|
1
|
「セキュリティ サービス > ボットネット フィルタ」ページに移動します。
|
|
2
|
ボットネット コマンドとコントロール サーバとして指定されているすべてのサーバを遮断するために「ボットネット コマンドとコントロール サーバに対する双方向の接続を遮断する」オプションを選択にします。ボットネット コマンドとコントロール サーバに対する双方向の接続がすべて遮断されます。選択した IP アドレスをこの遮断動作の対象から除外するには、以下の手順で除外リストを使用します。
|
|
•
|
すべての接続:Botnet サーバとの双方向の接続すべてを遮断します。これは既定のボットネット遮断モードです。
|
|
•
|
ファイアウォール ルール基準の接続:装置上で設定されたアクセス ルールに一致する接続だけを遮断します。
|
|
4
|
ボットネット データベースがダウンロードされていないとき、すべての接続を遮断する場合は「ボットネット データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」を選択します。
|
|
5
|
ボットネット フィルタ関連のイベントをログするために、「ログを有効にする」を選択します。
|
|
6
|
必要に応じて、指定したアドレス オブジェクト/アドレス グループに属するすべての IP アドレスを含む除外リストを設定できます。このリストに属するすべての IP アドレスが遮断の対象から除外されます。除外リストを有効にするには、「ボットネット除外オブジェクト」ドロップダウン メニューからアドレス オブジェクトまたはアドレス グループを選択します。
|
|
7
|
ページの上部にある「適用」ボタンを選択して変更を有効にします。
|