fwpolext

Modification du modèle d'exception du pare-feu

Le modèle d'exception du pare-feu contient des exceptions de stratégie que vous pouvez configurer de manière à autoriser ou à bloquer divers types de trafic réseau à partir des numéros de port et des adresses IP de l'ordinateur client. Lorsque vous avez créé une exception de stratégie, modifiez les stratégies auxquelles elle s'applique.

Choisissez le type d'exception de stratégie que vous voulez utiliser. Deux types sont proposés :

Les exceptions restrictives

Elles bloquent uniquement les types spécifiés de trafic réseau et s'appliquent aux stratégies qui autorisent tout le trafic réseau. Un exemple d'utilisation d'une exception de stratégie restrictive est de bloquer les ports clients vulnérables aux attaques, tels que les ports souvent utilisés par les chevaux de Troie.

Les exceptions permissives

Elles autorisent uniquement les types spécifiés de trafic réseau et s'appliquent aux stratégies qui bloquent tout le trafic réseau. Par exemple, lorsque vous souhaitez autoriser des clients à accéder uniquement au serveur OfficeScan et à un serveur Web. Pour cela, autorisez le trafic depuis le port sécurisé (utilisé pour communiquer avec le serveur OfficeScan) et le port que le client utilise pour la communication HTTP.

Port d'écoute du client : Ordinateurs en réseau > Gestion des clients > État Le numéro de port se trouve sous Informations de base.

Port d'écoute du serveur : Administration > Paramètres de connexion. Le numéro de port se trouve sous Paramètres de connexion pour les ordinateurs en réseau.

OfficeScan est fourni avec un ensemble d'exceptions de stratégie de pare-feu par défaut, que vous pouvez modifier ou supprimer.

Exceptions de stratégie de pare-feu par défaut

Nom de l'exception

Action

Protocole

Port

Direction

DNS

Autoriser

TCP/UDP

53

Entrant et sortant

NetBIOS

Autoriser

TCP/UDP

137, 138, 139, 445

Entrant et sortant

HTTPS

Autoriser

TCP

443

Entrant et sortant

HTTP

Autoriser

TCP

80

Entrant et sortant

Telnet

Autoriser

TCP

23

Entrant et sortant

SMTP

Autoriser

TCP

25

Entrant et sortant

FTP

Autoriser

TCP

21

Entrant et sortant

POP3

Autoriser

TCP

110

Entrant et sortant

LDAP

Autoriser

TCP/UDP

389

Entrant et sortant

  1. Cliquez sur Modifier le modèle d'exception.

  2. Cliquez sur Ajouter.

  3. Entrez un nom pour l'exception de stratégie.

  4. Sélectionnez le type d'application. Vous pouvez sélectionner toutes les applications ou spécifier un chemin d'application ou des clés de registre.

  5. Sélectionnez l'action qu'OfficeScan effectuera sur le trafic réseau (bloquer ou autoriser le trafic qui répond au critère d'exception) et le sens du trafic (trafic réseau entrant ou sortant sur l'ordinateur client)

  6. Sélectionnez le type de protocole réseau : TCP, UDP, ICMP ou ICMPv6.

  7. Spécifiez les ports de l'ordinateur client sur lesquels vous souhaitez exécuter l'action.

  8. Sélectionnez les adresses IP de l'ordinateur client à inclure dans l'exception : Par exemple, si vous choisissez de refuser tout le trafic réseau (entrant et sortant) et que vous saisissez l'adresse IP d'un ordinateur unique sur le réseau, les clients dont la stratégie contient cette exception ne pourront pas envoyer de données vers cette adresse IP ou en recevoir à partir de celle-ci.

  9. Sélectionnez l'une des options suivantes :

  10. Cliquez sur Enregistrer.

  1. Cliquez sur Modifier le modèle d'exception.

  2. Cliquez sur une exception de stratégie.

  3. Modifiez ce qui suit :

  4. Cliquez sur Enregistrer.

  1. Cliquez sur Modifier le modèle d'exception.

  2. Cochez les cases qui se trouvent à côté de l'exception (des exceptions) à supprimer.

  3. Cliquez sur Supprimer.

  1. Cliquez sur Modifier le modèle d'exception.

  2. Cochez la case qui se trouve à côté de l'exception à déplacer.

  3. Cliquez sur l'une des flèches pour déplacer l'exception vers le haut ou le bas de la liste. Le numéro ID de l'exception change pour indiquer cette nouvelle position.

  1. Cliquez sur Modifier le modèle d'exception.

  2. Cliquez sur l'une des options d'enregistrement suivantes :

Consultez aussi: