パフォーマンスの低下を回避する必要がある場合は、ファイアウォールのバイパス(放置)ルールを作成してください。
ファイアウォールのバイパス(放置)ルールが割り当てられている場合、侵入防御機能とファイアウォールによる検査をバイパス(放置)して通信のパフォーマンス低下を最小限に抑える事ができます。
- 管理コンソールより[ポリシー]->[共通オブジェクト]->[ルール]->[ファイアウォールルール]画面を開きます。
- [新規]->[新規ファイアウォールルール]を選択します。
- 送信方向、受信方向の2つのバイパスルールを作成します。
- 送信方向のバイパスルール
- 処理: バイパス (放置)
- 優先度: 4 - 最高
- パケット方向: 送信
- フレームの種類: IP
- プロトコル: TCP または UDP など、通信で使用されているプロトコル
- パケット送信元IP: 任意
- パケット送信先IP: 任意、または通信対象の特定のIPアドレス
- パケット送信元MAC、パケット送信先MAC: 任意
- パケット送信元ポート: 通信で使用されるポート
-
パケット送信先ポート: 任意
- フラグ: 任意のフラグ
- 受信方向のバイパスルール
- 処理: バイパス (放置)
- 優先度: 4 - 最高
- パケット方向: 受信
- フレームの種類: IP
- プロトコル: TCPまたはUDPなど、通信で使用されているプロトコル
- パケット送信元IP: 任意、または通信対象の特定のIPアドレス
- パケット送信先IP: 任意
- パケット送信元MAC、パケット送信先MAC: 任意
- パケット送信先ポート: 通信で使用されるポート
-
パケット送信元ポート: 任意
- フラグ: 任意のフラグ
- 送信方向のバイパスルール
- (オプション)実際に通信が行われる特定の時間帯のみに限定したい場合は、スケジュールを作成し、2つの作成したバイパス(放置)ルールの[オプション]タブでスケジュールを設定します。(例:土曜日の0:00~8:00のみ)
- ルールを割り当てる対象コンピュータの[詳細]->[ファイアウォール]画面を開きます。
- ファイアウォール機能を[オン]に設定します。
- [割り当て/割り当て解除]をクリックし、作成した2つのバイパスルールを、割り当てます。