fwpolext
Il modello di eccezione del firewall contiene eccezioni ai criteri che possono essere configurate per consentire o bloccare vari tipi di traffico di rete in base ai numeri di porta dei computer client e agli indirizzi IP. Una volta creata un'eccezione ai criteri, modificare i criteri a cui si applica l'eccezione.
Decidere il tipo di eccezione da utilizzare. Esistono due tipi di eccezione:
Restrittiva
Blocca solo determinati tipi di traffico di rete e si applica ai criteri che consentono tutto il traffico di rete. Un esempio di utilizzo di eccezione restrittiva è il blocco delle porte dei client vulnerabili all'attacco, ad esempio le porte utilizzate in genere dai cavalli di Troia.
Permissiva
Consente solo determinati tipi di traffico di rete e si applica ai criteri che bloccano tutto il traffico di rete. Ad esempio, è possibile consentire ai client di accedere solo al server OfficeScan e a un server Web. In questo caso, è necessario consentire il traffico dalla porta affidabile (la porta utilizzata per comunicare con il server OfficeScan) e dalla porta che il client utilizza per la comunicazione HTTP.
Porta di ascolto del client: Computer collegati in rete > Gestione client > Stato. Il numero di porta è reperibile in Informazioni di base.
Porta di ascolto del server: Amministrazione > Impostazioni connessione. Il numero di porta si trova in Impostazioni di connessione per i computer collegati in rete.
OfficeScan comprende una serie di eccezioni predefinite ai criteri del firewall che è possibile modificare o eliminare.
|
Eccezioni predefinite ai criteri del firewall |
|
Nome eccezione |
Azione |
Protocollo |
Porta |
Direzione |
|
DNS |
Consenti |
TCP/UDP |
53 |
In entrata e in uscita |
|
NetBIOS |
Consenti |
TCP/UDP |
137, 138, 139, 445 |
In entrata e in uscita |
|
HTTPS |
Consenti |
TCP |
443 |
In entrata e in uscita |
|
HTTP |
Consenti |
TCP |
80 |
In entrata e in uscita |
|
Telnet |
Consenti |
TCP |
23 |
In entrata e in uscita |
|
SMTP |
Consenti |
TCP |
25 |
In entrata e in uscita |
|
FTP |
Consenti |
TCP |
21 |
In entrata e in uscita |
|
POP3 |
Consenti |
TCP |
110 |
In entrata e in uscita |
|
LDAP |
Consenti |
TCP/UDP |
389 |
In entrata e in uscita |
Le eccezioni predefinite vengono applicate a tutti i client. Per applicare un'eccezione predefinita solo ad alcuni client, modificare l'eccezione e specificare gli indirizzi IP dei client.
L'eccezione LDAP non è disponibile se si esegue l'aggiornamento da una versione precedente di OfficeScan. Se questa eccezione non è disponibile nell'elenco delle eccezioni, aggiungerla manualmente.
Per aggiungere un'eccezione ai criteri:
Computer collegati in rete > Firewall > Criteri
Fare clic su Modifica modello di eccezione.
Fare clic su Aggiungi.
Digitare un nome per l'eccezione ai criteri.
Selezionare il tipo di applicazione. È possibile selezionare tutte le applicazioni oppure specificare il percorso o le chiavi del registro di sistema delle applicazioni.
Verificare il nome e i percorsi completi immessi. L'eccezione dell'applicazione non supporta i caratteri jolly.
Selezionare l'operazione che OfficeScan deve eseguire sul traffico di rete (bloccare o consentire il traffico che corrisponde ai criteri dell'eccezione) e la direzione del traffico (traffico di rete in entrata o in uscita sul computer client).
Selezionare il tipo di protocollo di rete: TCP, UDP, ICMP o ICMPv6.
Specificare le porte del computer client sulle quali effettuare l'operazione.
Selezionare gli indirizzi IP dei client da includere nell'eccezione. Ad esempio, se si sceglie di bloccare tutto il traffico di rete (in entrata e in uscita) e si immette l'indirizzo IP di un singolo computer della rete, qualsiasi client con questa eccezione tra i criteri non potrà inviare o ricevere dati da quell'indirizzo IP.
Scegliere una delle opzioni elencate di seguito.
Tutti gli indirizzi IP: include tutti gli indirizzi IP
Indirizzo IP singolo: immettere un nome host o un indirizzo IPv4 o ICMPv6.
Intervallo (per IPv4 o IPv6) immettere un intervallo di indirizzi IPv4 o IPv6.
Intervallo (per IPv6): immettere una lunghezza o un prefisso di indirizzo IPv6.
Subnet mask: immettere un indirizzo IPv4 e la relativa subnet mask.
Fare clic su Salva.
Per modificare un'eccezione ai criteri:
Computer collegati in rete > Firewall > Criteri
Fare clic su Modifica modello di eccezione.
Fare clic su un criterio di eccezione.
Modificare gli elementi riportati di seguito:
Nome eccezione ai criteri
Tipo, nome o percorso dell'applicazione
Operazione che OfficeScan deve effettuare su traffico di rete e direzione del traffico
Tipo di protocollo di rete
Numeri di porta relativi all'eccezione
Indirizzi IP del computer client
Fare clic su Salva.
Per eliminare una voce:
Computer collegati in rete > Firewall > Criteri
Fare clic su Modifica modello di eccezione.
Selezionare le caselle di controllo accanto alle eccezioni da eliminare.
Fare clic su Elimina.
Per modificare l'ordine delle eccezioni nell'elenco:
Computer collegati in rete > Firewall > Criteri
Fare clic su Modifica modello di eccezione.
Selezionare la casella di controllo accanto all'eccezione da spostare.
Fare clic su una freccia per spostare l'elenco in alto o in basso. Il numero di ID dell'eccezione cambia in base alla nuova posizione assegnata.
Per salvare le impostazioni dell'elenco eccezioni:
Computer collegati in rete > Firewall > Criteri
Fare clic su Modifica modello di eccezione.
Fare clic su una delle opzioni di salvataggio riportate di seguito:
Salva modifiche al modello: salva il modello eccezioni con le eccezioni e le impostazioni correnti. Questa opzione applica il modello solo ai criteri creati in futuro, non a quelli esistenti.
Salva e applica ai criteri esistenti: salva il modello eccezioni con le eccezioni e le impostazioni correnti. Questa opzione applica il modello a criteri esistenti e futuri.
Vedere anche: