Symantec Endpoint Protection (SEP) のファイアウォールは、TCP セッションタイムアウトを設定できるか確認したい。

SEP ファイアウォールがステートフル接続をどのように扱うかは、ネットワーク脅威防止がどのようにステートフルな接続テーブルを維持するか  を参照してください。

TCP セッションは 300 秒 (5 分) で期限切れします。UDP セッションの期限切れ時間は 40 秒です。これらの値を変更する理由はあまりなく、Symantec Endpoint Protection Manager (SEPM) から設定することはできませんが、クライアントのレジストリで変更することは可能です。

レジストリは以下のキーに設定します。

64 ビットマシン:

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\TSE]

32 ビットマシン:
[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\TSE]

値の名前は TcpSession と UdpSession で、TcpSession は 60 から 600 (60 秒から 10 分) の間の DWORD 値、UdpSession は 30 から 600 (30 秒から 10 分) の間の DWORD 値となります。

これらの値を 10 分を超えて設定することはできません。

SEP ファイアウォールのステートフルセッションのキャッシュは以下の場合に削除されます:

• スクリーンセーバーが開始された時 (スクリーンセーバーに関連付けられたファイアウォールルールが設定された、12.1 RU6 以上でのみ有効です)
• SEPM から新しいポリシーを受信した時
• RST パケットを受信すると、キャッシュからセッションが削除されます。

セッションを維持するのに腐心するアプリケーションについては、ポートやアドレスに基づいたルールを使って、セッションが開いていなくても通信を許可するようなファイアウォールルールを作成する方が、セッションタイムアウトを増加するよりも好ましいと言えます。アプリケーションによっては、keepalive パケットを送信してセッションを維持するよう設定することが可能な場合もあります。

[英語文書] Configuring the Symantec Endpoint Protection TCP session timeout