最後に、今まで作成したルール以外は排除する設定を作成する必要があります。
ここでは、アクセス全拒否に関して必要なルールを設定します。
以下の手順で、全拒否ルールを作成してください。
ファイアーウォールタブの「追加(D)」ボタンを押し、ルールの作成を開始します。
名前の項目に全拒否ルールと分かるように記述します。
ここでは「全拒否」とします。
動作を「拒否」、向きを「内向き」、プロトコルを「TCPまたはUDP」と設定します。
以下の画面のようになります。
次に、アプリケーションタブの設定です。
「すべてのアプリケーション」を指定します。
以下の画面のようになります。
次に、サービスタブの設定です。
リモートサービス、ローカルサービスともに、「すべてのサービス」を指定します。
以下の画面ようになります。
次に、アドレスタブの設定です。
リモートアドレス、ローカルアドレスともに、「すべてのアドレス」を指定します。
以下の画面ようになります。
今回ここでは、有効期間タブ、ログタブの設定は行いません。全拒否ルールに適合したアクセスのログを取りたい場合はログを設定することで有効になります。
作成したルールは以下のようになります。
| 名前 | 全拒否 |
| 動作 | 拒否 |
| 向き | 内向き |
| プロトコル | TCPまたはUDP |
| アプリケーション | すべて |
| サービス(リモート) | すべて |
| サービス(ローカル) | すべて |
| アドレス(リモート) | すべて |
| アドレス(ローカル) | すべて |
| 有効期間 | 指定しない |
| ログ | 指定しない |