メインコンテンツまでスキップ

ファイアウォールを介してウィルススキャン /FPolicy を実行するために必要なポートはどれですか。

Views:
39
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
nas
Last Updated:

環境

  • Data ONTAP 7以前

回答

警告: ファイアウォールに関するモチベーションについては、次の点を考慮してください。

定義に従って、VscanサービスをBackup Operatorグループに含める必要があります。これにより、scan-hostは、接続されているFilerに保存されているすべてのファイルに、フィルタリングされていない、およびチェックされていないアクセス権を持つ唯一のシステムとなります。潜在的な脅威(同じハードウェア/ OSを共有するサービスがインターネットに接続されているなど)が原因でVscanサーバをファイアウォールの背後に配置する場合は、セキュリティ侵害後の大規模な被害を防ぐために、Vscanホストを別のシステムに分割することを検討してください。

サービスのレイテンシが増大し、クライアントアクセスの速度が低下する可能性があるため、ファイアウォール経由でVscanまたはFPolicyを実行することは推奨されません。

FPolicyまたはVscanが適切に機能するためには、Data ONTAP 7-Modeリリースのファイアウォールで次のポートが開いている必要があります。

ファイラー 方向 Vscan / FPolicyサーバ
任意 ->

NetBIOSネームサービス(TCP:137)

NetBIOSデータグラムサービス(TCP:138)

NetBIOSセッションサービス(TCP:139)

SMB over IP(TCP:445)

HTTP(TCP:80)

HTTPS(TCP:443)

NetBIOSネームサービス(TCP:137)

NetBIOSデータグラムサービス(TCP:138)

NetBIOSセッションサービス(TCP:139)

SMB over IP(TCP:445)

HTTP(TCP:80)

HTTPS(TCP:443)

<- 任意

VscanまたはFPolicyソフトウェアを実行しているWindowsサービス・アカウントを認証するために、FilerからActive Directoryドメイン・コントローラへの追加ポートを開く必要がある場合があります。

追加情報

clustered Data ONTAPのファイアウォール設定については 、fpolicy vscanの関連記事を参照
NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.