ファイアウォールポリシーを使用すると、ポリシーの除外設定で指定されていない特定の種類のネットワークトラフィックをブロックまたは許可することができます。また、ポリシーでは、どのファイアウォールの機能を有効または無効にするかを定義できます。1つまたは複数のファイアウォールプロファイルにポリシーを割り当てます。
ウイルスバスター Corp.には、一連の初期設定のポリシーが搭載されており、変更または削除することができます。
Active Directory統合と役割ベースの管理により、それぞれのユーザの役割では、権限に応じて、特定ドメインのポリシーを作成、設定、または削除できます。
次の表は、初期設定のファイアウォールポリシーのリストです。
ポリシー名 |
セキュリティレベル |
クライアント設定 |
除外 |
使用を推奨するケース |
---|---|---|---|---|
オールアクセス |
低 |
ファイアウォールを有効にする |
なし |
クライアントにネットワークへの無制限のアクセスを許可するとき |
Trend Micro Control Manager用通信ポート |
低 |
ファイアウォールを有効にする |
ポート80および10319を経由するすべての受信/送信のTCP/UDPトラフィックを許可する |
クライアントにMCP エージェントがインストールされているとき |
InterScan for Microsoft Exchangeコンソール |
低 |
ファイアウォールを有効にする |
ポート16372を経由するすべての受信/送信のTCPトラフィックを許可する |
クライアントがInterScan for Microsoft Exchangeコンソールにアクセスする必要があるとき |
InterScan Messaging Security Suiteコンソール |
低 |
ファイアウォールを有効にする |
ポート80を経由するすべての受信/送信のTCPトラフィックを許可する |
クライアントがInterScan MSSコンソールにアクセスする必要があるとき |
初期設定のポリシーで指定されていない要件がある場合は、新しいポリシーを作成してください。
初期設定およびユーザが作成したファイアウォールポリシーは、Webコンソールのファイアウォールポリシーリストにすべて表示されます。