許可ルールを作成する必要があります。 許可ルールを作成するには、次のいずれかの前提条件が必要です。
例: サブネット
192.168.173.0/24 またはプロセス名
WUDFHost.exe.
ルールの作成時に適切な IP サブネット マスクまたはプロセス名を指定しないと、許可ルールは機能しません。 たとえば、プロセス名が
SVCHOST に設定されているか、IP サブネット マスクが
0.0.0.0 に設定されているとします。 この場合、設定されたプロセス名と IP サブネット マスクが正確でないため、許可ルールは効果的に機能しません。
アドホック ワイヤレス ネットワークを作成するときに
WiDi が使用できるネットワーク ルールを作成するには、次の手順に従います。
注:
- これらのルールは、既存のルールと一緒に作成する必要があります。 既存のルールを 削除しない でください。
- 以下の詳細が機能しない場合は、ENS ファイアウォール %DEFLOGDIR%\FirewallEventMonitor.log ファイルを確認して、ネットワーク値または実行可能ファイルの詳細に関連する違いを特定します。
- ログの確認が必要な場合は、 チューニング オプション の [ファイアウォール オプション] ポリシーで ブロックされたトラフィックをすべてログに記録する オプションが有効になっていることを確認します。
- ePolicy Orchestrator(ePO)サーバーにログオンします。
- [ポリシー カタログ] をクリックします。
- 製品 で、Endpoint Security ファイアウォール を選択します。
- カテゴリ で、ルール(ユーザー ベースのポリシー) を選択します。
- この問題の影響を受けるシステムに対して編集する適切なファイアウォール ルール ポリシーを特定し、そのポリシーの 編集 アクションをクリックします。
- ルールの追加 をクリックしてルールを作成し、次の設定を行います。
- 名前: Allow WIDI
- ステータス: 有効
- アクション: 許可
- 方向: [Either] (いずれか)
- ネットワーク プロトコル: IP プロトコル -> IPv4 プロトコル
- ネットワークの指定: 追加 (ローカル)をクリックして、新しいローカル ネットワーク エントリを追加します。
- 名前: WIDI IP range
- IP アドレス: サブネット 192.168.173.0/24
注: 上記のサブネットが機能しない場合は、192.168.16.0/24 または 192.168.179.0/24 を試してください。
- トランスポート プロトコル: すべてのプロトコル
- アプリケーション: 追加をクリックして、新しいアプリケーション/実行ファイルの詳細を追加します。
- 名前: WUDFHost.exe
- 実行可能ファイル: [New] (新規)
- 名前: ネットワークの指定
- WUDFHost.exe に一致するパス/ファイル名を追加します。 ファイルの説明、MD5 ハッシュ、および署名者(必要な場合) を使用することもできますが、ファイアウォール ルールが正しく機能するために、詳細は実行可能ファイルとほぼ一致します。
- ファイアウォール ルールの変更を保存し、更新されたファイアウォール ポリシーを影響を受けるクライアントに送信してから、再テストします。