Deep Security Managerは、コンピュータのオープンポートを検索することができます。これは、コンピュータを右クリックして [処理]→[オープンポートの検索] を選択するか、最新の検索結果が表示されている[コンピュータエディタ]画面にある [ファイアウォール]ページで [オープンポートの検索] ボタンをクリックして実行します。
(ポートスキャンは、マネージャの[コンピュータ]ページで既存のコンピュータを右クリックし、「開いているポートをスキャン」を選択することでも開始できます。ポートスキャンを開始するもう1つの方法は、[予約タスク]を作成して、コンピュータのリストに対して定期的にポートスキャンを実行することです。)
初期設定では、検索対象のポート範囲は「ウェルノウンポート」と言われる1~1024の範囲ですが、別のポートセットを検索するよう定義できます。
 |
注意マネージャからのハートビート接続を受け入れるエージェントのポート番号は、ポート範囲設定に関係なく常にスキャンされます。これは、マネージャによって開始された通信が送信されるコンピュータ上のポートです。ただし、コンピュータ ([コンピュータまたはポリシーエディタ]→[設定]→[一般]) の通信方向が「エージェント/アプライアンス開始」に設定されている場合、そのポート番号は閉じられます。
|
-
[ポリシー]→[共通オブジェクト]→[リスト]→[ポートリスト]に移動し、メニューバーで[新規]をクリックします。[新規ポートリスト]ウィンドウが表示されます。
-
新しいポートリストの名前と説明を入力し、[ポート]テキストボックスに受け入れられる形式でポートを定義します。(例えば、ポート100、105、および110から120をスキャンするには、最初の行に「100」、2番目の行に「105」、3番目の行に「110-120」と入力します。)[OK]をクリックします。
-
[コンピュータまたはポリシーエディタ]→[設定]→[一般]に移動し、「スキャンするポート」メニューをクリックします。新しく定義したポートリストが選択肢の一つになります。