Die OfficeScan Firewall testen Übergeordnetes Thema

Führen Sie Tests auf einem einzelnen OfficeScan Client oder einer OfficeScan Client-Gruppe durch, um die ordnungsgemäße Funktionsweise der OfficeScan Firewall zu gewährleisten.
Warnung
Warnung
Sie sollten die Einstellungen des OfficeScan Client-Programms nur in einer kontrollierten Umgebung testen. Die getesteten Client-Computer sollten nicht mit dem Netzwerk oder dem Internet verbunden sein. Ansonsten wären OfficeScan Client-Computer dem Risiko eines Angriffs durch Viren oder Hacker ausgesetzt.
  1. Testrichtlinie erstellen und speichern. Konfigurieren Sie die Einstellungen, um den zu testenden Datenverkehr zu sperren. Um beispielsweise zu verhindern, dass der OfficeScan Client eine Internet-Verbindung herstellt, verwenden Sie folgende Einstellungen:
    1. Legen Sie als Sicherheitsebene Niedrig fest (der gesamte eingehende/ausgehende Datenverkehr wird zugelassen).
    2. Wählen Sie Firewall aktivieren und Benutzer bei Verstoß gegen die Firewall benachrichtigen.
    3. Erstellen Sie eine Ausnahme zum Sperren von HTTP- (bzw. HTTPS-) Datenverkehr.
  2. Erstellen und speichern Sie ein Testprofil durch Auswahl der Clients, auf denen Sie die Firewall-Funktionen testen möchten. Ordnen Sie dem Testprofil eine Testrichtlinie zu.
  3. Klicken Sie auf Den Clients ein Profil zuweisen.
  4. Überprüfen Sie die Verteilung.
    1. Klicken Sie auf Netzwerkcomputer Client-Verwaltung.
    2. Wählen Sie die Domäne des Clients.
    3. Wählen Sie aus der Client-Hierarchie die Option Firewall-Ansicht.
    4. Überprüfen Sie, ob die Spalte Firewall in der Client-Hierarchie mit einem grünen Häkchen versehen ist. Wenn das Intrusion Detection System für diesen Client aktiviert ist, überprüfen Sie, ob sich in der Spalte IDS auch ein grünes Häkchen befindet.
    5. Überprüfen Sie, ob der Client die richtige Firewall-Richtlinie anwendet. Die Richtlinie wird in der Spalte Firewall-Richtlinie in der Client-Hierarchie angezeigt.
  5. Testen Sie die Firewall auf dem Client-Computer, indem Sie versuchen, den in der Richtlinie festgelegten Datenverkehr zu versenden oder zu empfangen.
  6. Um eine Richtlinie zu testen, die den Client am Zugriff auf das Internet hindern soll, öffnen Sie ein Browser-Fenster auf dem Client-Computer. Wenn Sie OfficeScan so konfiguriert haben, dass eine Benachrichtigung bei Firewall-Verstößen angezeigt wird, wird die Meldung auf dem Client-Computer angezeigt, wenn der ausgehende Datenverkehr gegen die Firewall-Richtlinien verstößt.