Deep Security 11のサポートは終了しています。バージョンセレクタ(上記)を使用して、より新しいバージョンのヘルプセンターを表示します。

本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。

本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。

信頼済みトラフィックに対するファイアウォールのバイパス許可

信頼済みトラフィックに対してファイアウォールのバイパスを許可するようにDeep Securityを設定できます。

この設定の基本手順は次のとおりです。

  1. 信頼済みトラフィックのソースの新しいIPリストを作成する
  2. IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する
  3. 信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

ファイアウォールルールをポリシーに割り当てると、IPリストに登録された信頼済みソースからのトラフィックが許可され、それらのトラフィックについてはステートフルの問題や脆弱性の有無が検索されなくなります。

信頼済みトラフィックのソースの新しいIPリストを作成する

  1. [ポリシー] をクリックします。
  2. 左側の画面で [リスト]→[IPリスト] の順にクリックします。
  3. [新規]→[新規IPリスト] の順にクリックします。
  4. IPリストの名前を入力します。
  5. 信頼済みソースのIPアドレスを、1行に1つずつ [IP] ボックスに貼り付けます。
  6. [OK] をクリックします。

IPリストを使用して信頼済みトラフィックの受信用と送信用のファイアウォールルールを作成する

  1. [ポリシー] をクリックします。
  2. 左側の画面で [ルール] をクリックします。
  3. [ファイアウォールルール]→[新規]→[新規ファイアウォールルール] の順にクリックします。
  4. 次の値を使用して、信頼済みトラフィックの受信用のファイアウォールルールを作成します。
    名前:信頼済みトラフィック名 - 受信方向のバイパス
    処理:バイパス
    プロトコル: 任意
    パケット送信元:IPリスト (前の手順で作成したIPリストを選択)
  5. 次の値を使用して、信頼済みトラフィックの送信用のファイアウォールルールを作成します。
    名前: 信頼済みトラフィック名 - 送信方向のバイパス
    処理:バイパス
    プロトコル: 任意
    パケット送信先:IPリスト (前の手順で作成したIPリストを選択)

信頼済みトラフィックが通過するコンピュータで使用されているポリシーにファイアウォールルールを割り当てる

  1. [ポリシー] をクリックします。
  2. 左側の画面で [ポリシー] をクリックします。
  3. ポリシーをダブルクリックしてプロパティ画面を開きます。
  4. ポリシーのプロパティの左側の画面で [ファイアウォール] をクリックします。
  5. [割り当て/割り当て解除] をクリックします。
  6. 左上のリストにすべてのファイアウォールルールが表示されていることを確認します。
  7. 検索ウィンドウを使用し、作成したルールを探して選択します。
  8. [OK] をクリックします。
  9. 信頼済みトラフィックが通過する各コンピュータについて上記の手順を繰り返します。