あるソフトウェアをインストールすると、自動で受信の規則に接続を許可する規則が作成されます。
ソフトウェアの動作検証が完了するまでは、クライアントからソフトウェアへの通信はブロックし、テスト端末のみ
許可するようにしたいと思っています。
そこで、事前にソフトウェアが使用するポートをブロックする規則を作成したのですが、通信がブロックされません。
【事象】
下記2つの規則を作成しました(ソフトウェア規則は、ソフトウェアが自動で作成)
名前:ソフトウェア規則
操作:接続を許可
プロトコルの種類:すべてのプロトコル
サービス:ソフトウェアの実行プログラムが指定されています
スコープ:任意のIPアドレス
名前:ポートブロック
操作:接続をブロック
プロトコルの種類:80,443
サービス:指定なし
スコープ:これらのIPアドレス(192.168.0.1~192.168.0.10)
※プロトコルの種類は、ログから通信に使用しているプロトコルを確認しました
上記の設定となっているときに、192.168.0.1のクライアント端末からの通信が
ブロックされません。
【試したこと】
・ソフトウェア規則のスコープを任意のIPアドレスからポートブロックの規則と同じ設定に変更すると通信がブロックされます。
【質問】
・接続の許可の規則よりも接続のブロックの規則が優先されると思っていたのですが、スコープで対象端末を限定すると
優先順位が下がるということはあるのでしょか。
・ソフトウェア規則を変更しないまま通信をブロックしたいのですが、設定についてご教授下さい。
(ソフトウェアインストールからソフトウェア規則の設定を変更するまでの間にクライアントから通信されたくないため)
宜しくお願いいたします。
