ファイアウォール除外テンプレートには、ウイルスバスター Corp.クライアントエンドポイントのポート番号またはIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするよう設定できるポリシーの除外設定が含まれます。ポリシーの除外設定を作成してから、ポリシーの除外設定が適用されるポリシーを編集します。
使用するポリシーの除外設定の種類を決定します。2種類の設定があります。
制限
指定された種類のネットワークトラフィックのみをブロックし、すべてのネットワークトラフィックを許可するポリシーに適用します。制限ポリシー除外の一例は、トロイの木馬がしばしば使用するポートなど、攻撃を受けやすいウイルスバスター Corp.クライアントポートをブロックすることです。
許可
指定された種類のネットワークトラフィックのみを許可し、すべてのネットワークトラフィックをブロックするポリシーに適用します。たとえば、ウイルスバスター Corp.サーバおよびWebサーバのみにアクセスするウイルスバスター Corp.クライアントを許可することができます。許可するには、信頼されたポート (ウイルスバスター Corp.サーバとの通信に使用される) およびHTTP通信でウイルスバスター Corp.クライアントが使用するポートからのトラフィックを許可します。
ウイルスバスター Corp.クライアント待機ポート:[クライアント] > [クライアント管理]→[ステータス] の順に選択します。ポート番号は「基本的な情報」の下にあります。
サーバ待機ポート:[管理] > [設定] > [クライアント接続] の順に選択します。ポート番号は「クライアント接続設定」の下にあります。
ウイルスバスター Corp.には、一連の初期設定のファイアウォールポリシー除外が搭載されており、変更または削除することができます。
除外設定名 |
処理 |
プロトコル |
ポート番号 |
方向 |
---|---|---|---|---|
DNS |
許可 |
TCP/UDP |
53 |
送受信 |
NetBIOS |
許可 |
TCP/UDP |
137, 138, 139, 445 |
送受信 |
HTTPS |
許可 |
TCP |
443 |
送受信 |
HTTP |
許可 |
TCP | 80 |
送受信 |
Telnet |
許可 |
TCP |
23 |
送受信 |
SMTP |
許可 |
TCP |
25 |
送受信 |
FTP |
許可 |
TCP |
21 |
送受信 |
POP3 |
許可 |
TCP |
110 |
送受信 |
LDAP |
許可 |
TCP/UDP |
389 |
送受信 |
初期設定の除外設定は、すべてのクライアントに適用されます。初期設定の除外設定を特定のクライアントのみに適用したい場合は、除外設定を編集し、そのクライアントのIPアドレスを指定してください。
以前のウイルスバスター Corp.バージョンからバージョンアップした場合は、LDAP除外設定は使用できません。この除外設定が除外リストにない場合、手動で追加してください。