オフライン環境に存在するWebサーバ以外のDSAコンピュータで侵入防御機能をテストする方法について説明します。

以下の手順を実施して、4118ポートへのアクセス時に特定の文字列が入力された場合に侵入防御機能で検知することができます。

1. DSM管理コンソールから[ポリシー]>[共通オブジェクト]>[ルール]>[侵入防御ルール]を開きます。
2. [新規]>[新しい侵入防御ルール]を選択します。
3. 「名前」欄に任意の名前（例：Test_4118）を設定します。
4. 「アプリケーションの種類の選択」をクリックし「新規」を選択します。
5. 「名前」欄に任意の名前（例：4118）を設定します。
6. 「ポート」欄で「ポート:」を選択し入力欄に「4118」を設定します。
7. OKをクリックしアプリケーションの種類の設定画面を閉じます。
8. [ルール]タブを開きます。
9. 「シグニチャ」を選択し「シグニチャ:」入力欄に任意の文字列（例：Hello）を入力します。
10. OKをクリックし侵入防御ルールの設定画面を閉じます。
11. DSM管理コンソールの[コンピュータ]画面から対象コンピュータを選択し[詳細]画面を開きます。
12. [侵入防御]>[一般]タブ>[割り当て/割り当て解除]をクリックします。
13. 手順3.で設定したルール名を検索し、チェックを付けてOKで画面を閉じます。
14. 別のコンピュータからブラウザを使用して対象コンピュータにアクセスします。アクセスには以下の形式のURLを指定します。
    侵入防御を防御モードに設定されている場合、「接続がリセットされました。」などのメッセージがブラウザに表示されます。
    
    形式：
    　　http://<対象コンピュータのIP>:4118/<手順9で指定した文字列>
    
    例：
    　　http://192.168.0.1:4118/Hello
     
15. DSM管理コンソールより対象コンピュータを選択し[処理]>[イベントの取得]を実行します。
16. DSM管理コンソールより[イベントとレポート]>[侵入防御イベント]を開き、手順3で指定した侵入防御ルールの検知が行われていることを確認します。名前は「理由」列に表示されます。