ファイアウォールの動作確認方法をご紹介します。
事前準備
-
DSM管理コンソールからテスト対象のコンピュータの詳細画面を開きます。
-
[概要]→[一般]タブにて、ファイアウォールのステータスに「インストールされています」と表示されていることを確認します。
Deep Securityのファイアウォールの「許可(Allow)」ルールは、許可された以外のプロトコル/フレームの通信を全て拒否する暗黙の「拒否(Deny)」ルールを含んでいます。
そのため、誤った設定をした場合設定対象マシンへリモート接続できなくなる恐れがあります。
ファイアウォールの設定を手動で行う場合は、必ずコンソール接続ができる、もしくはファイアウォールの設定前の状況へ切り戻しができるようにマシンのバックアップを取得してください。
ファイアウォールの設定
-
DSMの管理コンソールからテスト対象のコンピュータの詳細画面を開きます。
-
[ファイアウォール]→[一般]にて、「ファイアウォール」欄の設定を「オン」に変更します。
-
「割り当てられたファイアウォールルール」欄の「割り当て/割り当て解除」をクリックします。
-
ICMPの通信をブロックするためのルールを作成します。
[新規]→[新規ファイアウォールルール]をクリックし、以下の内容を入力します。
・名前:Ping Deny
・処理:拒否
・優先度:4-最高
・パケット方向:受信
・フレームの種類:IP
・プロトコル:ICMP
※その他はデフォルト値
-
作成したファイアウォールルール「Ping Deny」にチェックを入れて、「OK」をクリックします。
-
「割り当てられたファイアウォールルール」に「Ping Deny」が表示されていることを確認し、画面下の「保存」をクリックします。
作成した「Ping Deny」ルールは本Q&Aのみでご使用ください。
ファイアウォール動作確認
-
DSMの管理コンソールから、ステータスが「管理対象(オンライン)」、ファイアウォールのステータスが「オン、1つのルール」になっていることを確認します。
-
テスト対象にDeep Security Notifierがインストールされている場合、テスト対象マシンの画面右下タスクトレイに表示されるNotifierをダブルクリックして、ファイアウォールのステータスが「1個のルール」になっていることを確認します。
-
テスト対象以外のコンピュータからテスト対象のコンピュータに対してPingを実行します。
実行コマンド:ping <テスト対象IPアドレス>
-
Pingの実行結果が「要求がタイムアウトしました。」になることを確認します。
-
DSMの管理コンソールから[ファイアウォール]→[ファイアウォールイベント]を表示し、
画面下の「イベントの取得」をクリックします。「理由」タブが「Ping Deny」となっているイベントを検知していることを確認してください。
-
イベント確認後、「Ping Deny」ルールの割り当てを解除してください。