fwpolext
Шаблон исключений брандмауэра содержит исключения из политики, которые можно настраивать, разрешая или запрещая различные типы сетевого трафика с учетом номеров портов и IP-адресов клиентского компьютера. После создания исключения из политики следует изменить политики, к которым это исключение применяется.
Определите, какой тип исключения из политики следует использовать. Имеются два типа:
Ограничительный
Блокирует только указанные типы сетевого трафика и применяется к политикам, которые разрешают весь сетевой трафик. Примером использования ограничительного исключения из политики является блокировка портов клиента, уязвимых к атаке, например портов, часто используемых троянскими программами.
Разрешительный
Разрешает только указанные типы сетевого трафика и применяется к политикам, которые блокируют весь сетевой трафик. Например, может понадобиться разрешить клиентам доступ только к серверу OfficeScan и веб-серверу. Для этого следует разрешить трафик с доверенного порта (порта, используемого для связи с сервером OfficeScan) и порта, используемого клиентом для связи по протоколу HTTP.
Слушающий порт клиента: Сетевые компьютеры > Управление клиентами > Состояние. Номер порта находится в разделе Основная информация.
Слушающий порт сервера: Администрирование > Настройки соединения. Номер порта находится в разделе Параметры соединения сетевых компьютеров.
OfficeScan оснащен набором стандартных исключений из политик брандмауэра, которые можно изменять или удалять.
|
Исключения из политик брандмауэра по умолчанию |
|
Имя исключения |
Действие |
Протокол |
Порт |
Направление |
|
DNS |
Разрешить |
TCP/UDP |
53 |
Входящие и исходящие |
|
NetBIOS |
Разрешить |
TCP/UDP |
137, 138, 139, 445 |
Входящие и исходящие |
|
HTTPS |
Разрешить |
TCP |
443 |
Входящие и исходящие |
|
HTTP |
Разрешить |
TCP |
80 |
Входящие и исходящие |
|
Telnet |
Разрешить |
TCP |
23 |
Входящие и исходящие |
|
SMTP |
Разрешить |
TCP |
25 |
Входящие и исходящие |
|
FTP |
Разрешить |
TCP |
21 |
Входящие и исходящие |
|
POP3 |
Разрешить |
TCP |
110 |
Входящие и исходящие |
|
LDAP |
Разрешить |
TCP/UDP |
389 |
Входящие и исходящие |
Стандартные исключения применяются ко всем клиентам. Если требуется применить стандартное исключение только к некоторым клиентам, отредактируйте его и укажите IP-адреса клиентов.
Исключение LDAP недоступно в случае обновления с предыдущей версии OfficeScan. Если это исключение не отображается в списке исключений, его следует добавить вручную.
Добавление исключения из политики:
Сетевые компьютеры > Брандмауэр > Политики
Выберите элемент Изменить шаблон исключений.
Нажмите на кнопку «Добавить».
Введите имя для исключения из политики.
Выберите тип приложения. Можно выбрать все приложения либо указать путь к приложению или разделы реестра.
Проверьте правильность имени пользователя и полных путей к файлам. Исключение приложения не поддерживает использование подстановочных символов.
Выберите действие, которое OfficeScan будет выполнять над сетевым трафиком (разрешать или запрещать трафик, соответствующий критериям исключения), и направление трафика (входящий или исходящий сетевой трафик на клиентском компьютере).
Выберите тип сетевого протокола: TCP, UDP, ICMP или ICMPv6.
Укажите порты на клиентском компьютере, над которыми будет выполняться действие.
Выберите IP-адреса клиентских компьютеров, которые будут добавлены в исключение. Например, если выбрать команду «Запретить весь сетевой трафик» (входящий и исходящий) и ввести IP-адрес одного компьютера в сети, то ни один клиент, в политике которого есть это исключение, не сможет отправлять информацию на этот IP-адрес и принимать ее с этого IP-адреса.
Выберите один из следующих параметров:
Все IP-адреса: включение всех IP-адресов.
Одиночный IP-адрес: ввод адреса IPv4, адреса IPv6 или имени хоста.
Диапазон (для IPv4 или IPv6): ввод диапазона адресов IPv4 или IPv6.
Диапазон (для IPv6): ввод префикса и длины адреса IPv6.
«Маска подсети»: ввод адреса IPv4 и его маски подсети.
Нажмите кнопку Сохранить.
Изменение исключения из политики:
Сетевые компьютеры > Брандмауэр > Политики
Выберите элемент Изменить шаблон исключений.
Выберите исключение из политики.
Измените следующеее:
Имя исключения из политики
Тип приложения, имя или путь
Действие, которое OfficeScan будет выполнять над сетевым трафиком, и направление трафика
Тип сетевого протокола
Номера портов для исключения из политики
IP-адреса клиентских компьютеров
Нажмите кнопку Сохранить.
Удаление записи:
Сетевые компьютеры > Брандмауэр > Политики
Выберите элемент Изменить шаблон исключений.
Установите флажки напротив исключений, которые необходимо удалить.
Щелкните Удалить.
Для изменения порядка исключений в списке:
Сетевые компьютеры > Брандмауэр > Политики
Выберите элемент Изменить шаблон исключений.
Установите флажок напротив исключения, которое необходимо переместить.
Щелкните стрелку, чтобы переместить исключение вверх или вниз в списке. Идентификационный номер исключения изменится в зависимости от новой позиции.
Сохранение настроек списка исключений:
Сетевые компьютеры > Брандмауэр > Политики
Выберите элемент Изменить шаблон исключений.
Щелкните один из следующих вариантов сохранения:
Сохранить изменения шаблона: сохранение шаблона исключений с текущими настройками и исключениями из политик. В этом варианте шаблон применяется только к политикам, которые будут созданы в будущем, а не к существующим политикам.
Сохранить и применить к существующим политикам: сохранение шаблона исключений с текущими настройками и исключениями из политик. В этом варианте шаблон применяется к существующим и будущим политикам.
См. также: