fwpoladm
Для каждой политики настройте следующее:
Уровень безопасности: общая настройка, которая блокирует или разрешает весь входящий и/или весь исходящий трафик на клиентском компьютере
Функции брандмауэра: укажите, следует ли включить или отключить брандмауэр OfficeScan, систему обнаружения проникновения (IDS) и уведомление о нарушении брандмауэра. Дополнительные сведения об IDS см. в разделе Система обнаружения проникновения.
Список сертифицированного безопасного программного обеспечения: укажите, разрешать ли сертифицированным безопасным приложениям подключаться к сети. Дополнительные сведения о списке сертифицированного безопасного программного обеспечения см. в разделе Список сертифицированного безопасного программного обеспечения.
Список исключений политики: список настраиваемых исключений для блокирования или разрешения различных типов сетевого трафика
Добавление политики:
Сетевые компьютеры > Брандмауэр > Политики
Чтобы добавить новую политику, нажмите Добавить. Если настройки создаваемой новой политики подобны настройкам существующей, выберите существующую политику и нажмите Копировать.
Введите имя для политики.
Выберите уровень безопасности. Выбранный уровень безопасности не будет применяться к трафику, соответствующему критериям исключений из политики брандмауэра.
Выберите функции брандмауэра для использования в этой политике.
Уведомительное сообщение о нарушении брандмауэра отображается при блокировании брандмауэром исходящего пакета. Чтобы изменить сообщение, см. раздел Для изменения содержимого уведомления выполните следующие действия..
Включение всех функций брандмауэра предоставляет клиентским пользователям полномочия на включение/отключение функций и изменение параметров брандмауэра в клиентской консоли.
Настроенные пользователем параметры клиентской консоли нельзя переопределить с помощью веб-консоли сервера OfficeScan.
Если не включить функции, настроенные в веб-консоли сервера OfficeScan, параметры брандмауэра будут отображаться в разделе «Список сетевых плат» консоли клиента.
Информация в разделе Настройки на вкладке Брандмауэр консоли клиента всегда отражает параметры, настроенные в консоли клиента, а не в веб-консоли сервера.
Включите локальный или глобальный список сертифицированного безопасного программного обеспечения.
Прежде чем включать эту службу, убедитесь, что включены служба предотвращения несанкционированных изменений и службы сертифицированного безопасного программного обеспечения.
В разделе Исключение выберите исключения из политики брандмауэра. Содержащиеся здесь исключения из политики основываются на шаблоне исключений брандмауэра. Подробности см. в разделе Изменение шаблона исключений брандмауэра.
Измените существующее исключение из политики, щелкнув имя исключения из политики и изменив настройки на открывшейся странице.
Измененное исключение из политики будет применено только к создаваемой политике. Если изменение исключения из политики нужно сделать постоянным, необходимо будет внести такое же изменение в исключение из политики в шаблоне исключений брандмауэра.
Щелкните Добавить, чтобы создать новое исключение из политики. Укажите настройки на странице, которая откроется.
Исключение из политики будет также применено только к создаваемой политике. Чтобы применить это исключение к другим политикам, его необходимо сначала добавить в список исключений из политики шаблона исключений брандмауэра.
Нажмите кнопку Сохранить.
Изменение существующей политики:
Сетевые компьютеры > Брандмауэр > Политики
Выберите политику.
Измените следующеее:
Имя политики
Уровень безопасности
Функции брандмауэра для использования в политике
Состояние в списке службы сертифицированного безопасного программного обеспечения
Исключения из политики брандмауэра, которые будут включены в эту политику
Измените существующее исключение из политики (щелкните имя исключения из политики и измените настройки на открывшейся странице)
Щелкните Добавить, чтобы создать новое исключение из политики. Укажите настройки на странице, которая откроется.
Щелкните Сохранить, чтобы применить изменения к существующей политике.
См. также: