Тестирование брандмауэра OfficeScan Родительская тема

Чтобы гарантировать надлежащую работу брандмауэра OfficeScan, выполните тест на клиенте OfficeScan или на группе клиентов OfficeScan.
ПРЕДУПРЕЖДЕНИЕ
ПРЕДУПРЕЖДЕНИЕ
Тестировать настройки клиентской программы OfficeScan следует только в контролируемой среде. Не выполняйте тесты на клиентских компьютерах, подключенных к сети или Интернету. Это может сделать компьютеры клиентов OfficeScan уязвимыми перед вирусами, атаками злоумышленников и прочими угрозами.
  1. Создайте и сохраните тестовую политику. Настройте параметры для блокировки типов трафика, которые требуется протестировать. Например, чтобы предотвратить доступ клиента OfficeScan к Интернету, выполните следующие действия.
    1. Установите уровень безопасности Низкий (разрешение всего входящего/исходящего трафика).
    2. Выберите параметры «Включить брандмауэр» и «Уведомлять пользователей о нарушениях защиты брандмауэра».
    3. Создайте исключение, блокирующее трафик HTTP (или HTTPS).
  2. Создайте и сохраните тестовый профиль, выбрав критерии, по которым будут тестироваться функции брандмауэра. Свяжите тестовую политику с тестовым профилем.
  3. Щелкните Присвоить профиль клиентам.
  4. Проверьте развертывание.
    1. Откройте пункт Сетевые компьютеры Управление клиентами.
    2. Выберите домен, к которому принадлежит клиент.
    3. Выберите Показать брандмауэр в представлении дерева клиентов.
    4. Проверьте, имеется ли зеленая галочка в столбце Брандмауэр дерева клиентов. Если вы включили для этого клиента систему обнаружения проникновения, убедитесь, что зеленая галочка присутствует также в столбце IDS.
    5. Убедитесь, что клиент применил правильную политику брандмауэра. Политика отображается в столбце Политика брандмауэра в дереве клиентов.
  5. Протестируйте брандмауэр на клиентском компьютере, попытавшись отправить или получить тот тип трафика, который вы настроили в политике.
  6. Чтобы протестировать политику, настроенной на предотвращение доступа клиента к Интернету, откройте на клиентском компьютере веб-браузер. Если вы настроили в OfficeScan отображение уведомительного сообщения о нарушениях защиты брандмауэра, при нарушении правил исходящего трафика на клиентском компьютере появится сообщение.