fwpol
Reguły zapory umożliwiają blokowanie lub akceptowanie różnych typów ruchu sieciowego, które nie są skonfigurowane w wyjątku reguły. Reguła określa również, które funkcje zapory są włączone lub wyłączone. Regułę można przypisać do jednego lub wielu profilów zapory.
Program OfficeScan zawiera zestaw domyślnych reguł, które można modyfikować i usuwać.
Dzięki integracji z usługą Active Directory oraz administracji opartej na rolach każda rola użytkownika, w zależności od przydzielonych uprawnień, może umożliwiać tworzenie, konfigurowanie lub usuwanie reguł dotyczących wyłącznie odpowiadających im domen.
Domyślne reguły zapory są następujące:
|
Domyślne reguły zapory |
|
Nazwa reguły |
Poziom zabezpieczeń |
Ustawienia klienta |
Wyjątki |
Zalecane użycie |
|
Niskie |
Włącz zaporę |
Brak |
Klienci mają nieograniczony dostęp do sieci. |
|
|
Agent Cisco Trust dla Cisco NAC |
Niskie |
Włącz zaporę |
Zezwala na przychodzący i wychodzący ruch UDP bez ograniczeń przez port 21862 |
Używać po zainstalowaniu na klientach agenta Cisco Trust (CTA). |
|
Porty komunikacyjne programu Trend Micro Control Manager |
Niskie |
Włącz zaporę |
Zezwala na przychodzący i wychodzący ruch TCP/UDP bez ograniczeń przez porty 80 i 10319 |
Użyj, gdy klienci są wyposażeni w instalację agenta MCP. |
|
Konsola programu ScanMail for Microsoft Exchange |
Niskie |
Włącz zaporę |
Zezwala na przychodzący i wychodzący ruch TCP bez ograniczeń przez port 16372 |
Użyj, gdy jest wymagane uzyskanie dostępu klientów do konsoli programu ScanMail |
|
Konsola InterScan Messaging Security Suite (IMSS) |
Niskie |
Włącz zaporę |
Zezwala na przychodzący i wychodzący ruch TCP bez ograniczeń przez port 80 |
Użyj, gdy zachodzi potrzeba uzyskania przez klientów dostępu do konsoli IMMS. |
Nowe reguły należy również tworzyć, jeśli reguły domyślne nie odpowiadają bieżącym wymaganiom.
Wszystkie domyślne i tworzone przez użytkowników reguły zapory są wyświetlane na liście reguł zapory w konsoli Web.
Aby skonfigurować listę reguł zapory:
Komputery w sieci > Zapora > Reguły
Aby dodać nową regułę, kliknij przycisk Dodaj. Jeśli nowa reguła, którą chcesz utworzyć, ma podobne ustawienia, jak istniejąca reguła, zaznacz tę regułę i kliknij opcję Kopiuj.
Aby edytować istniejącą regułę, kliknij jej nazwę.
Zostanie wyświetlony ekran konfiguracji reguły. Więcej informacji znajduje się w temacie Dodawanie lub edytowanie reguły zapory.
Aby usunąć istniejącą regułę, zaznacz pole wyboru znajdujące się obok określonej reguły i kliknij przyciskUsuń.
Aby edytować szablon wyjątku zapory, kliknij polecenie Edytuj szablon wyjątku. Zostanie wyświetlony Edytor szablonu wyjątków. Więcej informacji zawiera temat Edytowanie szablonu wyjątków zapory.
Zobacz również: