[KB7938] ESET PROTECT (8.x - 10.x) で RDP 接続を許可するファイアウォールルールを作成または編集します。

1. Open the ESET PROTECT Web Console.
   .

2. ポリシー]をクリックし、目的の組み込みポリシーを選択し、変更するポリシーを選択します。

3. Actions →Edit をクリックします。

4. ルールを適用するには、[設定 ] → [ネットワーク保護] → [ファイアウォール] → [詳細設定 ] をクリックし、[ルール] の横にある [編集 ] をクリックします。

5. Add をクリックします。

6. General］タブで、受信TCPトラフィックを許可するために以下のパラメータを設定します：

• • 方向 =受信
  • アクション =許可
  • プロトコル =TCP

7. ローカル］をクリックします。デフォルトでは、RDPはポート3389で接続します。RDPポートが変更され、特定のポートでの接続を許可する必要がある場合は、そのポートを入力します。

• • ポート = 3389

8. リモート］をクリックします。特定のゾーンまたは IP アドレスからの接続を制限できます。空白のままにすると、ルールはインターネット経由の接続を含むすべてのソースからのRDP接続を許可します。RDP攻撃はランサムウェア感染の一般的なベクトルであるため、この構成は推奨されません。

• • 信頼済みゾーンからの接続を有効にするには、次の設定を追加します：Zones = Trustedゾーン。
  • 特定のIPからの接続を有効にするには、「IP」フィールドにIPアドレスまたはIPアドレスの範囲を追加します。複数のエントリはカンマで区切る必要があります。

9. ルールパラメータの変更が完了したら、[OK]をクリックします。新しいルールがFirewall rulesウィンドウに表示されます。OK を 再度クリックし、ファイアウォールルールウィンドウを閉じる。

図

10. Assign →Assign をクリックする。

-8

11. このポリシーを割り当てたい静的または動的グループの横にあるチェックボックスを選択し、OK をクリックします。

図

12. 完了] をクリックしてポリシーを保存します。ポリシーの設定が対象のグループまたはクライアントコンピュータに適用されます。

図110

各グループに割り当てられているポリシーを確認するには、「コンピュータ」をクリックし、 グループの横にある歯車アイコン （ ）をクリックし、 ドロップダウンメニューから「 ポリシーの管理」を選択します。

ポリシーの詳細については、オンラインヘルプを参照してください。