Modification du modèle d'exception du pare-feu Sujet parent

Le modèle d'exception du pare-feu contient des exceptions de stratégie que vous pouvez configurer de manière à autoriser ou à bloquer divers types de trafic réseau à partir des numéros de port et des adresses IP de l'ordinateur du client OfficeScan. Lorsque vous avez créé une exception de stratégie, modifiez les stratégies auxquelles elle s'applique.
Choisissez le type d'exception de stratégie que vous voulez utiliser. Deux types sont proposés :
  • Les exceptions restrictives
    Elles bloquent uniquement les types spécifiés de trafic réseau et s'appliquent aux stratégies qui autorisent tout le trafic réseau. Un exemple d'utilisation d'une exception de stratégie restrictive est de bloquer les ports clients OfficeScan vulnérables aux attaques, tels que les ports souvent utilisés par les chevaux de Troie.
  • Les exceptions permissives
    Elles autorisent uniquement les types spécifiés de trafic réseau et s'appliquent aux stratégies qui bloquent tout le trafic réseau. Par exemple, lorsque vous souhaitez autoriser des clients OfficeScan à accéder uniquement au serveur OfficeScan et à un serveur Web. Pour cela, autorisez le trafic depuis le port sécurisé (utilisé pour communiquer avec le serveur OfficeScan) et le port que le client OfficeScan utilise pour la communication HTTP.
    Port d'écoute du client OfficeScan : Ordinateurs en réseauParamètres clients généraux > État. Le numéro de port se trouve sous Informations de base.
    Port d'écoute du serveur : AdministrationParamètres de connexion. Le numéro de port se trouve sous Paramètres de connexion pour les ordinateurs en réseau.
    OfficeScan est fourni avec un ensemble d'exceptions de stratégie de pare-feu par défaut, que vous pouvez modifier ou supprimer.

    Exceptions de stratégie de pare-feu par défaut

    Nom de l'exception
    Action
    Protocole
    Port
    Direction
    DNS
    Autoriser
    TCP/UDP
    53
    Entrant et sortant
    NetBIOS
    Autoriser
    TCP/UDP
    137, 138, 139, 445
    Entrant et sortant
    HTTPS
    Autoriser
    TCP
    443
    Entrant et sortant
    HTTP
    Autoriser
    		 TCP
    80
    Entrant et sortant
    Telnet
    Autoriser
    TCP
    23
    Entrant et sortant
    SMTP
    Autoriser
    TCP
    25
    Entrant et sortant
    FTP
    Autoriser
    TCP
    21
    Entrant et sortant
    POP3
    Autoriser
    TCP
    110
    Entrant et sortant
    LDAP
    Autoriser
    TCP/UDP
    389
    Entrant et sortant
Remarque
Remarque
Les exceptions par défaut s'appliquent à tous les clients. Si vous souhaitez qu'une exception par défaut s'applique à certains clients seulement, modifiez-la et indiquez les adresses IP des clients.
L'exception LDAP n'est pas disponible si vous effectuez une mise à niveau à partir d'une version précédente d'OfficeScan. Ajoutez cette exception manuellement si vous ne la voyez pas dans la liste d'exceptions.
Information associée