ファイアウォールの除外リストを使用して、エンドポイントのポート番号とIPアドレスに基づいてさまざまな種類のネットワークトラフィックを許可または拒否します。大規模感染の発生時にビジネスセキュリティサービスでは、自動的に配信されるトレンドマイクロのポリシーに除外設定を適用して、ネットワークを保護します。
たとえば、大規模感染が発生したときに、HTTPポート (80番ポート) を含むすべてのエンドポイントトラフィックをブロックするように選択したとします。この場合でも、ブロック設定を適用したエンドポイントに対してインターネットへのアクセスを許可したい場合は、除外リストにそのWebプロキシサーバを追加できます。
クラシックモード: [セキュリティエージェント] に移動して、グループを選択します。 > [ポリシーの設定] をクリックします。
アドバンスモード: [ポリシー] > [ポリシー管理] に移動します。[追加] をクリックするか、既存のポリシーをクリックします。
たとえば、すべての受信ネットワークトラフィックと送信ネットワークトラフィックを拒否するように選択して、ネットワーク上の単一のエンドポイントのIPアドレスを指定すると、この除外設定が適用されるすべてのエンドポイントは、そのIPアドレスを持つエンドポイントとデータの送受信を行うことができません。
すべてのIPアドレス
単一IP: IPv4またはIPv6アドレスを入力します。
IP範囲: IPv4またはIPv6アドレス範囲を入力します。