ここではネットワーク資源に対するアクセス制御を設定することが可能です。画面を以下に示します。
現在編集中のdomainの為にWell-Knownポートを予約することができます。ポートを予約してしまうことで、他のdomainがそのポー トを利用することを拒否できます。他のdomainがそのポートを利用する為には、明示的にポートの利用許可を設定しなければなりません。ポートを予約す る為には、「Well-knownポートの予約」欄にてTCPおよびUDPそれぞれのポート番号を指定します。複数のポート番号を指定する際には、各ポー ト番号を空白で区切って下さい。
他のdomainで予約されていないWell-knownポートのすべてを利用する許可を与えることができます。この設定は、RPCやFTPといっ た、どのポートを利用するか判らないケースで利用します。「予約されていないWell-knownポート全ての利用を許可」チェックボックスにて必要なプ ロトコルのチェックボックスにチェックします。
他のdomainで予約されているポートの利用を許可することができます。「他のドメインで予約されたポートの予約をする」チェックボックスには、 他のdomainにて予約されているWell-knownポートが表示されます。利用を許可したいポート番号にチェックを入れて下さい。
global domainのネットワークACL設定にて設定された内容は、他の各domainでのネットワークACL設定においては編集不可となる点に注意して下さい。たとえば以下の画面では、global domainにて、ネットワークソケットおよびRAWソケットの許可が設定され、Well-knownポート222番が予約されているケースを示しています。
編集した設定を中間設定ファイルに反映させるには「適用」ボタンをクリックします。