fwtest

Testowanie zapory programu OfficeScan

Aby zapewnić prawidłowe działanie zapory programu OfficeScan, należy przeprowadzić test na pojedynczym kliencie lub grupie klientów.

Aby przetestować zaporę:

  1. Utwórz i zapisz regułę testową. Skonfiguruj odpowiednie ustawienia w celu blokowania typów ruchu, które będą testowane. Aby na przykład uniemożliwić klientowi uzyskanie dostępu do Internetu:

    1. Ustaw poziom zabezpieczeń na wartość Niski (zezwalaj na cały ruch przychodzący/wychodzący).

    2. Wybierz polecenia Włącz zaporę oraz Powiadamiaj użytkowników o wystąpieniu naruszenia zapory.

    3. Utwórz wyjątek blokujący ruch HTTP (lub HTTPS).

  2. Utwórz i zapisz profil testowy, zaznaczając klientów, na których będą testowane funkcje zapory. Przypisz regułę testową do profilu testowego.

  3. Kliknij polecenie Przypisz profil do klientów.

  4. Zweryfikuj instalację.

    1. Kliknij polecenia Komputery w sieci > Zarządzanie klientem.

    2. Wybierz domenę, do której należy klient.

    3. Z widoku drzewa klientów wybierz opcję Widok zapory.

    4. Sprawdź, czy w kolumnie Zapora drzewa klientów znajduje się zielony znacznik wyboru. Jeśli dla danego klienta włączono System wykrywania intruzów, sprawdź czy zielony znacznik wyboru znajduje się również w kolumnie IDS.

    5. Sprawdź, czy klient stosuje prawidłową regułę zapory. Reguła znajduje się w kolumnie Reguła zapory drzewa klientów.

  5. W celu przetestowania zapory na komputerze klienckim należy podjąć próbę wysłania lub odebrania typu ruchu skonfigurowanego w regule.

  6. W celu przetestowania reguły skonfigurowanej w celu uniemożliwienia klientowi dostępu do Internetu, należy uruchomić przeglądarkę internetową na komputerze klienckim. Jeżeli program OfficeScan skonfigurowano tak, aby w przypadku naruszeń zapory było wyświetlane powiadomienie, jest ono wyświetlane na komputerze klienckim, gdy nastąpi naruszenie ruchu wychodzącego.

Zobacz również: