fwpol

Stratégies de pare-feu

Les stratégies de pare-feu vous permettent de bloquer ou d'autoriser certains types de trafic réseau non spécifiés dans une exception de stratégie. Une stratégie définit également les fonctions de pare-feu qui sont activées ou désactivées. Attribuez une stratégie à un ou plusieurs profils de pare-feu.

OfficeScan est fourni avec un ensemble de stratégies par défaut, que vous pouvez modifier ou supprimer.

Avec l'intégration d'Active Directory et de l'administration basée sur les rôles, chaque rôle d'utilisateur, selon les autorisations associées, peut créer, configurer ou supprimer des stratégies pour des domaines spécifiques.

Les stratégies de pare-feu par défaut sont les suivantes :

Stratégies de pare-feu par défaut

Nom de la stratégie

Niveau de sécurité

Paramètres clients

Exceptions

Utilisation recommandée

Tous les accès

Faible

Activer le pare-feu

Aucune

À utiliser pour permettre aux clients un accès illimité au réseau

Cisco Trust Agent pour Cisco NAC

Faible

Activer le pare-feu

Autoriser le trafic UDP entrant/sortant via le port 21862

À utiliser lorsque les clients ont une installation Cisco Trust Agent (CTA)

Ports de communication pour Trend Micro Control Manager

Faible

Activer le pare-feu

Autoriser tout le trafic TCP/UDP entrant/sortant via les ports 80 et 10319

À utiliser lorsque les clients ont une installation d'agent MCP

Console ScanMail for Microsoft Exchange

Faible

Activer le pare-feu

Autoriser tout le trafic TCP entrant/sortant via le port 16372

À utiliser lorsque les clients veulent accéder à la console ScanMail

Console InterScan Messaging Security Suite (IMSS)

Faible

Activer le pare-feu

Autoriser tout le trafic TCP entrant/sortant via le port 80

À utiliser lorsque les clients veulent accéder à la console IMSS

Créez également de nouvelles stratégies si vous avez des besoins non couverts par les stratégies par défaut.

Toutes les stratégies par défaut et créées par l'utilisateur s'affichent dans la liste des stratégies du pare-feu sur la console Web.

  1. Pour ajouter une nouvelle stratégie, cliquez sur Ajouter. Si la nouvelle stratégie que vous souhaitez créer possède des paramètres similaires à ceux d'une stratégie existante, sélectionnez cette dernière et cliquez sur Copier.

  2. Pour modifier une stratégie existante, cliquez sur son nom.

    Un écran de configuration de stratégie s'affiche. Reportez-vous à la rubrique Ajout ou modification d'une stratégie de pare-feu pour obtenir de plus amples informations.

  3. Pour supprimer une stratégie existante, cochez la case en regard de la stratégie, puis cliquez sur Supprimer.

  4. Pour modifier le modèle d'exception du pare-feu, cliquez sur Modifier le modèle d'exception. L'éditeur de modèle d'exception apparaît. Voir Modification du modèle d'exception du pare-feu pour plus de détails.

Consultez aussi: