XG Firewallの設定は、許可したりブロックした入りといったものをプロファイルとして設定しておき、「ファイアウォール」の設定項目で選択していく方式となっている。
今回は、既定で用意されているプロファイルを設定していく。
- まず、ログオンしたら、左のメニューから「ファイアウォール」をクリックする。
- 既定で設定されているルールの鉛筆マークの「編集」をクリックする。
- このルールは「LANゾーン」から「WANゾーン」へのすべての通信に適用されるよう設定されている。
- 下にスクロールしていき、「マルウェアのスキャン」の項目で、「HTTPのスキャン」と「FTPのスキャン」にチェックを入れる。
「IPS(侵入防御システム)」で「LAN TO WAN」を選択する。
「Webポリシー」で「Default Workplace Policy」を選択する。
- 「NAT&ルーティング」で、「送信元アドレスの書き換え(マスカレード)」が有効になっていることを確認する。
「アプリケーションコントロール」で「Allow All」を選択する。
「保存」をクリックする。
- 左のメニューから「Web」をクリックする。
「保護」タブの「マルウェアのスキャン」項目で、「マルウェア スキャン モード」を「パッチ(最高保護)」となっていることを確認し、「適用」をクリックする。
- 「http://eicar.org」にアクセスし、「ANTI-MALWARE TESTFILE」タブをクリックする。
- 左の紫の四角から「DOWNLOAD」をクリックする。
- 真ん中あたりの「eicar.com.txt」をクリックする。
- ブロックされれば、設定がうまくいっている。
あとは、必要に応じて設定していけばよい。
たぶん、この設定でアダルトサイトや犯罪関連のサイト、危険なサイトにはアクセスできなくなっているはずだ。
特にProxyを設定しなくても、ちゃんとブロックされる。
ただ、大きなファイルのダウンロードには失敗することがある。
これは、ウイルスチェックに時間がかかるためと思われる。
自分の家の環境に合わせて、上手に調整していただきたい。
スポンサーサイト
- 2017/05/08(月) 13:13:00|
- Windows Home Server 管理日記
-
| トラックバック:0
-
| コメント:0
