|
1
|
「セキュリティ サービス > 地域 IP フィルタ」ページに移動します。
|
|
2
|
指定した国との双方向の接続を遮断するために「以下のテーブルに一覧された国に対する双方向の接続を遮断する」オプションを選択します。このオプションを有効にすると、指定した国に対する双方向の接続がすべて遮断されます。除外リストを指定すれば、選択した IP をこの動作の対象から除外できます (以下の <Blue XRef>8 を参照)。
|
|
•
|
すべての接続:ボットネットサーバとの双方向の接続すべてを遮断します。このオプションは既定で有効です。
|
|
•
|
ファイアウォール ルール基準の接続:ファイアウォールに設定されたアクセス ルールに一致する接続だけを遮断します。
|
|
4
|
地域 IP データベースがダウンロードされていないとき、すべての接続を遮断する場合は「地域 IP データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」オプションを選択します。
|
|
5
|
地域 IP フィルタ関連のイベントをログするために、「ログを有効にする」を選択します。
|
|
6
|
遮断する国をテーブル内で選択します。テーブル上部のチェックボックスをオンにして、すべての国を選択し、その後、遮断の対象から除外する国を個別に選択解除することができます。
|
|
7
|
リストされていない国を遮断する場合は、「すべての不明な国を遮断する」オプションを選択します。不明なパブリック IP に対するすべての接続が遮断されます。
|
|
•
|
アドレス オブジェクトまたはアドレス グループを「地域 IP 除外オブジェクト」ドロップダウン メニューから選択するか、作成します。
|
|
•
|
「地域 IP 除外オブジェクト」ドロップダウン メニューから「アドレス オブジェクトの作成...」または「アドレス グループの作成...」を選択して、新規のアドレス オブジェクトまたはアドレス グループを作成します。
|
地域 IP 除外オブジェクトとは、地域 IP フィルタの遮断から除外する、IP アドレスのグループまたは範囲を指定するネットワーク アドレス オブジェクト グループです。このアドレス オブジェクトまたはグループ内のすべての IP アドレスは、それが遮断対象の国のものであっても許可されます。
たとえば、国 A からのすべての IP アドレスを遮断するように設定されており、国 A からの IP アドレスが検出された場合に、このアドレスが「地域 IP 除外オブジェクト」リストに含まれていれば、この IP アドレスとの間の双方向のトラフィックの通過が許可されます。
この機能が正しく動作するためには、国データベースが装置にダウンロードされている必要があります。このダウンロードが失敗している場合は、ページの右上にある「状況」インジケータが黄色になります。緑色の状況は、データベースが正しくダウンロードされていることを示します。「状況」ボタンを選択すると、追加の情報が表示されます。
国データベースをダウンロードするには、装置がアドレス "geodnsd.global.sonicwall.com" を解決できなければなりません。
ユーザが遮断対象の国のウェブ ページへのアクセスを試みると、そのユーザのウェブ ブラウザ上に遮断ページが表示されます。
|
9
|
ページの上部にある「適用」ボタンを選択して変更を有効にします。
|
