Editar la plantilla de excepciones del cortafuegos Tema principal

La plantilla de excepciones del cortafuegos contiene las excepciones de políticas que pueden configurarse para permitir o bloquear diferentes tipos de tráfico de red según los números de puerto y las direcciones IP de los equipos cliente de OfficeScan. Cuando termine de crear una excepción de política, edite las políticas a las que se aplicará.
Decida qué tipo de excepción de política desea utilizar. Existen dos tipos:
  • Restrictivas
    Bloquea solo determinados tipos de tráficos de red y se aplican a las políticas que permiten todo el tráfico de red. Un ejemplo de uso de una excepción de política restrictiva es bloquear los puertos de clientes de OfficeScan vulnerables a ataques, tales como los puertos que utilizan los troyanos con mayor frecuencia.
  • Permisivas
    Permiten solo determinados tipos de tráficos de red y se aplican a las políticas que bloquean todo el tráfico de red. Por ejemplo, puede permitir que los clientes de OfficeScan accedan solo al servidor de OfficeScan y a un servidor Web. Para ello, permita el tráfico desde el puerto de confianza (utilizado para la comunicación con el servidor de OfficeScan) y el puerto que el cliente de OfficeScan utiliza para la comunicación HTTP.
    Puerto de escucha del cliente de OfficeScan: Equipos en redAdministración de clientes > Estado. El número de puerto se encuentra bajo Información básica.
    Puerto de escucha del servidor: AdministraciónConfiguración de la conexión. El número de puerto se encuentra bajo Configuración de la conexión para los equipos en red.
    OfficeScan incluye un conjunto de excepciones de políticas de cortafuegos predeterminadas que puede modificar o eliminar.

    Excepciones de políticas del cortafuegos predeterminadas

    Nombre de la excepción
    Acción
    Protocolo
    Puerto
    Dirección
    DNS
    Permitir
    TCP/UDP
    53
    Entrante y saliente
    NetBIOS
    Permitir
    TCP/UDP
    137, 138, 139, 445
    Entrante y saliente
    HTTPS
    Permitir
    TCP
    443
    Entrante y saliente
    HTTP
    Permitir
    		 TCP
    80
    Entrante y saliente
    Telnet
    Permitir
    TCP
    23
    Entrante y saliente
    SMTP
    Permitir
    TCP
    25
    Entrante y saliente
    FTP
    Permitir
    TCP
    21
    Entrante y saliente
    POP3
    Permitir
    TCP
    110
    Entrante y saliente
    LDAP
    Permitir
    TCP/UDP
    389
    Entrante y saliente
Nota
Nota
Las excepciones predeterminadas se aplican a todos los clientes. Si desea aplicar una excepción predeterminada sólo a determinados clientes, modifíquela y especifique las direcciones IP de los clientes.
La excepción LDAP no está disponible si actualiza desde una versión anterior de OfficeScan. Agregue esta excepción manualmente si no aparece en la lista de excepciones.
Información relacionada