fwtest

Test del firewall di OfficeScan

Per avere la certezza che il firewall di OfficeScan funzioni correttamente, eseguire un test su un client o un gruppo di client.

  1. Creare e salvare un criterio per il test. Configurare le impostazioni affinché vengano bloccati tutti i tipi di traffico su cui eseguire il test. Ad esempio, per evitare che il client acceda a Internet, effettuare le operazioni riportate di seguito:

    1. Impostare il livello di sicurezza su Basso (per consentire tutto il traffico in entrata e in uscita).

    2. Selezionare Attiva firewalle Invia una notifica agli utenti quando si verifica una violazione del firewall.

    3. Creare un'eccezione che blocchi il traffico HTTP (o HTTPS).

  2. Creare e salvare un profilo per il test, selezionando i client su cui si desiderano controllare le funzioni del firewall. Associare i criteri del test al profilo del test.

  3. Fare clic su Assegna profilo ai client.

  4. Verificare l'implementazione.

    1. Fare clic su Computer collegati in rete > Gestione client.

    2. Selezionare il dominio a cui appartiene il client.

    3. Selezionare Visualizzazione firewall dalla visualizzazione della struttura dei client.

    4. Verificare che sia presente un segno di spunta verde nella colonna Firewall della struttura dei client. Se è stato attivato il sistema IDS (Intrusion Detection System) per il client, verificare che sia presente un segno di spunta verde anche nella colonna IDS.

    5. Controllare che il client abbia applicato i criteri di firewall corretti. I criteri sono visualizzati nella colonna Criteri del firewall della struttura dei client.

  5. Eseguire il test del firewall nel computer client tentando di inviare o ricevere il tipo di traffico configurato nei criteri.

  6. Per eseguire il test di un criterio configurato per evitare che il client acceda a Internet, aprire un browser Web sul computer client. Se OfficeScan è stato configurato per visualizzare un messaggio di notifica per le violazioni del firewall, il messaggio viene visualizzato sul computer client quando si verifica una violazione del traffico in uscita.

Vedere anche: