このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
オープンポートの検索
Deep Security Managerは、コンピュータのオープンポートを検索することができます。これは、コンピュータを右クリックして [処理]→[オープンポートの検索] を選択するか、最新の検索結果が表示されているコンピュータエディタコンピュータエディタを開くには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [ファイアウォール] 画面で [オープンポートの検索] ボタンをクリックして実行します。
この他、Managerの [コンピュータ] 画面で既存のコンピュータを右クリックして、[オープンポートの検索] を選択する方法もあります。また、[予約タスク] を作成して、コンピュータのリストに対して定期的にポート検索を実行する方法もあります。
初期設定では、検索対象のポート範囲は「ウェルノウンポート」と言われる1~1024の範囲ですが、別のポートセットを検索するよう定義できます。
Managerからの受信ハートビート接続を待機するAgentのポート番号は、ポート範囲の設定に関係なく常に検索されます。このポートは、Managerによって開始された通信が送信されるコンピュータ上のポートです。ただし、コンピュータに対して通信方向を [Agent/Applianceから開始] (コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。
ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。
コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[一般]) に設定すると、このポート番号は閉じられます。
- [ポリシー]→[共通オブジェクト]→[リスト]→[ポートリスト] に進み、メニューバーの [新規] をクリックします。[新規ポートリスト] 画面が表示されます。
- [ポート] で、許容される形式を使用して新しいポートリストの名前と説明を入力してから、ポートを定義します(たとえば、ポート100、105、および110~120を検索するには、1行目に「100」、2行目に「105」、および3行目に「110-120」と入力します)。[OK] をクリックします。
- コンピュータエディタまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[一般] に進み、[検索するポート] メニューをクリックします。新しく定義したポートリストが1つの選択肢として表示されます。
