プロセス ルールを使用して FTP へのアクセスを制限

1. グループ管理ノードを選択します。
2. [グループ] リボンで [グループの追加] を選択します。
3. 新しいグループを選択して右クリックし、[名前の変更] を選択します。
4. 「FTP ポートの指定」などのわかりやすい名前にグループ名を変更します。
5. [グループ] リボンで [項目の追加] ドロップダウン矢印を選択し、[ネットワーク接続] を選択します。[ネットワーク接続の追加] ダイアログが表示されます。
6. [ホスト] フィールドでホストを指定します。
7. [ポート] フィールドの右側で [ポート] ボタンを選択します。[共通ポート] ダイアログが表示されます。
8. ポート20および21を選択します。[FTP - データ ポートおよび FTP - 制御ポート] を選択し、[追加] をクリックします。
9. [テキストにワイルドカード文字を含める] オプションを選択し、[追加] をクリックします。

1. 最上位のプロセス ルール ノードを選択します。
2. [ルール] リボンで [ルールの追加] ドロップダウン矢印を選択し、[プロセス ルール] を選択します。
3. 新しいプロセス ルールを選択して右クリックし、[名前の変更] を選択します。
4. 「FTP アクセス不可」などのわかりやすい名前をルールに付けます。
5. プロセス作業領域内を右クリックし、[追加] > [ファイル] を選択します。[ファイルの追加] ダイアログが表示されます。
6. [ファイル] フィールドに * を入力し、[追加] をクリックします。これは、すべてのファイルがFTP20および21ポートにアクセスできないようにブロックすることを示します。
7. 新しいプロセス ルール ノードを展開します。
8. 拒否された項目ノードを選択します。
9. [項目の追加] ドロップダウン矢印を選択し、[拒否] > [グループ] を選択します。ダイアログボックスのグループ選択が表示されます。
10. グループの作成手順で作成されたグループを選択し、[追加] をクリックします。このルールにより、すべてのアプリケーションのFTP ポート20および21へのアクセスが禁止されます。

1. 最上位のプロセス ルール ノードを選択します。
2. [ルール] リボンで [ルールの追加] ドロップダウン矢印を選択し、[プロセス ルール] を選択します。
3. 新しいプロセス ルールを選択して右クリックし、[名前の変更] を選択します。
4. 「FTP アクセス可」などのわかりやすい名前をルールに付けます。
5. [プロセス] 作業領域で、[追加] > [ファイル] を右クリックして選択します。[ファイルの追加] ダイアログが表示されます。
6. Internet Explorer など、FTP へのアクセスを許可するファイルを参照して選択します。
7. 必要な場合、新しいプロセス ルール ノードを展開します。
8. 許可された項目ノードを選択します。
9. [項目の追加] ドロップダウン矢印を選択し、[許可] > [グループ] を選択します。ダイアログのグループ選択が表示されます。
10. グループの作成手順で作成されたグループを選択し、[OK] をクリックします。このルールにより、指定されたアプリケーションが FTP 20および21ポートにアクセスできるようになります。

1. グループ ノードを展開し、BUILTIN\Administratorsを選択します。グループ ルール作業領域が表示されます。
2. セキュリティ レベル スライダを制限までドラッグします。

構成を保存します。手順で指定されたアプリケーションのみ FTP ポート20および21にアクセスできます。他のアプリケーションはいずれもアクセスできません。