概要
以下通信を侵入防御機能で検出するための設定変更方法を教えてください。
・独自で設定したポート番号への通信
・任意で設定されるポート番号への通信
・独自で設定したポート番号への通信
・任意で設定されるポート番号への通信
詳細
侵入防御ルールはアプリケーションの種類毎に監視するポート番号を定義しております。
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートとして既に定義されているポート番号であれば設定変更の必要ありません。
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートに含まれていない場合は、ルールに対してポート番号を追加する必要がございます。
Step 1独自で設定した/任意で設定されるポートを使用したアプリケーションに関連するルールの特定
- 管理コンソールの[コンピュータ]タブにて対象コンピュータをダブルクリックし、侵入防御機能の[一般]タブを選択します。
- [現在割り当てられている侵入防御ルール]の[アプリケーションの種類]列にてアプリケーションに対して割り当てられているルールを特定します。
※ここではWeb Serverに対するルールを指定しています。
Step 2ルールに対して監視対象のポート番号を追加
- 対象コンピュータの侵入防御の設定画面にて[アプリケーションの種類]を選択し、確認したアプリケーションの種類を検索します。
※ここでは"Web Server HTTPS"を使用しています。 - プロトコルの詳細列にて割り当てられているポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します
- ルールを選択した状態で右クリックを行い、アプリケーションの種類のプロパティを選択します。
- 継承のチェックを外します。
- 独自で設定した/任意で設定されるポート番号を追加します。
※ここではhttpsに対して10443のポート番号を割り当てたと仮定します。
Step 3依存関係のあるルールに対してポート番号を追加
- 対象のルールが依存関係のあるルールの場合は以下のエラーが出力されます。
- エラーが出力された場合は、依存関係のあるアプリケーションの種類に対しても独自で設定した/任意で設定されるポート番号を入力します。
※依存関連のあるアプリケーションの種類はエラーの詳細で確認ができます。ここでは"Web Server Common"になります。 - 依存関係のあるアプリケーションの種類のポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します。
- ポリシータブをクリックし、リストのポートリストを選択し、対象のポートリストのプロパティを開きます。
- ポートリストに独自で設定した/任意で設定されるポート番号を入力しOKを選択します。
Step 4対象コンピュータに設定を配信
- 対象のコンピュータに対してポリシーの送信を行います。
- 対象コンピュータのステータスがオンラインになる事を確認します。
