Comments
Description
Transcript
管理外クライアントのファイアウォールについて
・Symantec Endpoint Protection 12.1(SEP) 管理外クライアントの ファイアウォールについて 株式会社シマンテック パートナーSE部 2014/9/1 Version 1 SEP12.1管理外クライアント デフォルトルールの確認 デフォルトルールでファイルとプリンタ共有が許可されています。基本的にはデフォルト ルールのみでプリンタの利用が可能です。しかしながら、特定の認証ポートを使うプリンタ 等は新規ルールの作成が必要になります。次項からプリンタの認証でも使われることのある ケルベロス認証を例に取り、新規ルール追加方法について説明をしていきます。 管理外クライアントのファイアウォールについて 2 SEP12.1管理外クライアント FWルールの追加方法 画面右下の黄色い盾のアイコンがSEPのクライアントコンソールの起動ボタンとなります。 ダブルクリックを行うか、右クリック後「Symantec Endpoint Protectionを開く」をク リックするとクライアントコンソールを開くことが出来ます。 管理外クライアントのファイアウォールについて 3 SEP12.1管理外クライアント FWルールの追加方法 SEPクライアントコンソール起動後、「ネットワーク脅威防止」内の「オプション」をク リックし、「ファイアウォールルールの設定」を選択します。 管理外クライアントのファイアウォールについて 4 SEP12.1管理外クライアント FWルールの追加方法 ファイアウォールルールの設定画面が開きますので、「追加」をクリックします。こちらか らファイアウォールルールの作成、追加を行うことが出来ます。 管理外クライアントのファイアウォールについて 5 SEP12.1管理外クライアント TCPポート許可ルールの追加 TCPポートとUDPポートのそれぞれの特定のポートを許可するルールを追加します。 まずTCPポート側の許可を行います。「任意の名前」(ここでは例として「プリンタの有効 化」とします)を付け、「このトラフィックを許可する」にチェックを入れます。 管理外クライアントのファイアウォールについて 6 SEP12.1管理外クライアント TCPポート許可ルールの追加 「ポートとプロトコル」タブを選択し、プロトコルを「TCP」、リモートポートに 「88,135,139,445」と入力し「OK」をクリックします。 ※88番ポートがケルベロス認証で使われるポートとなります。 管理外クライアントのファイアウォールについて 7 SEP12.1管理外クライアント TCPポート許可ルールの追加 「プリンタの有効化」ルールが作成出来たことが確認出来ます。 TCPポート側のルールが作成出来たので続いてUDPポート側のルールを作成します。「追 加」をクリックし次のルールの作成を行います。 管理外クライアントのファイアウォールについて 8 SEP12.1管理外クライアント UDPポート許可ルールの追加 前回同様、ルール名に「任意の名前」(ここでは例として「プリンタの有効化2」としま す)を付け、「このトラフィックを許可する」にチェックを入れます。 管理外クライアントのファイアウォールについて 9 SEP12.1管理外クライアント UDPポート許可ルールの追加 「ポートとプロトコル」タブを選択し、プロトコルを「UDP」、リモートポートに「88」、 ローカルポートに「137,138」と入力し「OK」をクリックします。 管理外クライアントのファイアウォールについて 10 SEP12.1管理外クライアント 作成したポリシーの有効化 「プリンタの有効化」に加え、「プリンタの有効化2」のファイアウォールルールが作成出 来たことが確認出来ます。 作成したルールを有効にするためにはファイアウォールルールの順位を上げる必要がありま す。SEPのファイアウォールは上位のルールを優先する仕様のためです。「プリンタの有効 化」「プリンタの有効化2」をそれぞれ選択し、「上矢印」を推して一番上まで設定します。 管理外クライアントのファイアウォールについて 11 SEP12.1管理外クライアント 作成したポリシーの有効化 「プリンタの有効化」と「プリンタの有効化2」のファイアウォールルールが一番上にある ことが確認出来ます。続いて「OK」をクリックします。 これでルールの新規作成は完了です。作成したルールが有効であるかトラフィックログをご 確認ください。 管理外クライアントのファイアウォールについて 12 SEP12.1管理外クライアント 補足:ログの確認方法 ファイアウォールログの確認方法について説明をします。 「ログの表示」をクリックし、「ネットワーク脅威防止」内の「ログの表示」→「トラ フィックログ」と進みます。 管理外クライアントのファイアウォールについて 13 SEP12.1管理外クライアント 補足:ログの確認方法 一番左のアイコンに×がついているルールは通信を遮断したもの、矢印だけのものは通信を 許可したものになります。画面上では処理の結果、通信方向やプロトコルについてのみ表示 されていますが、スライドバーを動かすことによりどのルールで遮断を行ったか等、その他 の情報も確認することが出来ます。ログの情報をファイアウォールルール作成、変更時にお 役立てください。 管理外クライアントのファイアウォールについて 14 ありがとうございました 株式会社シマンテック 2014年9月 Copyright © 2014 Symantec Corporation. All rights reserved. Symantec その他の会社名、製品名は各社の登録商標または商標です。 と Symantec ロゴは、米国における Symantec 社およびその関連会社の登録商標です。 本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲 まで免責されるものとします。本書に記載された情報は予告なく変更される場合があります。本書の記載内容は、2014年9月現在のものです。 管理外クライアントのファイアウォールについて 15