Reguły zapory Temat nadrzędny

Reguły zapory umożliwiają blokowanie lub akceptowanie różnych typów ruchu sieciowego, które nie są skonfigurowane w wyjątku reguły. Reguła określa również, które funkcje zapory są włączone lub wyłączone. Regułę można przypisać do jednego lub wielu profilów zapory.
Program OfficeScan zawiera zestaw domyślnych reguł, które można modyfikować i usuwać.
Dzięki integracji z usługą Active Directory oraz administracji opartej na rolach każda rola użytkownika, w zależności od przydzielonych uprawnień, może umożliwiać tworzenie, konfigurowanie lub usuwanie reguł dotyczących wyłącznie odpowiadających im domen.
Poniższa tabela przedstawia domyślne reguły zapory.

Domyślne reguły zapory

Nazwa reguły
Poziom zabezpieczeń
Ustawienia klienta
Wyjątki
Zalecane użycie
Nieograniczony dostęp
Niskie
Włącz zaporę
Brak
Klienci mają nieograniczony dostęp do sieci.
Agent Cisco Trust dla Cisco NAC
Niskie
Włącz zaporę
Zezwala na przychodzący i wychodzący ruch UDP bez ograniczeń przez port 21862
Używać po zainstalowaniu na klientach agenta Cisco Trust (CTA).
Porty komunikacyjne programu Trend Micro Control Manager
Niskie
Włącz zaporę
Zezwala na przychodzący i wychodzący ruch TCP/UDP bez ograniczeń przez porty 80 i 10319
Użyj, gdy klienci są wyposażeni w instalację agenta MCP.
Konsola programu ScanMail for Microsoft Exchange
Niskie
Włącz zaporę
Zezwala na przychodzący i wychodzący ruch TCP bez ograniczeń przez port 16372
Użyj, gdy jest wymagane uzyskanie dostępu klientów do konsoli programu ScanMail
Konsola InterScan Messaging Security Suite (IMSS)
Niskie
Włącz zaporę
Zezwala na przychodzący i wychodzący ruch TCP bez ograniczeń przez port 80
Użyj, gdy zachodzi potrzeba uzyskania przez klientów dostępu do konsoli IMMS.
Nowe reguły należy również tworzyć, jeśli reguły domyślne nie odpowiadają bieżącym wymaganiom.
Wszystkie domyślne i tworzone przez użytkowników reguły zapory są wyświetlane na liście reguł zapory w konsoli Web.
Powiązane informacje