ファイアウォールを介してウィルススキャン /FPolicy を実行するために必要なポートはどれですか。
環境
- Data ONTAP 7以前
回答
警告: ファイアウォールに関するモチベーションについては、次の点を考慮してください。 |
定義に従って、VscanサービスをBackup Operatorグループに含める必要があります。これにより、scan-hostは、接続されているFilerに保存されているすべてのファイルに、フィルタリングされていない、およびチェックされていないアクセス権を持つ唯一のシステムとなります。潜在的な脅威(同じハードウェア/ OSを共有するサービスがインターネットに接続されているなど)が原因でVscanサーバをファイアウォールの背後に配置する場合は、セキュリティ侵害後の大規模な被害を防ぐために、Vscanホストを別のシステムに分割することを検討してください。
サービスのレイテンシが増大し、クライアントアクセスの速度が低下する可能性があるため、ファイアウォール経由でVscanまたはFPolicyを実行することは推奨されません。
FPolicyまたはVscanが適切に機能するためには、Data ONTAP 7-Modeリリースのファイアウォールで次のポートが開いている必要があります。
ファイラー | 方向 | Vscan / FPolicyサーバ |
任意 | -> |
NetBIOSネームサービス(TCP:137) NetBIOSデータグラムサービス(TCP:138) NetBIOSセッションサービス(TCP:139) SMB over IP(TCP:445) HTTP(TCP:80) HTTPS(TCP:443) |
NetBIOSネームサービス(TCP:137) NetBIOSデータグラムサービス(TCP:138) NetBIOSセッションサービス(TCP:139) SMB over IP(TCP:445) HTTP(TCP:80) HTTPS(TCP:443) |
<- | 任意 |
VscanまたはFPolicyソフトウェアを実行しているWindowsサービス・アカウントを認証するために、FilerからActive Directoryドメイン・コントローラへの追加ポートを開く必要がある場合があります。