fwpol
Политики брандмауэра позволяют блокировать или разрешать определенные типы сетевого трафика, не указанные в исключении из политики. Также политика определяет, какие функции брандмауэра будут включены или отключены. Политику следует назначать одному или нескольким профилям брандмауэра.
OfficeScan оснащен набором стандартных политик, которые можно изменять или удалять.
При интеграции с Active Directory и администрировании на основе ролей, каждая пользовательская роль, в зависимости от разрешения, может создавать, настраивать либо удалять политики для определенных доменов.
Стандартными политиками брандмауэра являются следующие:
|
Политики брандмауэра по умолчанию |
|
Имя политики |
Уровень безопасности |
Параметры клиента |
Исключения |
Рекомендуемое использование |
|
Низкое |
Включить брандмауэр |
Нет |
Используйте, чтобы разрешить клиентам неограниченный доступ к сети |
|
|
Агент Cisco Trust Agent для Cisco NAC |
Низкое |
Включить брандмауэр |
Разрешить входящий и исходящий трафик UDP через порт 21862 |
Используйте, если у клиентов установлен Cisco Trust Agent (CTA) |
|
Порты связи Trend Micro Control Manager |
Низкое |
Включить брандмауэр |
Разрешить весь входящий и исходящий трафик TCP/UDP через порты 80 и 10319 |
Используйте, если у клиентов установлен агент MCP |
|
ScanMail для консоли Microsoft Exchange |
Низкое |
Включить брандмауэр |
Разрешить весь входящий и исходящий трафик TCP через порт 16372 |
Используйте, если клиентам требуется доступ к консоли ScanMail |
|
Консоль InterScan Messaging Security Suite (IMSS) |
Низкое |
Включить брандмауэр |
Разрешить весь входящий и исходящий трафик TCP через порт 80 |
Используйте, если клиентам требуется доступ к консоли IMSS |
Также новые политики следует создать при наличии требований, не охватываемых ни одной из стандартных политик.
Все созданные пользователем политики брандмауэра и политики брандмауэра по умолчанию отображаются в списке политик брандмауэра в веб-консоли.
Настройка списка политик брандмауэра:
Сетевые компьютеры > Брандмауэр > Политики
Чтобы добавить новую политику, нажмите Добавить. Если настройки создаваемой новой политики совпадают с настройками существующей политики, выберите существующую политику и нажмите кнопку Копировать.
Чтобы изменить существующую политику, щелкните имя политики.
Появится экран настройки политики. Дополнительные сведения см. в разделе Добавление и изменение политики брандмауэра.
Чтобы изменить существующую политику, установите напротив нее флажок и нажмите Удалить.
Чтобы изменить шаблон исключений брандмауэра, щелкните Изменить шаблон исключений. Появится редактор шаблонов исключений. Подробности см. в разделе Изменение шаблона исключений брандмауэра.
См. также: