キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

PSB Computer Protection でWindows ファイル共有を許可する方法について

弊社PSB Computer Protectionを使って、Windowsファイル共有許可ルールをWindowsファイヤーウォールに追加する手法を解説いたします。当シナリオでは操作端末がWindowsファイル共有サーバとして可動する事を前提としております。

             

  1. PSBポータルにログインし、コントロールしたいデバイスに適用中の「プロフィール」を開きます。
    001.png

  2. プリセットされている「Block SMB over TCP outbound」「Block SMB over UDP outbound」を無効化します。一覧にない場合は不要です。

    • Block SMB over TCP outbound
      002.png

    • Block SMB over UDP outbound
      003.png


  3. プリセットされている「すべてのTCP/UDP発信許可ルール」が有効になっている事を確認します。一覧にない場合、後述する着信許可ルールを、発信に対しても追加してください。
    004.png


  4. 下記の4つのプロトコル/ポートへの着信を許可します。
    NETBIOS(着信)                              ローカルポート:UDP137-139
    NETBIOS over TCP/IP(着信)         ローカルポート:TCP139
    SMB(着信)                                      ローカルポート:TCP445/UDP445
    ICMP(着信/発信)                          All ICMP type/code

    ①NETBIOS  を許可します。
    005.png
    ※リモートポートはクライアント側のローカル(発信/イニシエータ)ポートとなり、1024から65535のランダムなポートが使われます。


    ②NETBIOS over TCP/IP着信許可についても同様に設定します。
    ③SMB着信許可についても同様に設定します。

    ④ICMP着信許可を追加します。(同じ設定で発信許可を追加します。)
    006.png


  5. プロフィールを保存して発行します。
    007.png

    以上。
Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
3/3
最終更新:
‎18-06-2018 10:57 AM
更新者:
 
ラベル(1)