fwtest

Test du pare-feu OfficeScan

Pour garantir le bon fonctionnement du pare-feu OfficeScan, effectuez un test sur un client ou un groupe de clients.

• Testez les paramètres du client OfficeScan dans un environnement sous contrôle uniquement. N'effectuez aucun test sur des ordinateurs clients connectés au réseau ou à Internet. Vous risquez d'exposer ceux-ci à des virus, des attaques de pirates ou autres.

Pour tester le pare-feu :

1. Créez et enregistrez une stratégie de test. Configurez les paramètres pour bloquer les types de trafic que vous souhaitez tester. Par exemple, pour empêcher le client d'accéder à Internet, procédez comme suit :

1. Configurez le niveau de sécurité sur Faible (Autoriser tout le trafic entrant/sortant).

2. Sélectionnez Activer le pare-feu et Avertir les utilisateurs en cas de violation du pare-feu.

3. Créez une exception bloquant le trafic HTTP (ou HTTPS).

2. Créez et enregistrez un profil de test en sélectionnant les clients sur lesquels vous souhaitez tester les fonctions de pare-feu. Associez la stratégie de test au profil de test.

3. Cliquez sur Affecter un profil aux clients.

4. Vérifiez le déploiement.

1. Cliquez sur Ordinateurs en réseau > Gestion des clients.

2. Sélectionnez le domaine auquel le client appartient.

3. Sélectionnez Affichage pare-feu dans l'affichage de l’arborescence client.

4. Vérifiez la présence d'une coche verte dans la colonne Pare-feu de l'arborescence des clients. Si vous avez activé le système de détection d'intrusion pour ce client, vérifiez qu'une coche verte est également présente sous la colonne SDI.

5. Vérifiez que le client applique la bonne stratégie de pare-feu. La stratégie apparaît dans la colonne Stratégie de pare-feu dans l'arborescence des clients.

5. Testez le pare-feu sur l'ordinateur client en essayant d'envoyer ou de recevoir le type de trafic que vous avez configuré dans la stratégie.

6. Pour tester une stratégie configurée pour empêcher le client d'accéder à Internet, ouvrez un navigateur Web sur l'ordinateur client. Si vous avez configuré OfficeScan pour qu'il affiche un message de notification pour les violations de pare-feu, le message s'affiche sur l'ordinateur client lorsqu'une violation de trafic sortant se produit.

Consultez aussi:

• À propos du pare-feu OfficeScan

• Stratégies et profils de pare-feu