fwpoladm
W przypadku każdej reguły należy skonfigurować następujące ustawienia:
Poziom zabezpieczeń: ustawienia ogólne, które blokują lub zezwalają ruch przychodzący i wychodzący na komputerze klienta.
Funkcje zapory: ustal, czy ma być włączona lub wyłączona zapora OfficeScan, system wykrywania intruzów (IDS) oraz powiadamianie o naruszeniu zapory. Więcej informacji na temat systemu IDS zawiera temat System wykrywania intruzów IDS.
Lista usługi Certified Safe Software: ustal, czy z siecią mogą się łączyć certyfikowane bezpieczne aplikacje. Więcej informacji na temat listy certyfikowanego bezpiecznego oprogramowania zawiera temat Lista certyfikowanego bezpiecznego oprogramowania.
Lista wyjątków reguł: lista możliwych do konfiguracji wyjątków związanych z blokowaniem lub umożliwianiem różnych typów ruchu sieciowego.
Aby dodać regułę:
Komputery w sieci > Zapora > Reguły
Aby dodać nową regułę, kliknij przycisk Dodaj. Jeśli nowa reguła, którą chcesz utworzyć, ma podobne ustawienia, jak istniejąca reguła, zaznacz tę regułę i kliknij polecenie Kopiuj.
Wpisz nazwę listy reguł.
Wybierz poziom bezpieczeństwa. Wybrany poziom bezpieczeństwa nie będzie dotyczyć ruchu spełniającego kryteria wyjątku od reguły zapory.
Wybierz funkcje zapory, które mają być wykorzystane dla reguły.
Powiadomienie o naruszeniu zapory jest wyświetlane po zablokowaniu przez zaporę pakietu wychodzącego. Informacje o modyfikowaniu komunikatu zawiera temat Aby zmodyfikować treść komunikatu powiadomienia:.
Włączenie wszystkich funkcji zapory przyznaje użytkownikom komputerów klienckich uprawnienia do włączania/wyłączania funkcji oraz modyfikowania ustawień zapory za pomocą konsoli klienta.
Konsoli Web serwera OfficeScan nie można używać do zastępowania ustawień konsoli komputera klienta, które są konfigurowane przez użytkownika.
Jeżeli funkcje te nie zostaną uaktywnione, ustawienia zapory konfigurowane za pomocą konsoli Web serwera OfficeScan zostaną wyświetlone pod listą kart sieciowych na konsoli klienta.
Informacje wyświetlane w konsoli klienta w obszarze Ustawienia na karcie Zapora zawsze odzwierciedlają ustawienia skonfigurowane z poziomu konsoli klienta, a nie z poziomu konsoli Web serwera.
Włącz lokalną lub globalną listę certyfikowanego bezpiecznego oprogramowania.
Przed włączeniem tej usługi należy się upewnić, że włączono usługę zapobiegania nieautoryzowanym zmianom oraz usługę Certified Safe Software.
W obszarze Wyjątek wybierz wyjątki od reguł zapory. Wyjątki od reguł zawarte w tym miejscu są oparte na szablonie wyjątków zapory. Szczegółowe informacje zawiera temat Edytowanie szablonu wyjątków zapory.
Istniejące wyjątki od reguł można modyfikować, klikając nazwę wyjątku reguły i zmieniając ustawienia na stronie, która zostanie wyświetlona.
Zmodyfikowany wyjątek od reguły będzie mieć zastosowanie wyłącznie do nowo utworzonych reguł. Aby modyfikacje wyjątku reguły były trwałe, te same modyfikacje należy wprowadzić do szablonu wyjątku zapory.
Aby utworzyć nowy wyjątek od reguły, kliknij opcję Dodaj. Określ ustawienia na stronie, która zostanie wyświetlona.
Wyjątek od reguły również będzie mieć zastosowanie wyłącznie do nowo utworzonych reguł. Aby zastosować ten wyjątek od reguły do innych reguł, należy dodać go najpierw do listy wyjątków od reguł w szablonie wyjątku zapory.
Kliknij przycisk Zapisz.
Aby zmodyfikować istniejącą regułę:
Komputery w sieci > Zapora > Reguły
Kliknij regułę.
Należy zmodyfikować następujące opcje:
Nazwa reguły
Poziom zabezpieczeń
Funkcje zapory, które mają być wykorzystane dla reguły
Stan listy usługi Certified Safe Software
Wyjątki od reguł zapory, które mają zostać uwzględnione w określonej regule
Edytuj istniejący wyjątek od reguły (kliknij nazwę wyjątku od reguły i zmień ustawienia na stronie, która zostanie wyświetlona)
Aby utworzyć nowy wyjątek od reguły, kliknij opcję Dodaj. Określ ustawienia na stronie, która zostanie wyświetlona.
Aby zastosować modyfikacje istniejącej reguły, kliknij przycisk Zapisz.
Zobacz również: