企業のファイアウォールの設定
Enforce Server が企業 LAN のファイアウォール内にインストールされ、検出サーバーが DMZ にインストールされている場合、次のとおり企業のファイアウォールの設定を行う必要があります。
- DMZ で企業ネットワークの Enforce Server から検出サーバーへの接続を許可します。検出サーバーのインストール時に入力したポートでの接続を受け入れるようにファイアウォールを設定します。デフォルトでは Enforce Server と検出サーバーがポート 8100 で通信を行います。1024 より上の任意のポートを使うようにサーバーを設定できます。すべての検出サーバーに同じポート番号を使用します。
- Windows のリモートデスクトップクライアント接続を許可します (3389 番の TCP ポート)。この機能は、設定に役立ちます。Linux の場合、3389 番のポートはオプションです。
Symantec Data Loss Prevention
サーバーは単一のポート番号を通して Enforce Server と通信します。8100 番のポートがデフォルトですが、1024 より上の任意のポートを使うように Symantec Data Loss Prevention
を設定できます。ファイアウォールの設定を確認し、Enforce Server と検出サーバー間の通信に必要ではないポートを閉じます。