ファイアウォールを介してウィルススキャン /FPolicy を実行するために必要なポートはどれですか。
環境
- Data ONTAP 7 以前
回答
| 警告:次の点で、ファイアウォールに関する動機を考慮してください。 |
定義上、 vscan サービスはバックアップオペレータグループの一部である必要があります。これにより、スキャンホストは、接続されている Filer に保存されているすべてのファイルへのアクセスがフィルタリングされていないかチェックされていない唯一のシステムになります。潜在的な脅威(同じハードウェア / OS を共有するサービスがインターネットに接続されているなど)が原因で Vscan サーバをファイアウォールの背後に配置する場合は、セキュリティ違反後の大きな損害を防ぐために、 Vscan ホストを別のシステムに分割することを検討してください。
ファイアウォールを介して Vscan または FPolicy を実行することは推奨されません。これにより、サービスに遅延が追加され、クライアントアクセスの速度が低下する可能性があります。
FPolicy または Vscan を正しく機能させるには、 Data ONTAP 7-Mode リリースのファイアウォールで次のポートを開く必要があります。
| ストレージ システム: | 方向 | Vscan / FPolicy サーバ |
| any | - |
NetBIOS ネームサービス( TCP : 137 ) NetBIOS データグラムサービス( TCP : 138 ) NetBIOS セッションサービス( TCP : 139 ) SMB over IP ( TCP : 445 ) HTTP ( TCP : 80 ) HTTPS ( TCP : 443 ) |
|
NetBIOS ネームサービス( TCP : 137 ) NetBIOS データグラムサービス( TCP : 138 ) NetBIOS セッションサービス( TCP : 139 ) SMB over IP ( TCP : 445 ) HTTP ( TCP : 80 ) HTTPS ( TCP : 443 ) |
< - | any |
Vscan または FPolicy ソフトウェアを実行している Windows サービスアカウントを認証するために、 Filer から Active Directory ドメイン・コントローラに追加のポートを開く必要がある場合があります。