fwpoladm
Configurez ce qui suit pour chaque stratégie :
Niveau de sécurité : paramètre général qui bloque ou autorise tout le trafic entrant et/ou sortant sur l'ordinateur client.
Fonctions du pare-feu : déterminez s'il convient d'activer ou de désactiver le pare-feu OfficeScan, le système de détection d'intrusion (IDS) et le message de notification de violation de pare-feu. Voir Système de détection d'intrusion pour plus d'informations sur IDS.
Liste Certified Safe Software: spécifiez si vous souhaitez autoriser les applications certifiées comme sécurisées à se connecter au réseau. Reportez-vous à Liste Certified Safe Software pour plus d'informations sur la liste Certified Safe Software.
Liste des exceptions de stratégie : liste d'exceptions configurables qui permet de bloquer ou d'accepter différents types de trafic réseau
Pour ajouter une stratégie :
Ordinateurs en réseau > Pare-feu > Stratégies
Pour ajouter une nouvelle stratégie, cliquez sur Ajouter. Si vous souhaitez créer une stratégie possédant des paramètres semblables à ceux d'une stratégie existante, sélectionnez cette dernière et cliquez sur Copier.
Entrez un nom pour la stratégie.
Sélectionnez un niveau de sécurité. Le niveau de sécurité sélectionné ne s'applique pas au trafic répondant aux critères de l'exception de stratégie du pare-feu.
Sélectionnez les fonctions du pare-feu à utiliser pour la stratégie.
Le message de notification de violation du pare-feu s'affiche lorsque le pare-feu bloque un paquet sortant. Pour modifier le message, reportez-vous à Pour modifier le contenu du message de notification :.
L'activation de toutes les fonctions du pare-feu confère aux utilisateurs du client les privilèges d'activation/de désactivation des fonctions et de modification des paramètres du pare-feu dans la console client.
Vous ne pouvez pas utiliser la console Web du serveur OfficeScan pour écraser les paramètres de la console client configurés par l'utilisateur.
Si vous n'activez pas ces fonctions, les paramètres du pare-feu que vous configurez depuis la console Web du serveur OfficeScan s'affichent sous Liste des cartes réseau sur la console client.
Les informations affichées sous Paramètres, sous l'onglet Pare-feu de la console client, reflètent toujours les paramètres configurés à partir de la console client et non de la console Web du serveur.
Activez la liste Certified Safe Software locale ou globale.
Vérifiez que le service de prévention des modifications non autorisées et Certified Safe Software Services ont été activés avant d'activer ce service.
Sous Exception, sélectionnez les exceptions de stratégie de pare-feu. Les exceptions de stratégie répertoriées sont basées sur le modèle d'exception de pare-feu. Voir Modification du modèle d'exception du pare-feu pour plus de détails.
Modifiez une exception de stratégie existante en cliquant sur son nom et en modifiant les paramètres dans la page qui s'affiche.
L'exception de stratégie modifiée ne s'appliquera qu'à la stratégie créée ultérieurement. Si vous souhaitez que la modification d'exception de stratégie soit permanente, vous devez apporter la même modification à l'exception de stratégie dans le modèle d'exception de pare-feu.
Cliquez sur Ajouter pour créer une nouvelle exception de stratégie. Spécifiez les paramètres dans la page qui s'affiche.
L'exception de stratégie ne s'appliquera également qu'à la stratégie créée ultérieurement. Pour appliquer cette exception de stratégie à d'autres stratégies, vous devez d'abord l'ajouter à la liste des exceptions de stratégies dans le modèle d'exception du pare-feu.
Cliquez sur Enregistrer.
Pour modifier une stratégie existante :
Ordinateurs en réseau > Pare-feu > Stratégies
Cliquez sur une stratégie.
Modifiez ce qui suit :
Nom de la stratégie
Niveau de sécurité
Fonctions du pare-feu à utiliser pour la stratégie
État de la liste Certified Safe Software Service
Exceptions de stratégie de pare-feu à inclure à la stratégie
Modifiez une exception de stratégie existante (cliquez sur le nom de l'exception de stratégie et modifiez les paramètres dans la page qui s'affiche)
Cliquez sur Ajouter pour créer une nouvelle exception de stratégie. Spécifiez les paramètres dans la page qui s'affiche.
Cliquez sur Enregistrer pour appliquer les modifications à la stratégie existante.
Consultez aussi: