7. COMODO Internet Security/ファイアウォール ネットワークの許可

 
7.1 条件
7.2 ファイアウォール設定画面の表示
7.3 ネットワークアドレスを追加する
7.4 グローバルルールの設定

7.1 条件

 例えば、わたしの場合、仕事場で3つのネットワークセグメントを使い分けていて、あるサーバが別のセグメントにあり、そのサーバに接続する際にはいちいちファイアウォールの制限があると作業しにくいのです。  そのようなケースで、LAN 内のあるセグメント間では、ファイアウォールをスルーしたいのです。  そのような設定を行う方法について・・・。  ここでは例として、自分が直接接続しているネットワークが「192.168.1.0」でスルーしたいネットワークが「192.168.2.0」であるものとして説明します。

7.2 ファイアウォール設定画面の表示

 タスク表示画面で「ファイアウォールに関するタスク」

 「詳細設定を開く」


 「ネットワーク領域」


7.3 ネットワークアドレスを追加する

 ネットワーク領域(?)まあネットワークアドレスです。  下方のメニューを表示するか右側のウィンドウを右クリックして「追加」→「新規ネットワーク領域」

 名前を入力して「OK」


 追加したネットワークを選択して「アドレスの追加」
 『種類』の項目でいろいろ選べますが、例題で行うのであれば『IPv4 サブネットマスク』を選択して『IP』に 192.168.2.0 『マスク』に 255.255.255.0 を設定します。
 「OK」


7.4 グローバルルールの設定

 「グローバルルール」に移って「追加」

 『処理』に「許可」
 『プロトコル』に「IP」
 『方向』に「イン」を設定し

 『送信元アドレス』タグで
 『種類』に「ネットワーク領域」
 『領域』に前項で作成したものの名称を設定して「OK」


 同様の要領で『方向』が「アウト」のものを作成します。
 作成した「イン」と「アウト」は優先的にスルーしたいので、可能な限り上位に移動させておきます。

 以上でミスがなければ「192.168.2.0」のネットワークアドレスとの通信はスルーできます。