방화벽 예외 템플릿에는 OfficeScan 클라이언트 컴퓨터의 포트 번호 및 IP 주소에 따라 다양한 종류의 네트워크 트래픽을 허용하거나 차단하도록
구성할 수 있는 정책 예외가 포함되어 있습니다. 정책 예외를 만든 후 정책 예외가 적용되는 정책을 편집합니다.
사용하려는 정책 예외 유형을 결정합니다. 다음과 같은 두 가지 유형이 있습니다.
제한
지정된 네트워크 트래픽 유형만 차단하고 모든 네트워크 트래픽을 허용하는 정책에 적용됩니다. 예를 들어 제한 정책 예외는 트로이목마에 자주 사용되는
포트와 같이 공격에 취약한 OfficeScan 클라이언트 포트를 차단하는 데 사용합니다.
허가
지정된 네트워크 트래픽 유형만 허용하고 모든 네트워크 트래픽을 차단하는 정책에 적용합니다. 예를 들어 OfficeScan 클라이언트가 OfficeScan
서버 및 Web server에만 액세스하도록 허용하려면 트러스트된 포트(OfficeScan 서버와 통신하는 데 사용되는 포트) 및 OfficeScan
클라이언트에서 HTTP 통신에 사용하는 포트에서 들어오는 트래픽을 허용합니다.
OfficeScan 클라이언트 수신 포트: 네트워크로 연결된 컴퓨터 → 클라이언트 관리 > 상태 포트 번호는 기본 정보에 있습니다.
서버 수신 포트: 관리 → 연결 설정. 포트 번호는 네트워크로 연결된 컴퓨터의 연결 설정에 있습니다.
OfficeScan에는 사용자가 수정하거나 삭제할 수 있는 기본 방화벽 정책 예외 집합이 제공됩니다.
기본 방화벽 정책 예외
예외 이름
처리 방법
프로토콜
포트
방향
DNS
허용
TCP/UDP
53
수신 및 송신
NetBIOS
허용
TCP/UDP
137, 138, 139, 445
수신 및 송신
HTTPS
허용
TCP
443
수신 및 송신
HTTP
허용
TCP
80
수신 및 송신
Telnet
허용
TCP
23
수신 및 송신
SMTP
허용
TCP
25
수신 및 송신
FTP
허용
TCP
21
수신 및 송신
POP3
허용
TCP
110
수신 및 송신
LDAP
허용
TCP/UDP
389
수신 및 송신
참고
기본 예외는 모든 클라이언트에 적용됩니다. 기본 예외가 특정 클라이언트에만 적용되도록 하려면 예외를 편집하고 클라이언트의 IP 주소를 지정합니다.
이전 버전의 OfficeScan에서 업그레이드하는 경우 LDAP 예외를 사용할 수 없습니다. 이 예외가 예외 목록에 표시되지 않으면 수동으로 추가합니다.
