fwtest

Тестирование брандмауэра OfficeScan

Чтобы гарантировать надлежащую работу брандмауэра OfficeScan, выполните тест над клиентом или группой клиентов.

Тестирование брандмауэра:

  1. Создайте и сохраните тестовую политику. Настройте параметры для блокировки типов трафика, которые требуется протестировать. Например, чтобы предотвратить доступ клиента к Интернету, сделайте следующее:

    1. Установите уровень безопасности Низкий (разрешение всего входящего/исходящего трафика).

    2. Выберите Включить брандмауэр и Уведомлять пользователя о попытках нарушения защиты.

    3. Создайте исключение, блокирующее трафик HTTP (или HTTPS).

  2. Создайте и сохраните тестовый профиль, выбрав критерии, по которым будут тестироваться функции брандмауэра. Свяжите тестовую политику с тестовым профилем.

  3. Щелкните Присвоить профиль клиентам.

  4. Проверьте развертывание.

    1. Выберите пункт Сетевые компьютеры > Управление клиентами.

    2. Выберите домен, к которому принадлежит клиент.

    3. Выберите Показать брандмауэр в представлении дерева клиентов.

    4. Проверьте, имеется ли зеленая галочка в столбце Брандмауэр дерева клиентов. Если вы включили для этого клиента систему обнаружения проникновения, убедитесь, что зеленая галочка присутствует также в столбце IDS.

    5. Убедитесь, что клиент применил правильную политику брандмауэра. Политика отображается в столбце Политика брандмауэра в дереве клиентов.

  5. Протестируйте брандмауэр на клиентском компьютере, попытавшись отправить или получить тот тип трафика, который вы настроили в политике.

  6. Чтобы протестировать политику, настроенной на предотвращение доступа клиента к Интернету, откройте на клиентском компьютере веб-браузер. Если вы настроили в OfficeScan отображение уведомительного сообщения о нарушениях защиты брандмауэра, при нарушении правил исходящего трафика на клиентском компьютере появится сообщение.

См. также: