fwpol
I criteri del firewall consentono di bloccare o consentire alcuni tipi di traffico di rete non specificati nell'eccezione ai criteri. Un criterio inoltre definisce quali funzioni del firewall vengono attivate o disattivate. Assegnare un criterio a uno o più profili firewall.
OfficeScan comprende una serie di criteri predefiniti che è possibile modificare o eliminare.
Grazie all'integrazione con Active Directory e a Role-based Administration (RBA, amministrazione basata sui ruoli), a seconda dell'autorizzazione ogni ruolo utente può creare, configurare o eliminare i criteri di domini specifici.
I criteri firewall predefiniti sono riportati di seguito:
|
Criteri del firewall predefiniti |
|
Nome criterio |
Livello di sicurezza |
Impostazioni client |
Eccezioni |
Uso consigliato |
|
Basso |
Attiva firewall |
nessuna |
Da utilizzare per consentire ai client un accesso illimitato alla rete |
|
|
Cisco Trust Agent for Cisco NAC |
Basso |
Attiva firewall |
Tutto il traffico UDP in entrata e in uscita tramite la porta 21862 |
Da utilizzare per i client sui quali è installato Cisco Trust Agent (CTA) |
|
Porte di comunicazione per Trend Micro Control Manager |
Basso |
Attiva firewall |
Permette tutto il traffico TCP/UDP in entrata e in uscita tramite le porte 80 e 10319 |
Da utilizzare per i client che sui quali è installato un MCP Agent |
|
Console ScanMail per Microsoft Exchange |
Basso |
Attiva firewall |
Permette tutto il traffico TCP in entrata e in uscita tramite la porta 16372 |
Da utilizzare quando i client devono accedere alla console ScanMail |
|
Console InterScan Messaging Security Suite (IMSS) |
Basso |
Attiva firewall |
Permette tutto il traffico TCP in entrata e in uscita tramite la porta 80 |
Da utilizzare quando i client devono accedere alla console IMSS |
Se i propri requisiti non sono sufficientemente soddisfatti nei criteri predefiniti, creare nuovi criteri.
Tutti i criteri predefiniti e creati dall'utente vengono visualizzati nell'elenco dei criteri del firewall nella console Web.
Per configurare l'elenco dei criteri del firewall:
Computer collegati in rete > Firewall > Criteri
Per aggiungere un nuovo criterio, fare clic su Aggiungi. Se il nuovo criterio che si desidera creare contiene impostazioni simili a un criterio esistente, selezionare il criterio esistente e fare clic su Copia.
Per modificare un criterio esistente, fare clic sul nome del criterio.
Viene visualizzata la schermata per la configurazione del criterio. Per ulteriori informazioni, vedere Aggiunta o modifica di un criterio del firewall.
Per eliminare un criterio esistente, selezionare la casella di controllo accanto al criterio e fare clic su Elimina.
Per modificare il modello di eccezione del firewall, fare clic su Modifica modello di eccezione. Viene visualizzato l'editor del modello di eccezione. Per ulteriori informazioni, vedere Modifica del modello di eccezione del firewall.
Vedere anche: