ファイアウォール除外テンプレートの編集

ファイアウォール除外テンプレートには、ウイルスバスター Corp.クライアントエンドポイントのポート番号またはIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可またはブロックするよう設定できるポリシーの除外設定が含まれます。ポリシーの除外設定を作成してから、ポリシーの除外設定が適用されるポリシーを編集します。

使用するポリシーの除外設定の種類を決定します。2種類の設定があります。

  • 制限

    指定された種類のネットワークトラフィックのみをブロックし、すべてのネットワークトラフィックを許可するポリシーに適用します。制限ポリシー除外の一例は、トロイの木馬がしばしば使用するポートなど、攻撃を受けやすいウイルスバスター Corp.クライアントポートをブロックすることです。

  • 許可

    指定された種類のネットワークトラフィックのみを許可し、すべてのネットワークトラフィックをブロックするポリシーに適用します。たとえば、ウイルスバスター Corp.サーバおよびWebサーバのみにアクセスするウイルスバスター Corp.クライアントを許可することができます。許可するには、信頼されたポート (ウイルスバスター Corp.サーバとの通信に使用される) およびHTTP通信でウイルスバスター Corp.クライアントが使用するポートからのトラフィックを許可します。

    ウイルスバスター Corp.クライアント待機ポート: [クライアント] > [クライアント管理] > [ステータス] の順に選択します。ポート番号は「基本的な情報」の下にあります。

    サーバ待機ポート:[管理] > [設定] > [クライアント接続] の順に選択します。ポート番号は「クライアント接続設定」の下にあります。

    ウイルスバスター Corp.には、一連の初期設定のファイアウォールポリシー除外が搭載されており、変更または削除することができます。

    表 1. 初期ファイアウォールポリシー除外

    除外設定名

    処理

    プロトコル

    ポート番号

    方向

    DNS

    許可

    TCP/UDP

    53

    送受信

    NetBIOS

    許可

    TCP/UDP

    137, 138, 139, 445

    送受信

    HTTPS

    許可

    TCP

    443

    送受信

    HTTP

    許可

    TCP

    80

    送受信

    Telnet

    許可

    TCP

    23

    送受信

    SMTP

    許可

    TCP

    25

    送受信

    FTP

    許可

    TCP

    21

    送受信

    POP3

    許可

    TCP

    110

    送受信

    LDAP

    許可

    TCP/UDP

    389

    送受信

注:

初期設定の除外設定は、すべてのクライアントに適用されます。初期設定の除外設定を特定のクライアントのみに適用したい場合は、除外設定を編集し、そのクライアントのIPアドレスを指定してください。

以前のウイルスバスター Corp.バージョンからバージョンアップした場合は、LDAP除外設定は使用できません。この除外設定が除外リストにない場合、手動で追加してください。