サービスの制限について

サイトにセキュリティ要件がある場合には、システム上で所定のサービスを遮断して、サイト LAN からのアクセスの程度を制御することができます。以下の表は、遮断可能なサービスを示しています。SMTP (ポート 25)、DNS (ポート 53)、および DHCP (ポート 67) のポートは、発信メッセージ用に常に開いています。

サービス
アクセス可能なもの
ポート
方向
ストレージ管理用 HTTP
セキュリティ保護なし Web または CLI
9080
着信
ストレージ管理用 HTTPS
セキュリティ保護あり Web または CLI
6789
着信
サービス HTTP
セキュリティ保護なし Web または CLI
7654
着信
サービス用 HTTPS
セキュリティ保護あり Web または CLI
443
着信
SNMP
他社製のツール
161
着信
発信
CIM HTTP
他社製のツール
5998
着信
SSH
セキュリティ保護ありシェル (Secure Shell)
22
着信
リビジョン管理
ファームウェア/ソフトウェア更新
443
発信

関連項目