NIS2007のFWで、IPアドレスを範囲指定する方法

先日ノートンInternetSecurityを2006から2007にアップグレードしました。
アップグレード自体はうまくいったのですが、ファイアウォールの設定方法が変わったのか、「接続を許可しないIPアドレスを範囲指定する」方法が分かりません。
2006のときは、ファイアウォール->ネットワーク->制限 で「範囲を使う」という選択肢が用意されていたんですが、2007だとIPアドレスを１つずつでしか指定できないようです。

すみませんが、どなたかNIS2007で「接続を許可しないIPアドレスを範囲指定する」方法をご存知でしたら、教えてください。

No.1 回答者： ryu-fiz 回答日時： 2006/11/24 14:59

IPアドレスの入力欄で、次のような入力の仕方は出来ないでしょうか？

***.***.***.***-***.***.***.***

範囲指定したいIPアドレスをハイフンで繋いで指定する記述です。
可能かどうか試してみてください。

この回答への補足

質問者ですが、シマンテックに問い合わせて回答をもらっていました。誰かの役に立つかも知れませんので報告しておきます。遅い対応ですみません。

結論としては、NIS2007版では「信頼制御」でIPアドレスの範囲指定はできません。

その代わり「一般ルール」で、IPアドレスを範囲指定して許可／遮断を指定できます。範囲指定してアクセスを制御したい場合は一般ルールを併用しましょう。

（信頼制御としては機能ダウンだと思われましたので、機能がなくなった理由を質問したところ「IPの範囲指定は、個人向け製品としてはオーバースペックで、過去製品では間違って設定した人もいた」という主旨の回答が返ってきました）

ところで、NIS2007の信頼制御では、インストール時に「PCが接続している『ルータ』のMACアドレス」を自動的に「信頼するネットワーク」として登録してしまうようです。このためルータ経由のPCからのアクセスは信頼扱いになるようで、デフォルトの状態では、上記のように一般ルールで「アクセスを制限」しても効きません。ルータのMACアドレスを「信頼」から「制限」に変更する必要があります。

私は、「原則は他のPCからのアクセスを遮断して、明示的に許可したPCのみアクセスできる」ようにしたかったのですが、ルータが信頼されているせいで他のPCから共有フォルダ等アクセスし放題でした。外部のネットワークからの接続の場合は試せてませんが、理屈上は同じことになるんではないかと思います。

（こちらについて、デフォルトでルータを信頼して大丈夫か、と質問したところ「設定を削除すればうまくいくかもしれない」という回答（？）が帰ってきました）

※０６年１２月の時点の情報なので、状況が変わっていたらすみません。

補足日時：2007/03/21 10:18

この回答へのお礼

コメントありがとうございました。

試してみたのですが、「有効なIPアドレスを入力してください」などと表示され、
うまくいきませんでした。

なお、ワイルドカードが使えやしないか、と
「数字.数字.数字.*」
と入れてみたのですが同じくだめでした。

お礼日時：2006/11/24 21:19