侵入防御ルールはアプリケーションの種類毎に監視するポート番号を定義しております。
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートとして既に定義されているポート番号であれば設定変更の必要ありません。
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートに含まれていない場合は、ルールに対してポート番号を追加する必要がございます。
Step 1独自で設定した/任意で設定されるポートを使用したアプリケーションに関連するルールの特定
- 管理コンソールの[コンピュータ]タブにて対象コンピュータをダブルクリックし、侵入防御機能の[一般]タブを選択します。
- [現在割り当てられている侵入防御ルール]の[アプリケーションの種類]列にてアプリケーションに対して割り当てられているルールを特定します。
※ここではWeb Serverに対するルールを指定しています。
Step 2ルールに対して監視対象のポート番号を追加
- 対象コンピュータの侵入防御の設定画面にて[アプリケーションの種類]を選択し、確認したアプリケーションの種類を検索します。
※ここでは"Web Server HTTPS"を使用しています。 - プロトコルの詳細列にて割り当てられているポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します
- ルールを選択した状態で右クリックを行い、アプリケーションの種類のプロパティを選択します。
- 継承のチェックを外します。
- 独自で設定した/任意で設定されるポート番号を追加します。
※ここではhttpsに対して10443のポート番号を割り当てたと仮定します。
Step 3依存関係のあるルールに対してポート番号を追加
- 対象のルールが依存関係のあるルールの場合は以下のエラーが出力されます。
- エラーが出力された場合は、依存関係のあるアプリケーションの種類に対しても独自で設定した/任意で設定されるポート番号を入力します。
※依存関連のあるアプリケーションの種類はエラーの詳細で確認ができます。ここでは"Web Server Common"になります。 - 依存関係のあるアプリケーションの種類のポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します。
- ポリシータブをクリックし、リストのポートリストを選択し、対象のポートリストのプロパティを開きます。
- ポートリストに独自で設定した/任意で設定されるポート番号を入力しOKを選択します。
Step 4対象コンピュータに設定を配信
- 対象のコンピュータに対してポリシーの送信を行います。
- 対象コンピュータのステータスがオンラインになる事を確認します。