ナビ付きでトピックを開く

ファイアウォール ポート

次の表は、ネットワーク構成に応じてDMZ ファイアウォールで開く必要があるポートの一覧を示しています。

ポート プロトコル ディレクション 用途
20 FTP 受信/送信 バックアップとリストアを行う (ファイアウォールの外側にある FTP サーバーを使用する場合)。
21 FTP 受信/送信 バックアップとリストア、およびトランザクション ログのエキスポート (ファイアウォールの外側にある FTP サーバーを使用している場合)。
21 FTPS (explicit) 受信/送信 バックアップとリストア、およびトランザクション ログのエキスポート
22 SFTP 受信/送信 バックアップとリストア、およびトランザクション ログのエキスポートインポートするテキスト データを保存しているサーバーと Gateway を接続するのにも使用します。
25 TCP 受信 SMTP を使ってメッセージを受信する。
25* TCP 送信 SMTP を使ってメッセージを送信する。
53 UDP/TCP 受信/送信 TRUSTmanager LiveFeedの確認
53 TCP 送信

DNS 要求を送信する (ファイアウォールの外側にある DNS サーバーを使用している場合)。指定 DNS サーバーへの要求と、その DNS サーバーからの応答だけを許可する。
53 UDP 送信
80 TCP 受信 HTTP を使って PMM インターフェイスを表示する (PMM を使用している場合)。
80 TCP 送信 オンライン ヘルプ(clearswifthelp.clearswift.com) へ のHTTP アクセス。
80 TCP 送信 repo.clearswift.net および rh.repo.clearswift.net からの製品アップデートへのアクセス
80 TCP 送信

HTTP を使って Kaspersky および/または Sophos の更新サーバーへアクセスし ウイルス対策の更新ファイルを取得する。更新サーバー:

kav-update-8-1.clearswift.net, kav-update-8-2.clearswift.net, kav-update-8-3.clearswift.net, kav-update-8-4.clearswift.net, kav-update-8-5.clearswift.net. kav-update-8-6.clearswift.net , sav-update-1.clearswift.net, sav-update-2.clearswift.net,sav-update-3.clearswift.net, sav-update-4.clearswift.net, sav-update-5.clearswift.net, sav-update-6.clearswift.net,

80 TCP 送信

HTTP を使って Clearswift 更新サーバー repo.clearswift.net にアクセスし、ソフトウェア アップグレードを取得する。
80 TCP 送信

メッセージの分類を行うために、HTTP を使ってClearswiftジャンク メールとマルウェア検出 サーバー、 bulkmail1.clearswift.net bulkmail2.clearswift.net bulkmail3.clearswift.net bulkmail4.clearswift.net およびbulkmail5.clearswift.net アクセスする。
80 TCP 送信

ポリシー規則またはポリシー エンジン、およびスパム更新サーバーへの HTTP アクセス:

http://sn12.mailshell.net

http://sn60.mailshell.net

http://db11spamcatcher.net

http://verio.mailshell.net

http://tisdk.mailshell.net

http://ruledownloads.com

http://rules-mailshell.co.uk

http://rulesdownload.mailshell.net

http://spamcatcher.net
80 TCP 送信 Clearswiftstat.mailshell.net から Clearswift スパム検出の統計情報
80 TCP 送信 www.clearswift.comからのRSSフィードへのアクセス
80 TCP 送信 Service Availability List へのアクセス
123 UDP 送信 NTP サービスへのアクセス (設定している場合)。次のサーバーは、デフォルトで設定されています。0.rhel.pool.ntp.org, 1.rhel.pool.ntp.org, 2.rhel.pool.ntp.org, 3.rhel.pool.ntp.org.
135 TCP 送信 PMM をフル モードで使用した場合の NTLM を使用したユーザー認証。
137 UDP 送信 PMM をフル モードで使用した場合の NTLM を使用したユーザー認証。
139 TCP 送信 PMM をフル モードで使用した場合の NTLM を使用したユーザー認証。
162 UDP 受信 SNMP 警告
389 TCP 受信/送信 LDAP ディレクトリにアクセスする (ファイアウォールの外側にある LDAP サーバーを使用している場合)。
389 TCP 受信/送信 LDAP キー サーバー クエリ。
443 TCP 受信/送信 Kaspersky KSN ルックアップ (これはポート443を使用していますが、トラフィックは標準の HTTP/S ではありません。SSL プロキシを経由してルーティングしないでください。)
443 TCP 受信 HTTPS を使って Clearswift SECURE Exchange Gateway Web インターフェイスを表示し、ピア Gateway 間の通信を可能にする。
443 TCP 送信

HTTPS を使って Clearswift 更新サーバー applianceupdate.clearswift.com にアクセスして、ライセンス管理、ダウンロード テキスト検索式リストの処理、および ピア Gateway の通信を行う。

86.188.240.24

213.106.99.208

46.236.38.70
443 TCP 受信/送信 HTTPS キー サーバー クエリ。
445 TCP 送信 PMM をフル モードで使用した場合の NTLM を使用したユーザー認証。
514 TCP 送信 セントラル SYSLOG サーバー(ログ エクスポート)。
636 TCP 受信/送信 セキュア LDAP/S ディレクトリ アクセス。
990 FTPS 受信/送信 バックアップとリストア、およびトランザクション ログのエキスポートインポートするテキスト データを保存しているサーバーと Gateway を接続するのにも使用します。
11371 TCP 受信/送信 HTTP キー サーバー クエリ。
3268 TCP 送信

LDAP を使って Active Directory のグローバル カタログ ポートに接続する (ファイアウォールの外側にある LDAP サーバーを使用している場合)。
3269 TCP 受信/送信 Active Directory のグローバル カタログ ポートへの LDAP および SSL 接続 (ファイアウォールの外側にある LDAP サーバーを使用している場合)。

Exchange Server のファイアウォールポート

次の表は、Exchange Server 上の Windowsフ ァイアウォールで開く必要のあるポートを示しています。

ポート プロトコル ディレクション 用途
10443 TCP 送信 Clearswift SECURE Exchange Gateway WebサービスへのHTTPSアクセス。
23953 TCP 受信/送信 他のSXGインターセプターとのコミュニケーション。
23955 TCP 受信/送信 SXG の構成ストアへのLDAPアクセス。

© 1995–2018 年 Clearswift Ltd.