ボットネット フィルタの設定

ボットネット フィルタを設定するには、以下の手順に従います。

1. 「ポリシー | セキュリティ サービス > ボットネット フィルタ」に移動します。
2. 「設定」を選択します。

3. ボットネット コマンドとコントロール サーバとして指定されているすべてのサーバを遮断するために「ボットネット コマンドとコントロール サーバに対する双方向の接続を遮断する」オプションを選択にします。ボットネット コマンドとコントロール サーバに対する双方向の接続がすべて遮断されます。このオプションは、既定では選択されていません。

   このオプションが選択されている場合、ラジオ ボタンと「ボットネット データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」オプションが使用可能になります。

   選択した IP アドレスをこの遮断動作の対象から除外するには、以下に示す手順で除外リストを使用するか、次の説明に従って、ユーザ定義ボットネット リストを作成します。ユーザ定義ボットネット リストの作成.

4. 「ボットネット コマンドとコントロール サーバに対する双方向の接続を遮断する」が選択されている場合、以下のオプションが使用できるようになります。
   1. ボットネット フィルタの 2 つのモードから、 1 つ選択します。
      • すべての接続: ファイアウォールとの双方向の接続すべてをフィルタします。これは既定のボットネット遮断モードです。
      • ファイアウォール ルール基準の接続: 装置上で設定されたアクセス ルールに一致する接続だけを遮断します。
   2. ボットネット データベースがダウンロードされていないとき、パブリック IP に対するすべての接続を遮断する場合は「ボットネット データベースがダウンロードされていない場合、パブリック IP に対するすべての接続を遮断する」を選択します。このオプションは、既定では選択されていません。

5. ユーザ定義ボットネット リストを有効にするには、「ユーザ定義ボットネット リストを有効にする」を選択します。このオプションは、既定では選択されていません。

   「ユーザ定義ボットネット リストを有効にする」が選択されていない場合は、ネットワーク セキュリティ装置上にあるボットネット データベースのみが検索されます。ステップ 6 に進みます。

   「ユーザ定義ボットネット リストを有効にする」を選択してユーザ定義リストを有効にすると、IP アドレスに対する国の識別に影響を及ぼす場合があります。

   1. ボットネット識別時には、ユーザ定義ボットネット リストが最初に検索されます。
   2. IP アドレスが解決されない場合は、ファイアウォールのボットネット データベースが検索されます。

   ユーザ定義ボットネット リストからの IP アドレスが解決されない場合、そのアドレスはボットネット IP アドレスまたは非ボットネット IP アドレスのどちらかとして識別され、その結果に従って対処が行われます。

6. ボットネット フィルタ関連のイベントをログするために、「ログを有効にする」 を選択します。

7. 必要に応じて、指定したアドレス オブジェクト/アドレス グループに属するすべての IP アドレスを含む除外リストを設定できます。このリストに属するすべての IP アドレスが遮断の対象から除外されます。除外リストを有効にするには、「ボットネット除外オブジェクト」リストからアドレス オブジェクトまたはアドレス グループを選択します。

   既定の除外オブジェクトは「Default Geo-IP and Botnet Exclusion Group」です。独自のアドレス オブジェクトやアドレス グループオブジェクトを作成することができます .

8. 「適用」をクリックします。