[index] CentreCOM AR550S コマンドリファレンス 2.9
カテゴリー:ファイアウォール / ファイアウォールポリシー
ENABLE FIREWALL POLICY=policy P2PFILTER={WINNY} ACTION={NOTIFY|DENY} [THRESHOLD=1..255]
policy: ファイアウォールポリシー名(1〜15文字。英数字とアンダースコアを使用可能)
ファイアウォールポリシーにおいて指定したP2Pアプリケーションの検知を有効にする。
パラメーター |
POLICY: ファイアウォールポリシー名
P2PFILTER: 検知するP2Pアプリケーションを指定
ACTION: P2Pを検知した際のアクション。NOTIFYまたはDENY(破棄する)。NOTIFY を指定した場合、検知した旨をファイアウォールイベントとログに出力する
THRESHOLD: 検疫開始後、何パケット数分監視するかを指定するパラメーター。ADS 機能の検疫は、TCPセッションごとに 3-way handshake後から開始される。ADS は、ファイアウォールを通過するすべてのパケットが検疫対象となるため、パラメーターで設定したパケット数は、方向には依存せずすべての TCP パケットがカウントの対象となる。デフォルトは20。また、ACTION=DENYを設定した場合、Winny を検知すると、THRESHOLDパラメーターで設定した数の検知が満了していなくても監視を終了し、TCP セッションの削除処理に移る。ACTION=NOTIFYを設定した場合は、Winny 検知後も THRESHOLDパラメーターで設定した数が満了するまで監視を続ける。
例 |
■ ファイアウォールポリシーにおいてWINNYを検出した際、パケットを破棄するように設定する。
ENABLE FIREWALL POLICY=policy P2PFILTER=WINNY ACTION=DENY
関連コマンド |
DISABLE FIREWALL POLICY P2PFILTER
SHOW FIREWALL POLICY P2PFILTER
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-03 Rev.K