WinRoute Pro の Firewall パケット フィルタ部分の設定は非常に簡単です。ただし、WinRoute に応用されているパケット フィルタリング機能の背後の論理をよく理解している必要があります。
インターフェイス毎に設定するルール
コンピューターにある個々のインターフェイスに対して別々のセキュリティー ルールを指定することができます。これは、マルチセグメントのネットワークを管理する場合に非常に重要です。
例: 次の写真はネットワークの例を示しています:
発信パケットおよび着信パケットに対する個別のルール
WinRoute は発信パケットおよび着信パケットに対する特定のルールを適用します。それぞれのインターフェイスに対して WinRoute 内にテーブルが作成されます。このテーブル内に着信パケットおよび発信パケットの両方が記録されます。言い換えれば、それぞれのパケットには2つのエントリーがあり、1つは発信、もう1つが着信になります。
発信/着信パケットとは何?
WinRoute は、常にそのエンジンをシステム全体の中心として捉えます。すなわち、WinRoute から出るすべてのパケットは、インターネットに向かうものも、LAN に向かうものも、すべて発信します。同様に、WinRoute PC に到着するすべてのパケットは、到着した場所に関係なくすべてて着信します。セキュリテイー ルールを作成する場合はこの点にご注意ください。
ルールの適用:
トップからボトムへ
ルールはリストで定義し、トップからボトムへと適用されます。パケットは、インターフェイスに到着した後に、定義した基準のリストに対してチェックされます。検査は最初にトップの基準を確認し、最下位のルールまでリストをチェックしながら降下します、パケットが基準に一致した時に、ルールが適用され、残りのルールが削除されます。
次にルールが適用されます:
{「Graphics\fwall3.gif」というファイルが見つかりませんでした。 }
前指定時間帯にルールが適用されます。
場合によっては、就業時間中に特定のルールを適用し、就業時間後に別の基準を適用すると便利です。あるいは、何人かのユーザーに対してランチタイムと就業時間中に Web アクセスを許可し、特定のリソースだけに対してアクセスを制限することができます。
例:
ユーザー アクセスのトータル コントロール: ネットワークのアドミニストレーターは、ネットワークに対するアクセス権を持つユーザーにアクセスを許可する必要があります。しかし、多くのネットワークの設定では、パブリック アクセスを必要とする WinRoute の背後で Web サーバまたは FTP サーバがあります。
上記の場合、着信パケットに対して次の順序でルールが設定されます。
着信パケットがルール1またはルール2に適合する場合、パスしてルール3を適用しないことができます。ルール1またはルール2に適合しない場合、着信パケットは拒否されます。
