ビジネスサポートポータルアカウントでログイン
ファイアウォールルールの優先順位  

ファイアウォールルールの優先順位

    • 更新日:
    • 15 Oct 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • Trend Micro Virtual Patch for Endpoint All.All
    • OS:
    • N/A N/A
概要
各ファイアウォールルール[Firewall Rules]は、どのような優先順位付けがされますか。
詳細
Public

DS 10.0 以上のバージョン、またはDSaaSをご利用の場合は、Deep Security ヘルプセンター「ファイアウォールルールの処理と優先度」をご参照ください。
※リンク先上部のプルダウンからバージョンを選択してください。

 
DS 9.6 以下のバージョンをご利用の場合は以下をご参照ください。
 
ファイアウォールルールの各処理[Action]の優先順位については以下のとおりとなります。
優先順位が高いもので設定されたアクションが優先され、その指示に従い動作を行います。
 
  1. 優先度4 (最高) [priority 4 (highest)]
    1. 放置[Bypass]
    2. ログのみ[Log Only] (処理が「ログのみ(Log Only)」に指定されたルールは、常に最大の優先度になります。)
    3. 強制的に許可[Force Allow]
    4. 拒否[Deny]
  2. 優先度3 (高) [priority 3 (high)]
    1. 放置[Bypass ]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  3. 優先度2 (標準) [priority 2 (normal)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  4. 優先度1 (低) [priority 1 (low)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
  5. 優先度0 (最低) [priority 0 (lowest)]
    1. 放置[Bypass]
    2. 強制的に許可[Force Allow]
    3. 拒否[Deny]
    4. 許可[Allow] (処理が「許可(Allow)」に指定されたルールは常に最低の優先度になります。)

※ログに関する注意
「放置[Bypass]」ルールが実施された場合は、ログエントリは生成されません。
「拒否[Deny]」ルールが実施されて拒否した場合、または「許可[Allow]」ルールで許可されていないために拒否した場合は、「ログのみ[Log Only]」ではなく拒否したルールでログエントリが生成されます。
それ以外でパケットが許可された場合のみ、「ログのみ[Log Only]」でログエントリが生成されます。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1309994
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド