ファイアウォールポリシー除外設定の追加

新しい除外を追加するときは、ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアント間の通信に使用するポートをブロックしないでください。

ウイルスバスター Corp.サーバとウイルスバスター Corp.クライアントで使用されている待機ポートを次の方法で特定できます。

  • サーバ待機ポート: [管理] > [設定] > [クライアント接続] に移動します。ポート番号は「クライアント接続設定」の下にあります。

  • ウイルスバスター Corp.クライアント待機ポート: [クライアント] > [クライアント管理][ステータス] に移動します。ポート番号は「基本的な情報」の下にあります。

  1. [クライアント] > [ファイアウォール] > [ポリシー] に移動します。
  2. [除外テンプレートの編集] をクリックします。
  3. [追加] をクリックします。
  4. このポリシーの除外設定の新しい名前を入力します。
  5. アプリケーションの種類を選択します。すべてのアプリケーションを選択することも、アプリケーションパスまたはレジストリキーを指定することもできます。
    注:

    名前とフルパスが入力されていることを確認します。除外するアプリケーションの指定ではワイルドカードはサポートされません。

  6. ネットワークトラフィック上でウイルスバスター Corp.が実行する処理 (除外条件に一致するトラフィックをブロックまたは許可) およびトラフィックの方向 (ウイルスバスター Corp.クライアントエンドポイント上の送受信ネットワークトラフィック) を選択します。
  7. TCP、UDP、ICMP、またはICMPv6から、ネットワークプロトコルの種類を選択します。
  8. 処理を実行するウイルスバスター Corp.クライアントエンドポイントのポートを指定します。
  9. 除外に含めるウイルスバスター Corp.クライアントエンドポイントのIPアドレスを選択します。

    たとえば、すべてのネットワークトラフィック (送受信) を拒否することを選択していて、ネットワーク上の1つのエンドポイントのIPアドレスを入力している場合、ポリシーにこの除外設定があるすべてのウイルスバスター Corp.クライアントはそのIPアドレスとの間でデータの送受信ができなくなります。

    • すべてのIPアドレス: すべてのIPアドレスを含めます。

    • 単一IPアドレス: IPv4アドレス、IPv6アドレス、またはホスト名を入力します。

    • 範囲 (IPv4またはIPv6): IPv4アドレスまたはIPv6アドレスの範囲を入力します。

    • 範囲 (IPv6): IPv6アドレスのプレフィックスと長さを入力します。

    • サブネットマスク: IPv4アドレスとサブネットマスクを入力します。

  10. [保存] をクリックします。

    新しい除外を追加した [除外テンプレートの編集] 画面が表示されます。

  11. 次のいずれかのボタンをクリックして、新しい除外をリストに適用します。
    • テンプレートの変更を保存: 現在の除外テンプレートリストの設定を保存しますが、設定を既存のポリシーに適用しません。

    • 保存してすべての既存ポリシーに適用: 現在の除外テンプレートリストの設定を保存して、設定を既存のすべてのポリシーにただちに適用します。