Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma Ana konu

Güvenlik Duvarı kural dışı durum listesi, istemci bağlantı noktası numaraları ve IP adreslerine göre farklı ağ trafiği türlerini engellemek veya bunlara izin vermek üzere yapılandırabileceğiniz girdileri içerir. Bir salgın sırasında Security Server, kural dışı durumları ağınızı korumak için otomatik olarak dağıtılan Trend Micro ilkelerine uygular.
Örneğin, bir salgın sırasında HTTP bağlantı noktası (bağlantı noktası 80) dahil tüm istemci trafiğini engellemek isteyebilirsiniz. Ancak engellenen istemcilere internet erişimi vermek istiyorsanız kural dışı durum listesine Web proxy sunucusunu ekleyebilirsiniz.

Prosedür

  1. Güvenlik Ayarları kısmına gidin.
  2. Bir masaüstü veya sunucu grubu seçin.
  3. Ayarları Yapılandır öğesine tıklayın.
    Yeni bir ekran belirir.
  4. Güvenlik Duvarı Ofis İçi veya Güvenlik Duvarı Ofis Dışı seçin.
    Yeni bir ekran belirir.
  5. Güvenlik Duvarını Etkinleştir öğesini seçin.
  6. Gelişmiş Mod seçin.
  7. Kural dışı bir durum eklemek için:
    1. Ekle öğesine tıklayın.
      Yeni bir ekran belirir.
    2. Kural dışı durum için adı girin.
    3. Eylem seçeneğinin yanında, aşağıdakilerden birine tıklayın:
      • Tüm ağ trafiğine izin ver
      • Tüm ağ trafiğini reddet
    4. Yön seçeneğinin yanında, kural dışı durum ayarlarının uygulanacağı trafik türünü seçmek için Gelen veya Giden seçeneğine tıklayın.
    5. Protokol listesinden ağ protokolü türünü seçin:
      • Tümü
      • TCP/UDP (varsayılan)
      • TCP
      • UDP
      • ICMP
      • ICMPv6
    6. İstemci bağlantı noktalarını belirlemek için aşağıdakilerden birini tıklatın:
      • Tüm bağlantı noktaları (varsayılan)
      • Aralık: bağlantı noktaları aralığı girin
      • Belirlenen bağlantı noktaları: ayrı bağlantı noktalarını belirtin. Bağlantı noktası numaralarını ayırmak için virgül "," kullanın.
    7. Makineler seçeneğinin altında kural dışı duruma dahil edeceğiniz istemci IP adreslerini seçin. Örneğin, Tüm ağ trafiğini reddet (Gelen ve Giden) seçeneğini belirler ve ağ üzerindeki tek bir bilgisayar için IP adresini girerseniz, o zaman ilkesinde bu kural dışı durum bulunan İstemcilerin hiçbiri bu IP adresine veri gönderemez veya buradan veri alamaz. Aşağıdakilerden birine tıklayın:
      • Tüm IP adresleri (varsayılan)
      • Tek IP: Bir IPv4 veya IPv6 adresi veya bir ana makine adı girin. İstemci ana makine adını bir IP adresine çözmek için Çöz öğesine tıklayın.
      • IP aralığı (IPv4 veya IPv6 için): Kimden ve Kime alanlarına iki adet IPv4 veya iki adet IPv6 adresi girin. Bir alanda IPv6 adresi girmek ve diğer alanda IPv4 adresi girmek mümkün değildir.
      • IP aralığı (IPv6 için): Bir IPv6 adresi önekini ve uzunluğunu girin.
    8. Kaydet öğesine tıklayın.
  8. Kural dışı bir durumu düzenlemek için, Düzenle öğesine tıklayın ve ardından görüntülenen ekranda ayarları değiştirin.
  9. Kural dışı bir durumu listede yukarı veya aşağı taşımak için, kural dışı durumu seçin ve ardından tercih ettiğiniz konumda olana kadar Yukarı Taşı veya Aşağı Taşı öğesine tıklayın.
  10. Bir kural dışı durumu kaldırmak için, kural dışı durumu seçin ve Kaldır öğesine tıklayın.