ポート除外は、監視デバイスでアプリケーション ポート トラフィックをフィルタし、管理コンソール上で使用可能リソースを最大化する一方で、同時に管理コンソール ユーザの注意を当該アプリケーションに集中させます。 監視デバイスは、ポート除外に一致する TCP セッションを無視します。 たとえば、ユーザがリモート共有(\\myserver\sharename など)に接続するたびに、SMB (Server Message Block)プロトコルは 2 つの TCP セッション(TCP-139 および TCP-445)を開きます。 リモート セッションが 445 で確立された場合(Windows 2000 以降では任意の Windows ベース システム)、SMB プロトコルは 139 のセッションをリセットし(RST)、TCP ポート 445 の上で確立されたセッションを使用します。 TCP-139 は、Windows 2000 より前の Windows マシンへの SMB に対して使用されます。 指定されたすべてのサーバ サブネット上で短命な TCP-139 セッションを監視しないようにするには、ポート 139 に対してポート除外を作成し、必要に応じてドメインに割り当てます。
ポート除外はシステム定義およびユーザ定義のアプリケーションより優先されます。 たとえば、ユーザ定義のアプリケーションを作成する場合に、目的のポート範囲に一致する既存のポート除外があるときは、ポート除外を編集して 管理コンソール でポート範囲を監視できるようにし、その後でアプリケーションを作成します。
また、ポート除外を使用して、管理コンソール によって自動的に監視される不要なアプリケーション サーバ トラフィックを無視することもできます。 たとえば、すべての Microsoft SharePoint サーバが 192.168.43.0/24 のサーバ サブネット上でホストされているが、192.168.43.14 と 192.168.43.15 はテスト サーバのため監視しないとします。 管理コンソール で自動的に実稼働 SharePoint サーバをすべて監視できるようにする方法
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|