fwpolext
Szablon wyjątków zapory zawiera wyjątki od reguły, które można konfigurować, aby zezwalać lub blokować różnego typu ruch sieciowy w zależności od numerów portów i adresów komputerów klienckich. Po utworzeniu wyjątku od reguły, należy przeprowadzić edycję reguł, których on dotyczy.
Określ, którego typu wyjątku od reguły chcesz użyć. Dostępne są dwa typy:
Ograniczające
Blokuje tylko określone rodzaje ruchu sieciowego i jest stosowane do reguł, które zezwalają na każdy ruch sieciowy. Przykładem ograniczającego wyjątku od reguły jest blokowanie portów klienta narażonych na atak, na przykład portów często wykorzystywanych przez trojany.
Dopuszczające
Zezwala tylko na określone rodzaje ruchu sieciowego i jest stosowane do reguł, które blokują każdy ruch sieciowy. Przykładem wyjątku dopuszczającego jest zezwolenie klientom na dostęp tylko do serwera OfficeScan i serwera Web. W tym celu, należy zezwolić na ruch sieciowy z portu zaufanego (używanego do komunikacji z serwerem OfficeScan) oraz portu, którego klient używa do komunikacji przez protokół HTTP.
Port nasłuchiwania klienta: Komputery w sieci > Zarządzanie klientem > Stan. Numer portu znajduje się w obszarze Informacje podstawowe.
Port nasłuchiwania serwera: Administracja > Ustawienia połączenia. Numer portu znajduje się w obszarze Ustawienia połączeń dla komputerów w sieci.
Program OfficeScan zawiera zestaw domyślnych wyjątków reguły zapory, które można modyfikować i usuwać.
|
Domyślne wyjątki reguł zapory |
|
Nazwa wyjątku |
Operacja |
Protokół |
Port |
Kierunek |
|
DNS |
Zezwól |
TCP/UDP |
53 |
Przychodzące i wychodzące |
|
NetBIOS |
Zezwól |
TCP/UDP |
137, 138, 139, 445 |
Przychodzące i wychodzące |
|
HTTPS |
Zezwól |
TCP |
443 |
Przychodzące i wychodzące |
|
HTTP |
Zezwól |
TCP |
80 |
Przychodzące i wychodzące |
|
Telnet |
Zezwól |
TCP |
23 |
Przychodzące i wychodzące |
|
SMTP |
Zezwól |
TCP |
25 |
Przychodzące i wychodzące |
|
FTP |
Zezwól |
TCP |
21 |
Przychodzące i wychodzące |
|
POP3 |
Zezwól |
TCP |
110 |
Przychodzące i wychodzące |
|
LDAP |
Zezwól |
TCP/UDP |
389 |
Przychodzące i wychodzące |
Domyślne wyjątki są stosowane do wszystkich klientów. Jeśli wyjątek domyślny ma być stosowany jedynie wobec niektórych klientów, należy edytować wyjątek i określić, do których adresów IP klientów ma mieć zastosowanie.
Bez aktualizacji wcześniejszej wersji OfficeScan wyjątek protokołu LDAP nie jest dostępny. Jeśli ten wyjątek nie jest widoczny na liście wyjątków, należy go dodać ręcznie.
Aby dodać wyjątek od reguły:
Komputery w sieci > Zapora > Reguły
Kliknij opcję Edytuj szablon wyjątku.
Kliknij przycisk Dodaj.
Wprowadź nazwę wyjątku od reguły.
Wybierz typ aplikacji. Można wybrać wszystkie aplikacje lub określić ścieżkę do aplikacji lub klucze rejestru.
Sprawdź nazwę i pełną ścieżkę. W wyjątkach nie mogą być używane znaki wieloznaczne.
Wybierz operację, jaką ma wykonywać program OfficeScan w przypadku ruchu sieciowego (blokowanie lub umożliwianie ruchu, który spełnia kryteria wyjątku), oraz kierunek ruchu (ruch sieciowy na komputerze klienckim — przychodzący lub wychodzący).
Wybierz typ protokołu sieciowego: TCP, UDP, ICMP lub ICMPv6.
Określ porty na komputerze klienckim, względem których zostanie wykonana operacja.
Wybierz adresy IP klientów, które należy uwzględnić w wyjątku. Na przykład po wybraniu opcji Zablokuj cały ruch sieciowy (ruch przychodzący i wychodzący) i wpisaniu adresu IP pojedynczego komputera w sieci żaden klient, którego dotyczy ten wyjątek reguły, nie będzie mógł wysyłać ani otrzymywać danych z tego adresu IP.
Wybierz jedną z następujących opcji:
Wszystkie adresy IP: powoduje uwzględnienie wszystkich adresów IP.
Pojedynczy adres IP: wpisz adres IPv4 lub IPv6 bądź nazwę hosta.
Zakres (dla IPv4 lub IPv6): wpisz zakres adresów IPv4 lub IPv6.
Zakres (dla IPv6): wpisz prefiks adresu IPv6 i długość.
Maska podsieci: wpisz adres IPv4 i jego maskę podsieci.
Kliknij przycisk Zapisz.
Aby edytować wyjątek od reguły:
Komputery w sieci > Zapora > Reguły
Kliknij opcję Edytuj szablon wyjątku.
Kliknij wyjątek reguły.
Należy zmodyfikować następujące opcje:
Nazwa wyjątku od reguły
Typ, nazwa lub ścieżka aplikacji
Operacja dotycząca ruchu sieciowego, jaką wykona program OfficeScan, i kierunek tego ruchu
Rodzaj protokołu sieciowego
Numery portów wyjątku od reguły
Adresy IP komputerów klienckich
Kliknij przycisk Zapisz.
Aby usunąć pozycję:
Komputery w sieci > Zapora > Reguły
Kliknij opcję Edytuj szablon wyjątku.
Zaznacz pola wyboru obok przeznaczonych do usunięcia wyjątków.
Kliknij przycisk Usuń.
Aby zmienić kolejność wyjątków na liście:
Komputery w sieci > Zapora > Reguły
Kliknij opcję Edytuj szablon wyjątku.
Zaznacz pole wyboru obok przeznaczonego do przeniesienia wyjątku.
Kliknij strzałkę, aby przenieść wyjątek w górę lub w dół listy. Numer identyfikacyjny wyjątku zostaje zmieniony zgodnie z nową pozycją.
Aby zapisać ustawienia listy wyjątków:
Komputery w sieci > Zapora > Reguły
Kliknij opcję Edytuj szablon wyjątku.
Kliknij jedną z poniższych opcji zapisu:
Zapisz zmiany szablonu: Zapisuje szablon wyjątków z bieżącymi wyjątkami od reguł i ustawieniami. Opcja ta powoduje zastosowanie szablonu wyłącznie do przyszłych reguł, a nie istniejących reguł.
Zapisz i zastosuj do istniejących reguł: Zapisuje szablon wyjątków z bieżącymi wyjątkami od reguł i ustawieniami. Opcja ta powoduje zastosowanie szablonu do istniejących i przyszłych reguł.
Zobacz również: