ファイアウォール除外テンプレートには、セキュリティエージェントエンドポイントのポート番号またはIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするよう設定できるポリシーの除外設定が含まれます。ポリシーの除外設定を作成してから、ポリシーの除外設定が適用されるポリシーを編集します。
使用するポリシーの除外設定の種類を決定します。2種類の設定があります。
  • 制限
    指定された種類のネットワークトラフィックのみをブロックし、すべてのネットワークトラフィックを許可するポリシーに適用します。制限ポリシー除外の一例は、トロイの木馬がしばしば使用するポートなど、攻撃を受けやすいセキュリティエージェントポートをブロックすることです。
  • 許可
    指定された種類のネットワークトラフィックのみを許可し、すべてのネットワークトラフィックをブロックするポリシーに適用します。たとえば、Trend Micro Apex OneサーバおよびWebサーバのみにアクセスするセキュリティエージェントを許可することができます。許可するには、信頼されたポート (Trend Micro Apex Oneサーバとの通信に使用される) およびHTTP通信でセキュリティエージェントが使用するポートからのトラフィックを許可します。
    セキュリティエージェント待機ポート: [エージェント][エージェント管理] > [ステータス] の順に選択します。ポート番号は「基本的な情報」の下にあります。
    サーバ待機ポート:[管理][設定][エージェント接続] の順に選択します。ポート番号は「エージェント接続設定」の下にあります。
    Trend Micro Apex Oneには、一連の初期設定のファイアウォールポリシー除外が搭載されており、変更または削除することができます。

    初期ファイアウォールポリシー除外

    除外設定名
    処理
    プロトコル
    ポート番号
    方向
    DNS
    許可
    TCP/UDP
    53
    送受信
    NetBIOS
    許可
    TCP/UDP
    137, 138, 139, 445
    送受信
    HTTPS
    許可
    TCP
    443
    送受信
    HTTP
    許可
    		 TCP
    80
    送受信
    Telnet
    許可
    TCP
    23
    送受信
    SMTP
    許可
    TCP
    25
    送受信
    FTP
    許可
    TCP
    21
    送受信
    POP3
    許可
    TCP
    110
    送受信
    LDAP
    許可
    TCP/UDP
    389
    送受信
注意
注意
初期設定の除外設定は、すべてのエージェントに適用されます。初期設定の除外設定を特定のエージェントのみに適用したい場合は、除外設定を編集し、そのエージェントのIPアドレスを指定してください。
以前のTrend Micro Apex Oneバージョンからバージョンアップした場合は、LDAP除外設定は使用できません。この除外設定が除外リストにない場合、手動で追加してください。
関連情報