ファイアウォール除外の設定

ファイアウォールの除外リストを使用して、エンドポイントのポート番号とIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可または拒否します。大規模感染の発生時にビジネスセキュリティサービスでは、自動的に配信されるトレンドマイクロのポリシーに除外設定を適用して、ネットワークを保護します。

たとえば、大規模感染が発生したときに、HTTPポート (80番ポート) を含むすべてのエンドポイントトラフィックをブロックするように選択したとします。この場合でも、ブロック設定を適用したエンドポイントに対してインターネットへのアクセスを許可したい場合は、除外リストにそのWebプロキシサーバを追加できます。

  1. 次の手順のいずれかを実行し、[ポリシーの設定] 画面に移動します (注意: 現在、日本ではアドバンスモードは提供されていません)。
    • クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。

    • アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。

  2. [Windows] をクリックします。
  3. [ファイアウォール設定] に移動します。
  4. [詳細モード] を選択し、[除外リスト] に進みます。
  5. 除外設定を追加するには
    1. [追加] をクリックします。
    2. 除外設定の名前を入力します。
    3. 除外条件を満たすネットワークトラフィックに対して実行する処理を選択します。
    4. 除外設定を適用するトラフィックの方向を選択します。
    5. 除外設定を適用するネットワークプロトコルの種類を選択します。
    6. 処理を実行するポートを指定します。
    7. 除外に含めるエンドポイントIPアドレスを指定します。

      たとえば、すべての受信ネットワークトラフィックと送信ネットワークトラフィックを拒否するように選択して、ネットワーク上の単一のエンドポイントのIPアドレスを指定すると、この除外設定が適用されるすべてのエンドポイントは、そのIPアドレスを持つエンドポイントとデータの送受信を行うことができません。

      • すべてのIPアドレス

      • 単一IP: IPv4またはIPv6アドレスを入力します。

      • IP範囲: IPv4またはIPv6アドレス範囲を入力します。

    8. [OK] をクリックします。
  6. 除外を表示または編集するには、除外リスト内の名前をクリックします。
  7. 除外リストを並べ替えるには、除外を別の行にドラッグします。
  8. 除外設定を削除するには、削除したい項目にマウスを合わせ、リストの最後の列に表示される をクリックします。