管理外クライアントのファイアウォールについて

・Symantec Endpoint Protection 12.1（SEP）
管理外クライアントの
ファイアウォールについて
株式会社シマンテック パートナーSE部
2014/9/1 Version 1
SEP12.1管理外クライアント デフォルトルールの確認
デフォルトルールでファイルとプリンタ共有が許可されています。基本的にはデフォルト
ルールのみでプリンタの利用が可能です。しかしながら、特定の認証ポートを使うプリンタ
等は新規ルールの作成が必要になります。次項からプリンタの認証でも使われることのある
ケルベロス認証を例に取り、新規ルール追加方法について説明をしていきます。
管理外クライアントのファイアウォールについて
2
SEP12.1管理外クライアント FWルールの追加方法
画面右下の黄色い盾のアイコンがSEPのクライアントコンソールの起動ボタンとなります。
ダブルクリックを行うか、右クリック後「Symantec Endpoint Protectionを開く」をク
リックするとクライアントコンソールを開くことが出来ます。
管理外クライアントのファイアウォールについて
3
SEP12.1管理外クライアント FWルールの追加方法
SEPクライアントコンソール起動後、「ネットワーク脅威防止」内の「オプション」をク
リックし、「ファイアウォールルールの設定」を選択します。
管理外クライアントのファイアウォールについて
4
SEP12.1管理外クライアント FWルールの追加方法
ファイアウォールルールの設定画面が開きますので、「追加」をクリックします。こちらか
らファイアウォールルールの作成、追加を行うことが出来ます。
管理外クライアントのファイアウォールについて
5
SEP12.1管理外クライアント TCPポート許可ルールの追加
TCPポートとUDPポートのそれぞれの特定のポートを許可するルールを追加します。
まずTCPポート側の許可を行います。「任意の名前」（ここでは例として「プリンタの有効
化」とします）を付け、「このトラフィックを許可する」にチェックを入れます。
管理外クライアントのファイアウォールについて
6
SEP12.1管理外クライアント TCPポート許可ルールの追加
「ポートとプロトコル」タブを選択し、プロトコルを「TCP」、リモートポートに
「88,135,139,445」と入力し「OK」をクリックします。
※88番ポートがケルベロス認証で使われるポートとなります。
管理外クライアントのファイアウォールについて
7
SEP12.1管理外クライアント TCPポート許可ルールの追加
「プリンタの有効化」ルールが作成出来たことが確認出来ます。
TCPポート側のルールが作成出来たので続いてUDPポート側のルールを作成します。「追
加」をクリックし次のルールの作成を行います。
管理外クライアントのファイアウォールについて
8
SEP12.1管理外クライアント UDPポート許可ルールの追加
前回同様、ルール名に「任意の名前」（ここでは例として「プリンタの有効化2」としま
す）を付け、「このトラフィックを許可する」にチェックを入れます。
管理外クライアントのファイアウォールについて
9
SEP12.1管理外クライアント UDPポート許可ルールの追加
「ポートとプロトコル」タブを選択し、プロトコルを「UDP」、リモートポートに「88」、
ローカルポートに「137,138」と入力し「OK」をクリックします。
管理外クライアントのファイアウォールについて
10
SEP12.1管理外クライアント 作成したポリシーの有効化
「プリンタの有効化」に加え、「プリンタの有効化2」のファイアウォールルールが作成出
来たことが確認出来ます。
作成したルールを有効にするためにはファイアウォールルールの順位を上げる必要がありま
す。SEPのファイアウォールは上位のルールを優先する仕様のためです。「プリンタの有効
化」「プリンタの有効化2」をそれぞれ選択し、「上矢印」を推して一番上まで設定します。
管理外クライアントのファイアウォールについて
11
SEP12.1管理外クライアント 作成したポリシーの有効化
「プリンタの有効化」と「プリンタの有効化2」のファイアウォールルールが一番上にある
ことが確認出来ます。続いて「OK」をクリックします。
これでルールの新規作成は完了です。作成したルールが有効であるかトラフィックログをご
確認ください。
管理外クライアントのファイアウォールについて
12
SEP12.1管理外クライアント 補足：ログの確認方法
ファイアウォールログの確認方法について説明をします。
「ログの表示」をクリックし、「ネットワーク脅威防止」内の「ログの表示」→「トラ
フィックログ」と進みます。
管理外クライアントのファイアウォールについて
13
SEP12.1管理外クライアント 補足：ログの確認方法
一番左のアイコンに×がついているルールは通信を遮断したもの、矢印だけのものは通信を
許可したものになります。画面上では処理の結果、通信方向やプロトコルについてのみ表示
されていますが、スライドバーを動かすことによりどのルールで遮断を行ったか等、その他
の情報も確認することが出来ます。ログの情報をファイアウォールルール作成、変更時にお
役立てください。
管理外クライアントのファイアウォールについて
14
ありがとうございました
株式会社シマンテック
2014年9月
Copyright © 2014 Symantec Corporation. All rights reserved. Symantec
その他の会社名、製品名は各社の登録商標または商標です。
と Symantec
ロゴは、米国における Symantec
社およびその関連会社の登録商標です。
本書は情報提供のみを目的としており、広告ではありません。本書に記載された情報に関する保証責任は、明示または暗示を問わず、法律で認められる最大の範囲
まで免責されるものとします。本書に記載された情報は予告なく変更される場合があります。本書の記載内容は、2014年9月現在のものです。
管理外クライアントのファイアウォールについて
15