[index] CentreCOM AR550S コマンドリファレンス 2.9

ENABLE FIREWALL POLICY P2PFILTER

カテゴリー:ファイアウォール / ファイアウォールポリシー


ENABLE FIREWALL POLICY=policy P2PFILTER={WINNY} ACTION={NOTIFY|DENY} [THRESHOLD=1..255]

policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)


ファイアウォールポリシーにおいて指定したP2Pアプリケーションの検知を有効にする。



パラメーター

POLICY: ファイアウォールポリシー名

P2PFILTER: 検知するP2Pアプリケーションを指定

ACTION: P2Pを検知した際のアクション。NOTIFYまたはDENY(破棄する)。NOTIFY を指定した場合、検知した旨をファイアウォールイベントとログに出力する

THRESHOLD: 検疫開始後、何パケット数分監視するかを指定するパラメーター。ADS 機能の検疫は、TCPセッションごとに 3-way handshake後から開始される。ADS は、ファイアウォールを通過するすべてのパケットが検疫対象となるため、パラメーターで設定したパケット数は、方向には依存せずすべての TCP パケットがカウントの対象となる。デフォルトは20。また、ACTION=DENYを設定した場合、Winny を検知すると、THRESHOLDパラメーターで設定した数の検知が満了していなくても監視を終了し、TCP セッションの削除処理に移る。ACTION=NOTIFYを設定した場合は、Winny 検知後も THRESHOLDパラメーターで設定した数が満了するまで監視を続ける。



ファイアウォールポリシーにおいてWINNYを検出した際、パケットを破棄するように設定する。
ENABLE FIREWALL POLICY=policy P2PFILTER=WINNY ACTION=DENY



関連コマンド

DISABLE FIREWALL POLICY P2PFILTER
SHOW FIREWALL POLICY P2PFILTER




(C) 2005-2014 アライドテレシスホールディングス株式会社

PN: J613-M0710-03 Rev.K