Политики брандмауэра Родительская тема

Политики брандмауэра позволяют блокировать или разрешать определенные типы сетевого трафика, не указанные в исключении из политики. Также политика определяет, какие функции брандмауэра будут включены или отключены. Политику следует назначать одному или нескольким профилям брандмауэра.
OfficeScan оснащен набором стандартных политик, которые можно изменять или удалять.
При интеграции с Active Directory и администрировании на основе ролей, каждая пользовательская роль, в зависимости от разрешения, может создавать, настраивать либо удалять политики для определенных доменов.
В приведенной ниже таблице содержатся списки политик брандмауэра по умолчанию.

Политики брандмауэра по умолчанию

Имя политики
Уровень безопасности
Параметры клиента
Исключения
Рекомендуемое использование
Полный доступ
Низкий
Включить брандмауэр
нет
Используйте, чтобы разрешить клиентам неограниченный доступ к сети
Cisco Trust Agent for Cisco NAC
Низкий
Включить брандмауэр
Разрешить входящий и исходящий трафик UDP через порт 21862
Используйте, если у клиентов установлен Cisco Trust Agent (CTA)
Порты связи Trend Micro Control Manager
Низкий
Включить брандмауэр
Разрешить весь входящий и исходящий трафик TCP/UDP через порты 80 и 10319
Используйте, если у клиентов установлен агент MCP
ScanMail для консоли Microsoft Exchange
Низкий
Включить брандмауэр
Разрешить весь входящий и исходящий трафик TCP через порт 16372
Используйте, если клиентам требуется доступ к консоли ScanMail
Консоль InterScan Messaging Security Suite (IMSS)
Низкий
Включить брандмауэр
Разрешить весь входящий и исходящий трафик TCP через порт 80
Используйте, если клиентам требуется доступ к консоли IMSS
Также новые политики следует создать при наличии требований, не охватываемых ни одной из стандартных политик.
Все созданные пользователем политики брандмауэра и политики брандмауэра по умолчанию отображаются в списке политик брандмауэра в веб-консоли.
Сопутствующая информация