ファイアウォールの除外設定を使用する

ファイアウォール除外リストには、クライアントのポート番号とIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするように設定できる項目が含まれています。大規模感染の発生時にウイルスバスター ビジネスセキュリティサービスサーバでは、自動的に配信されるトレンドマイクロのポリシーに除外設定を適用して、ネットワークを保護します。

たとえば、大規模感染が発生したときに、HTTPポート (80番ポート) を含むすべてのクライアントトラフィックをブロックするように選択したとします。この場合でも、ブロック設定を適用したクライアントに対してインターネットへのアクセスを許可したい場合は、除外リストにそのWebプロキシサーバを追加できます。

  1. [デバイス] に移動します。
  2. 設定対象のクライアントが含まれるグループを選択します。
  3. [ポリシーの設定] をクリックします。
  4. [Windows] をクリックします。
  5. [ファイアウォール] をクリックします。
  6. [ファイアウォールを有効にする] をオンにします。
  7. [詳細モード] を選択します。
  8. 除外設定を追加するには
    1. [追加] をクリックします。
    2. 除外設定の名前を入力します。
    3. [処理] の隣で、次のいずれかをクリックします。
      • ネットワークトラフィックを許可

      • ネットワークトラフィックを拒否

    4. [方向] の横の [受信][送信]、または [両方] チェックボックスをオンにして、除外設定を適用するトラフィックの種類を選択します。
    5. [プロトコル] リストから、ネットワークプロトコルの種類を選択します。
      • すべて

      • TCP/UDP (初期設定)

      • TCP

      • UDP

      • ICMP

    6. 次のいずれかを選択して、クライアントポートを指定します。
      • すべてのポート

      • 指定されたポート (初期設定)個々のポートを指定します。ポート番号を区切るには、カンマ「,」を使用します。

      • 範囲 ―ポートの範囲を入力します。

    7. [クライアント] で、除外するクライアントIPアドレスを選択します。たとえば、[ネットワークトラフィックを拒否] ([受信] および [送信]) を選択し、ネットワーク上のクライアントのIPアドレスを入力した場合、ポリシーにこの除外設定があるクライアントは、そのIPアドレスに対するデータの送受信を実行できません。次のいずれかを選択します。
      • すべてのIPアドレス (初期設定)

      • 単一IP ―IPv4アドレスを入力します。

      • IP範囲: [開始値] および [終了値] フィールドそれぞれにIPv4アドレスを入力します。

    8. [保存] をクリックします。
  9. 除外設定を編集するには、[編集] をクリックして、表示される画面の設定を変更します。
  10. 除外設定をリスト内で上または下に移動するには、除外設定を選択して、目的の位置まで [上に移動] または [下に移動] をクリックします。
  11. 除外設定を削除するには、除外設定を選択し、[削除] をクリックします。