2.8.9 ブラックリスト方式を利用した機器のネットワーク接続の管理
ネットワーク接続を許可しない機器を一覧に登録する「ブラックリスト方式」でネットワーク接続を管理できます。スタンドアロンで使用する必要があるコンピュータや、組織内に持ち込まれていた個人用のコンピュータなど、ネットワークに接続させたくない機器が特定されているときは、ブラックリスト方式で管理することをお勧めします。
- ヒント
-
ネットワークの監視を始めたばかりのときは、ネットワーク接続を許可するコンピュータが多く、管理に手間が掛かります。そのようなときは、全体のネットワーク接続を許可したあとに、ネットワーク接続を許可しないコンピュータを登録して、ブラックリスト方式で管理すると便利です。
ブラックリスト方式の管理について、次の図に示します。
![[図データ]](GRAPHICS/ZU140003.GIF)
- 1.接続を許可しない機器を登録する
-
設定画面の[ネットワーク制御]−[ネットワーク制御リストの設定]画面で、接続を許可しない機器を登録して、ネットワーク接続を許可しないように設定します。ネットワーク制御リストの設定方法については、「2.8.8 ネットワーク制御リストの管理」を参照してください。
- 2.すべての機器のネットワーク接続を許可する
-
設定画面の[ネットワーク制御]−[ネットワークモニタ設定の割り当て]画面で、すべてのネットワークセグメントに対して、ネットワーク接続を許可する設定のネットワークモニタ設定を割り当てます。ネットワークモニタ設定の詳細については、「2.8.7 ネットワークモニタ設定の管理」を参照してください。
これによって、手順1で登録した機器だけネットワーク接続が遮断されるようになります。
許可しない機器がネットワークに接続しようとすると、遮断されるようになります。また、未許可の機器のネットワーク接続を遮断したイベントも出力されます。