ビジネスサポートポータルアカウントでログイン
独自で設定した/任意で設定されるポート番号の通信を侵入防御機能で検出する方法  

独自で設定した/任意で設定されるポート番号の通信を侵入防御機能で検出する方法

    • 更新日:
    • 28 Jul 2020
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • Windows すべて
概要
以下通信を侵入防御機能で検出するための設定変更方法を教えてください。
・独自で設定したポート番号への通信
・任意で設定されるポート番号への通信
詳細
Public
侵入防御ルールはアプリケーションの種類毎に監視するポート番号を定義しております。
 
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートとして既に定義されているポート番号であれば設定変更の必要ありません。
独自で設定した/任意で設定されるポート番号が侵入防御ルールの監視対象ポートに含まれていない場合は、ルールに対してポート番号を追加する必要がございます。
 

Step 1独自で設定した/任意で設定されるポートを使用したアプリケーションに関連するルールの特定

  1. 管理コンソールの[コンピュータ]タブにて対象コンピュータをダブルクリックし、侵入防御機能の[一般]タブを選択します。
  2. [現在割り当てられている侵入防御ルール]の[アプリケーションの種類]列にてアプリケーションに対して割り当てられているルールを特定します。
    ※ここではWeb Serverに対するルールを指定しています。

Step 2ルールに対して監視対象のポート番号を追加

    アプリケーションに対するルールが特定できましたら、それらのルールに対して独自で設定した/任意で設定されるポート番号を監視対象として追加します。
     
    1. 対象コンピュータの侵入防御の設定画面にて[アプリケーションの種類]を選択し、確認したアプリケーションの種類を検索します。
      ※ここでは"Web Server HTTPS"を使用しています。
    2. プロトコルの詳細列にて割り当てられているポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します
    3. ルールを選択した状態で右クリックを行い、アプリケーションの種類のプロパティを選択します。
    4. 継承のチェックを外します。
    5. 独自で設定した/任意で設定されるポート番号を追加します。
      ※ここではhttpsに対して10443のポート番号を割り当てたと仮定します。

    Step 3依存関係のあるルールに対してポート番号を追加

    1. 対象のルールが依存関係のあるルールの場合は以下のエラーが出力されます。
    2. エラーが出力された場合は、依存関係のあるアプリケーションの種類に対しても独自で設定した/任意で設定されるポート番号を入力します。
      ※依存関連のあるアプリケーションの種類はエラーの詳細で確認ができます。ここでは"Web Server Common"になります。
    3. 依存関係のあるアプリケーションの種類のポート番号を確認し、独自で設定した/任意で設定されるポート番号が割り当てられていない事を確認します。
    4. ポリシータブをクリックし、リストのポートリストを選択し、対象のポートリストのプロパティを開きます。
    5. ポートリストに独自で設定した/任意で設定されるポート番号を入力しOKを選択します。

    Step 4対象コンピュータに設定を配信

    1. 対象のコンピュータに対してポリシーの送信を行います。
    2. 対象コンピュータのステータスがオンラインになる事を確認します。
    Premium
    Internal
    Partner
    評価:
    カテゴリ:
    機能/仕様; 動作トラブル; 操作方法/設定
    Solution Id:
    1117498
    ご提案/ご意見
    このソリューションはお役に立ちましたか?

    フィードバックありがとうございました!

    いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
    入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

    *こちらに技術的なご質問などをいただきましてもご返答する事ができません.

    何卒ご了承いただきますようお願いいたします.


    To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
    We will not send you spam or share your email address.

    *This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


    ユーザーガイド