ルールの適用順序について

Sophos Endpoint Security and Control

ルールの適用順序について

RAW ソケットを使用する接続の場合、グローバル ルールのみがチェックされます。

RAW ソケットを使用しない接続では、「LAN」タブで指定したネットワークアドレスへの接続がどうかによってチェックされるルールが異なります。

ネットワークアドレスが「LAN」タブに表示されている場合、次のルールがチェックされます。

  • アドレスが「信頼」と指定されている場合、これ以外のチェックなしで接続が許可されます。
  • アドレスが NetBIOS と指定されている場合、次の条件を満たす接続すべてにおいて、ファイルとプリンタの共有が許可されます。
    接続 ポート 範囲
    TCP リモート 137?139 または 445
    TCP ローカル 137?139 または 445
    UDP リモート 137 または 138
    UDP ローカル 137 または 138

ネットワークアドレスが「LAN」タブに表示されていない場合は、他のファイウォールのルールが次の順にチェックされます。

  1. LAN」タブのチェックで接続が許可されなかった NetBIOS トラフィックは、「他のネットワークに対するファイルとプリンタの共有をブロックする」チェックボックスが選択されている/いないかによって、次のように処理されます。
    • チェックボックスが選択されている場合、トラフィックはブロックされます。
    • チェックボックスが選択されていない場合、トラフィックは残りのルールに従ってブロックされます。
  2. 最優先のグローバル ルールは、リストに表示されている順にチェックされます。
  3. 接続にまだルールが適用されていない場合、アプリケーション ルールがチェックされます。
  4. それでもなお接続が処理されていない場合、通常のグローバル ルールが表示されている順にチェックされます。
  5. 接続を処理できるルールが存在しない場合、処理方法は次のとおりです。
    • 規定で許可」モードの場合: 送信方向のトラフィックを許可。
    • 規定でブロック」モードの場合: トラフィックをブロック。
    • 対話型」モードの場合: ユーザーに処理方法を確認。Windows 8 環境でこのモードを使用することはできません。
    注: ファイアウォールの動作モードは、デフォルトで「規定でブロック」です。