ファイアウォールポリシー

ファイアウォールポリシーを使用すると、ポリシーの除外設定で指定されていない特定の種類のネットワークトラフィックをブロックまたは許可することができます。また、ポリシーでは、どのファイアウォールの機能を有効または無効にするかを定義できます。1つまたは複数のファイアウォールプロファイルにポリシーを割り当てます。

ウイルスバスター Corp.には、一連の初期設定のポリシーが搭載されており、変更または削除することができます。

Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーを作成、設定、または削除できます。

次の表は、初期設定のファイアウォールポリシーのリストです。

表 1. 初期設定のファイアウォールポリシー

ポリシー名

セキュリティレベル

クライアント設定

除外

使用を推奨するケース

オールアクセス

ファイアウォールを有効にする

なし

クライアントにネットワークへの無制限のアクセスを許可するとき

Trend Micro Control Manager用通信ポート

ファイアウォールを有効にする

ポート80および10319を経由するすべての受信/送信のTCP/UDPトラフィックを許可する

クライアントにMCP エージェントがインストールされているとき

InterScan for Microsoft Exchangeコンソール

ファイアウォールを有効にする

ポート16372を経由するすべての受信/送信のTCPトラフィックを許可する

クライアントがInterScan for Microsoft Exchangeコンソールにアクセスする必要があるとき

InterScan Messaging Security Suiteコンソール

ファイアウォールを有効にする

ポート80を経由するすべての受信/送信のTCPトラフィックを許可する

クライアントがInterScan MSSコンソールにアクセスする必要があるとき

初期設定のポリシーで指定されていない要件がある場合は、新しいポリシーを作成してください。

初期設定およびユーザが作成したファイアウォールポリシーは、Webコンソールのファイアウォールポリシーリストにすべて表示されます。