Edytowanie szablonu wyjątków zapory Temat nadrzędny

Szablon wyjątków zapory zawiera wyjątki od reguły, które można konfigurować, aby zezwalać lub blokować różnego typu ruch sieciowy w zależności od numerów portów i adresów komputerów klienckich OfficeScan. Po utworzeniu wyjątku od reguły, należy przeprowadzić edycję reguł, których on dotyczy.
Określ, którego typu wyjątku od reguły chcesz użyć. Dostępne są dwa typy:
  • Ograniczające
    Blokuje tylko określone rodzaje ruchu sieciowego i jest stosowane do reguł, które zezwalają na każdy ruch sieciowy. Przykładem ograniczającego wyjątku od reguły jest blokowanie portów klienta OfficeScan narażonych na atak, na przykład portów często wykorzystywanych przez trojany.
  • Dopuszczające
    Zezwala tylko na określone rodzaje ruchu sieciowego i jest stosowane do reguł, które blokują każdy ruch sieciowy. Przykładem wyjątku dopuszczającego jest zezwolenie klientom OfficeScan na dostęp tylko do serwera OfficeScan i serwera Web. W tym celu, należy zezwolić na ruch sieciowy z portu zaufanego (używanego do komunikacji z serwerem OfficeScan) oraz portu, którego klient OfficeScan używa do komunikacji przez protokół HTTP.
    Port nasłuchiwania klienta OfficeScan: Komputery w sieciZarządzanie klientami > Stan. Numer portu znajduje się w obszarze Informacje podstawowe.
    Port nasłuchiwania serwera: AdministracjaUstawienia połączenia. Numer portu znajduje się w obszarze Ustawienia połączeń dla komputerów w sieci.
    Program OfficeScan zawiera zestaw domyślnych wyjątków reguły zapory, które można modyfikować i usuwać.

    Domyślne wyjątki reguł zapory

    Nazwa wyjątku
    Operacja
    Protokół
    Port
    Kierunek
    DNS
    Zezwól
    TCP/UDP
    53
    Przychodzące i wychodzące
    NetBIOS
    Zezwól
    TCP/UDP
    137, 138, 139, 445
    Przychodzące i wychodzące
    HTTPS
    Zezwól
    TCP
    443
    Przychodzące i wychodzące
    HTTP
    Zezwól
    		 TCP
    80
    Przychodzące i wychodzące
    Telnet
    Zezwól
    TCP
    23
    Przychodzące i wychodzące
    SMTP
    Zezwól
    TCP
    25
    Przychodzące i wychodzące
    FTP
    Zezwól
    TCP
    21
    Przychodzące i wychodzące
    POP3
    Zezwól
    TCP
    110
    Przychodzące i wychodzące
    LDAP
    Zezwól
    TCP/UDP
    389
    Przychodzące i wychodzące
Uwaga
Uwaga
Domyślne wyjątki są stosowane do wszystkich klientów. Jeśli wyjątek domyślny ma być stosowany jedynie wobec niektórych klientów, należy edytować wyjątek i określić, do których adresów IP klientów ma mieć zastosowanie.
Bez aktualizacji wcześniejszej wersji OfficeScan wyjątek protokołu LDAP nie jest dostępny. Jeśli ten wyjątek nie jest widoczny na liście wyjątków, należy go dodać ręcznie.
Powiązane informacje