ファイアウォールポート

次の表は、ネットワーク構成に応じてDMZ ファイアウォールで開く必要があるポートの一覧を示しています。

ポート	プロトコル	ディレクション	用途
20	FTP	受信/送信	バックアップとリストアを行う (ファイアウォールの外側にある FTP サーバーを使用する場合)。
21	FTP	受信/送信	バックアップとリストアを行う (ファイアウォールの外側にある SFTP サーバーを使用する場合)。
22	SSH	受信	Gateway への SSH アクセス
22	SFTP	送信	バックアップとリストア、およびトランザクションログ。インポートするテキストデータを保存しているサーバーとGateway を接続するのにも使用します。
25*	TCP	送信	SMTP を使ってメッセージを送信する。別のポートを使用している場合は、そのポートを開く。
53	TCP	送信	DNS 要求を送信する (ファイアウォールの外側にある DNS サーバーを使用している場合)。指定 DNS サーバーへの要求と、その DNS サーバーからの応答だけを許可する。
53	UDP	送信
80	TCP	送信	repo.clearswift.net および rh.repo.clearswift.net での Clearswif t製品およびオペレーティングシステムのアップデートへのアクセス
80	TCP	送信	HTTP を使って Kaspersky および/または Sophos の更新サーバーにアクセスして、ウイルス対策の更新ファイルを取得する。更新サーバー: kav-update-8-1.clearswift.net, kav-update-8-2.clearswift.net, kav-update-8-3.clearswift.net, kav-update-8-4.clearswift.net, kav-update-8-5.clearswift.net. kav-update-8-6.clearswift.net , sav-update-1.clearswift.net, sav-update-2.clearswift.net,sav-update-3.clearswift.net, sav-update-4.clearswift.net, sav-update-5.clearswift.net, sav-update-6.clearswift.net,
80	TCP	送信	HTTP を使って kav-update-8-1.clearswift.net, kav-update-8-2.clearswift.net, kav-update-8-3.clearswift.net, kav-update-8-4.clearswift.net, kav-update-8-5.clearswift.net. kav-update-8-6.clearswift.netsav-update-1.clearswift.net, sav-update-2.clearswift.net,sav-update-3.clearswift.net, sav-update-4.clearswift.net, sav-update-5.clearswift.net, sav-update-6.clearswift.net, にアクセスし、ソフトウェアアップグレードを取得する。
80	TCP	送信	SpamLogic のルール/エンジンをアップデートするために、sn12.mailshell.net、db11.spamcatcher.net、verio.mailshell.net、ruledownloads.mailshell.net、tisdk.mailshell.net にアクセスするため。
80	TCP	送信	Clearswift SECURE ICAP Gateway オンラインヘルプ(clearswifthelp.clearswift.com) へのHTTP アクセス。
80	TCP	送信	利用可能なサービスリストへのアクセス：services1.clearswift.netservices2.clearswift.net、services3.clearswift.net
80	TCP	送信	www.clearswift.comからのRSSフィードへのアクセス
80	TCP	送信	URL データベース更新へのアクセス：url1.clearswift.net、url2.clearswift.net、url3.clearswift.net、url4.clearswift.net
123	UDP	NTP (ファイアウォールの外側にある NTP サーバーを使用している場合)	NTP サービスへのアクセス (設定している場合)。次のサーバーは、デフォルトで設定されています。0.rhel.pool.ntp.org, 1.rhel.pool.ntp.org, 2.rhel.pool.ntp.org, 3.rhel.pool.ntp.org.
135	TCP	送信	NTLM を使用したユーザー認証。
137	UDP	送信	NTLM を使用したユーザー認証。
139	TCP	送信	NTLM を使用したユーザー認証。
162	UDP	送信	SNMP トラップ
389	TCP	送信	LDAP ディレクトリアクセス。
443	TCP	送信	HTTPS を使って Clearswift SECURE ICAP Gateway Web インターフェイスを表示する。
443	TCP	送信	HTTPS テキストデータのインポート
443	TCP	送信	Clearswift 更新サーバー applianceupdate.clearswift.com のライセンス管理とのTRUSTmanagerの統計のためののHTTPSアクセス。
514	TCP	送信	セントラル SYSLOG サーバーへの (ログエクスポート)アクセス。
636	TCP	送信	LDAP および SSL 接続を使って非グローバルカタログポートに接続する (ファイアウォールの外側にある LDAP サーバーを使用している場合)。
443	TCP	受信	Gateway Web インターフェースへの HTTP アクセス
443	TCP	受信/送信	Kaspersky KSN ルックアップ (これはポート443を使用していますが、トラフィックは標準の HTTP/S ではありません。SSL プロキシを経由してルーティングしないでください。)
443	TCP	送信	HTTPS を使って Clearswift 更新サーバー applianceupdate.clearswift.com にアクセスして、ライセンス管理、ダウンロードテキスト検索式リストの処理、およびピア Gateway の通信を行う。 86.188.240.24 213.106.99.208 46.236.38.70
443	TCP	送信	HTTPS テキストデータのインポート
443	TCP	送信	一般的な HTTPS web アクセス
445	TCP	送信	NTLM を使用したユーザー認証。
514	TCP	送信	セントラル SYSLOG サーバー(ログエクスポート)。
636	TCP	送信	セキュア LDAP ディレクトリアクセス。
990	FTPS	送信	インポートするテキストデータを含むバックアップとリストア、およびトランザクションログ。トランザクションログのエクスポート。
1270	TCP	NTP (ファイアウォールの外側にある NTP サーバーを使用している場合)	SCOM サーバーアクセス:Gateway をモニタするときは、SCOM サーバーがポートを使用
1344	TCP	受信	ICAP Service
3268	TCP	送信	LDAP を使って Active Directory のグローバルカタログポートに接続する (ファイアウォールの外側にある LDAP サーバーを使用している場合)。
3269	TCP	送信	LDAP を使って Active Directory のグローバルカタログポートに接続する (ファイアウォールの外側にある LDAP サーバーを使用している場合)。
8444	TCP	受信	WCCPv2
8444	TCP	受信	PBR
9000	UDP	受信/送信	ピア Gateway への情報配信。
9102	TCP	受信	WCCPv2
9102	TCP	受信	PBR

ファイアウォール ポート

ファイアウォールポート