• SonicOS 7 セキュリティ サービス
• サマリ
  • ライセンスの同期
  • セキュリティ サービス設定
  • プロキシ サーバを通してのシグネチャ ダウンロード
  • セキュリティ サービスに関する情報
• コンテンツ フィルタの設定
  • SonicWall CFS
    • CFS 状況
    • グローバル設定
    • CFS 除外
  • CFS ユーザ定義種別
  • Websense Enterprise
    • Websense サーバ状況
    • 一般設定
    • ウェブ機能の遮断
    • CFS 除外
    • 遮断ページ
• SonicWall ゲートウェイ アンチウイルス サービスの管理
  • SonicWall GAV の多層型アプローチ
    • リモート サイトの保護
    • 内部ネットワークの保護
    • HTTP ファイルのダウンロード
    • サーバの保護
    • クラウド アンチウイルス データベース
  • SonicWall GAV アーキテクチャ
  • ゲートウェイ アンチウイルス、アンチスパイウェア、侵入防御 ライセンスの有効化
  • SonicWall ゲートウェイ アンチウイルス防御のセットアップ
    • SonicWall ゲートウェイ アンチウイルス状況情報の表示
      • SonicWall ゲートウェイ アンチウイルス シグネチャ データベース状況の確認
      • SonicWall ゲートウェイ アンチウイルス シグネチャの更新
    • SonicWall ゲートウェイ アンチウイルスの有効化
    • ゾーンに対する SonicWall ゲートウェイ アンチウイルス防御の適用
    • プロトコル フィルタの指定
      • 受信検査の有効化
      • 送信検査の有効化
      • ファイル転送の制限
        • FTP 設定
        • 除外設定
      • ゲートウェイ アンチウイルス設定のリセット
    • ゲートウェイ アンチウイルスの設定
      • ゲートウェイ アンチウイルスの設定
      • HTTP クライアント不要の通知の設定
      • SonicWall GAV 除外リストの設定
    • クラウド ゲートウェイ アンチウイルスの設定
  • SonicWall ゲートウェイ アンチウイルス シグネチャの表示
    • シグネチャの表示
    • ゲートウェイ アンチウイルス シグネチャ テーブルへの移動
    • ゲートウェイ アンチウイルス シグネチャ データベースでの検索
• アンチスパイウェア サービス
  • アンチスパイウェア状況
  • アンチスパイウェア グローバル設定
  • シグネチャ グループ
  • プロトコル
  • アンチスパイウェア シグネチャ
• 侵入防御 サービス
  • 侵入防御 サービス について
  • 侵入防御 サービスの有効化
  • IPS 状況
  • IPS グローバル設定
  • 侵入防御 サービス ポリシー
• 地域 IP フィルタの設定
  • 地域 IP フィルタの設定
  • ユーザ定義国リストの作成
  • ユーザ定義リスト エントリの編集
  • ユーザ定義リストのエントリの削除
  • ウェブ遮断ページの設定のカスタマイズ
  • 地域 IP フィルタ診断の使用
    • 地域 IP キャッシュ統計
    • ユーザ定義の国の統計
    • 解決された位置の表示
    • 地域ロケーション サーバ調査を確認する
    • アドレスの指定に誤りがある場合
• ボットネット フィルタの設定
  • ボットネット フィルタの設定
  • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストの作成
    • ユーザ定義ボットネット リストのエントリの編集
    • ユーザ定義ボットネット リストのエントリの削除
  • 動的 HTTP 認証の設定
  • ウェブ遮断ページの設定のカスタマイズ
  • ボットネット フィルタ診断の使用
    • ボットネット キャッシュ統計
    • ボットネットの統計
    • 解決されたボットネット位置の表示
    • ボットネットサーバ調査を確認する
    • アドレスの指定に誤りがある場合
  • ボットネット機能およびデータベースの状況表示
• アプリケーション制御の設定
  • アプリケーション制御ポリシーの作成について
  • アプリケーション制御の状況の表示
  • アプリケーション制御の有効化
    • グローバルなアプリケーション制御の有効化
    • ゾーンごとのアプリケーション制御の有効化
    • ログとログ フィルタ間隔の設定
    • アプリケーション制御ファイル名のログの有効化
  • アプリケーション制御のグローバル設定の構成
    • アプリケーション制御のグローバル設定について
  • アプリケーション制御詳細設定の構成
    • アプリケーション制御詳細の種別ごとの設定
    • アプリケーション制御詳細のアプリケーションごとの設定
    • アプリケーション制御詳細のシグネチャごとの設定
    • シグネチャの表示
      • すべての種別とすべてのアプリケーションをアプリケーションごとに表示
      • すべての種別とすべてのアプリケーションをシグネチャごとに表示
      • すべての種別とすべてのアプリケーションを種別ごとに表示
      • 1 つの種別のみ表示
      • 1 つのアプリケーションのみ表示
      • シグネチャ アプリケーションの詳細の表示
      • アプリケーション シグネチャの詳細の表示
• SonicWall サポート
  • このドキュメントについて

