質問
弊社の環境では
クライアントPCにウィルス対策ソフトが入っていて
インターネット接続サーバ、ルータ等でウィルス対策しているので
Windowsファイアウォールは無効にしています。
Windowsドメイン(ActiveDirectory:AD)が無い場合
個々のクライアントPCを設定しなければならず面倒ですが(-;
ADが入ってればグループポリシー設定とかでできますよね?
それと...Windowsファイアウォールを有効にする場合の話ですが
Windowsファイアウォールも XP/Vistaで違いがあり
お使いの業務アプリケーション、通信プロトコルで
問題が無いかを確認しなければなりませんね。
私のところでは
遠隔地から共有フォルダを見に来たときにアクセスに異常に時間がかかり
タイムアウトになってしまう現象があり その対策で
Windowsファイアーウォールを無効にすると解消できたので
そういう場合に限って 無効にしています。
リスクを承知しての「無効」ならやむを得ないと思います。
Windowsファイアーウォールを有効にしていると、サーバ側での操作(例えばautoprotectをonにしたりとか)ができません。
この問題に関しては、下記の参考URLの設定を行えば大丈夫だと思われます。
ActiveDirectory を導入している場合であれば、一括でグループポリシーで設定変更できるはずです。
お試しになってみてください。
状況
この文書では、Symantec AntiVirus Corporate Edition (SAVCE) 10.x や Symantec Client Security (SCS) 3.x の通信プログラムが使用するポートに関して説明しています。
質問
ryoです。いつもお世話になってます。
SymantecAntiVirusを各クライアントに導入し、
サーバ管理の構成を構築しています。
Windowsファイアーウォールを有効にしていると、
サーバ側での操作(例えばautoprotectをonにしたりとか)
ができません。
※クライアントPCなどに関する情報は以下の通り
・クライアントPC :WinXP、Vista混在
・アンチウイルスソフト :SymantecAntiVirus10.2
社内LAN環境なので、Windowsファイアーウォールを無効に
してもいいかな、とも思っています。
このようなケースの場合、皆さんはどのようにしますか?
アドバイスいただけると非常にありがたいです。