
• 暗号化制御
  • TLS 暗号化
    • 暗号の遮断/遮断解除
    • 暗号のフィルタリング
      • 表示オプションの選択
      • 強度別に暗号を表示する
      • 動作別で暗号を表示する
      • CBC モードの有無で暗号を表示する
      • TLS プロトコル バージョン別に暗号を表示する
  • SSH 暗号化
• リアルタイム ブラックリスト (RBL) フィルタ
  • RBL フィルタの設定
    • RBL 遮断の有効化
    • RBL サービスの追加
    • ユーザ定義 SMTP サーバ リストの設定
      • ホワイト リストの設定
      • ブラック リストの設定
    • SMTP IP アドレスのテスト

アクセス ルール オプション

アクセス ルール オプションを設定するには:

1. 「デバイス > ファイアウォール設定 > 詳細」に移動します。

2. 「アクセス ルール オプション」までスクロールします。

   

3. 既定の設定では、20 番ポートからの FTP 接続が許可されますが、発信トラフィックは 1024 などのポートに再割り付けされます。セキュリティ装置経由の FTP データ接続を強制するにはポート 20 で接続する必要があり、そうでなければ接続は破棄されます。「発信/着信 FTP データ接続は常に既定の 20 番ポートを使用する」を選択します。このオプションが選択されている場合、このイベントは、セキュリティ装置でログ イベントとして記録されます。このオプションは、既定では選択されていません。

4. LAN インターフェースで受信した、その LAN インターフェース宛てのファイアウォール ルールを適用するには、「同じインターフェースを送信先または送信元とする LAN 内トラフィックにファイアウォール ルールを適用する」を選択します。通常、これはセカンダリの LAN サブネットが設定されている場合にのみ必要です。このオプションは、既定では選択されていません。

5. 破棄された発信 TCP 接続に対して、接続を削除するために RST (リセット) パケットを送信するには、「破棄された発信 TCP 接続の RST を必ず発行します」を選択します。このオプションは、既定では選択されています。

6. LAN ゾーン インターフェースで、ICMP パケットをリダイレクトするには、「LAN ゾーンで ICMP リダイレクトを有効にする」を選択します。このオプションは、既定では選択されています。

7. 検出された IP アドレスがサブネットによるアドレスとして認識されたときパケットを破棄するには、「送信元 IP がサブネット ブロードキャスト アドレスであるパケットを破棄する」を選択します。このオプションは、既定では選択されていません。

8. 「適用」を選択します。