ファイアウォール除外テンプレートには、セキュリティエージェントエンドポイントのポート番号またはIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするよう設定できるポリシーの除外設定が含まれます。ポリシーの除外設定を作成してから、ポリシーの除外設定が適用されるポリシーを編集します。
使用するポリシーの除外設定の種類を決定します。2種類の設定があります。
制限
指定された種類のネットワークトラフィックのみをブロックし、すべてのネットワークトラフィックを許可するポリシーに適用します。制限ポリシー除外の一例は、トロイの木馬がしばしば使用するポートなど、攻撃を受けやすいセキュリティエージェントポートをブロックすることです。
許可
指定された種類のネットワークトラフィックのみを許可し、すべてのネットワークトラフィックをブロックするポリシーに適用します。たとえば、Apex OneサーバおよびWebサーバのみにアクセスするセキュリティエージェントを許可することができます。許可するには、信頼されたポート (Apex Oneサーバとの通信に使用される) およびHTTP通信でセキュリティエージェントが使用するポートからのトラフィックを許可します。
セキュリティエージェント待機ポート: > の順に選択します。ポート番号は「基本的な情報」の下にあります。
サーバ待機ポート: の順に選択します。ポート番号は「エージェント接続設定」の下にあります。
Apex Oneには、一連の初期設定のファイアウォールポリシー除外が搭載されており、変更または削除することができます。
表 1. 初期ファイアウォールポリシー除外 除外設定名
処理
プロトコル
ポート番号
方向
DNS
許可
TCP/UDP
53
送受信
NetBIOS
許可
TCP/UDP
137, 138, 139, 445
送受信
HTTPS
許可
TCP
443
送受信
HTTP
許可
TCP 80
送受信
Telnet
許可
TCP
23
送受信
SMTP
許可
TCP
25
送受信
FTP
許可
TCP
21
送受信
POP3
許可
TCP
110
送受信
LDAP
許可
TCP/UDP
389
送受信
初期設定の除外設定は、すべてのエージェントに適用されます。初期設定の除外設定を特定のエージェントのみに適用したい場合は、除外設定を編集し、そのエージェントのIPアドレスを指定してください。
以前のApex Oneバージョンからバージョンアップした場合は、LDAP除外設定は使用できません。この除外設定が除外リストにない場合、手動で追加してください。