ボットネット フィルタの設定

ボットネット フィルタを設定するには、以下の手順に従います。

1. 「ポリシー | セキュリティ サービス > ボットネット フィルタ」に移動します。
2. 「設定」を選択します。

3. ボットネット コマンドとコントロール サーバとして指定されているすべてのサーバを遮断するために「ボットネット コマンドとコントロール サーバに対する双方向の接続を遮断する」オプションを選択にします。ボットネット コマンドとコントロール サーバに対する双方向の接続がすべて遮断されます。このオプションは、既定では選択されていません。

   このオプションが選択されている場合、ラジオ ボタンと「ボットネット データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」オプションが使用可能になります。

   選択した IP アドレスをこの遮断動作の対象から除外するには、以下に示す手順で除外リストを使用するか、次の説明に従って、ユーザ定義ボットネット リストを作成します。ユーザ定義ボットネット リストの作成.

4. 「ボットネット コマンドとコントロール サーバに対する双方向の接続を遮断する」が選択されている場合、以下のオプションが使用できるようになります。
   1. ボットネット フィルタの 2 つのモードから、 1 つ選択します。
      • すべての接続: ファイアウォールとの双方向の接続すべてをフィルタします。これは既定のボットネット遮断モードです。
      • ファイアウォール ルール基準の接続: 装置上で設定されたアクセス ルールに一致する接続だけを遮断します。
   2. ボットネット データベースがダウンロードされていないとき、パブリック IP に対するすべての接続を遮断する場合は「ボットネット データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」を選択します。このオプションは、既定では選択されていません。

5. ユーザ定義ボットネット リストを有効にするには、「ユーザ定義ボットネット リストを有効にする」を選択します。このオプションは、既定では選択されていません。

   「ユーザ定義ボットネット リストを有効にする」が選択されていない場合は、ネットワーク セキュリティ装置上にあるボットネット データベースのみが検索されます。ステップ 6 に進みます。

   「ユーザ定義ボットネット リストを有効にする」を選択してユーザ定義リストを有効にすると、IP アドレスに対する国の識別に影響を及ぼす場合があります。

   1. ボットネット識別時には、ユーザ定義ボットネット リストが最初に検索されます。
   2. IP アドレスが解決されない場合は、ファイアウォールのボットネット データベースが検索されます。

   ユーザ定義ボットネット リストからの IP アドレスが解決されない場合、そのアドレスはボットネット IP アドレスまたは非ボットネット IP アドレスのどちらかとして識別され、その結果に従って対処が行われます。

6. ボットネット フィルタ関連のイベントをログするために、「ログを有効にする」 を選択します。

7. 必要に応じて、指定したアドレス オブジェクト/アドレス グループに属するすべての IP アドレスを含む除外リストを設定できます。このリストに属するすべての IP アドレスが遮断の対象から除外されます。除外リストを有効にするには、「ボットネット除外オブジェクト」リストからアドレス オブジェクトまたはアドレス グループを選択します。

   既定の除外オブジェクトは「Default Geo-IP and Botnet Exclusion Group」です。独自のアドレス オブジェクトやアドレス グループオブジェクトを作成することができます .

8. 「適用」をクリックします。