Le pare-feu peut bloquer ou autoriser certains types de trafic réseau en créant une barrière entre le client et le réseau. En outre, le pare-feu identifie les signatures dans les paquets réseau qui sont susceptibles d'indiquer une attaque visant les clients.
WFBS vous permet de choisir entre deux options lorsque vous configurez le pare-feu : le mode simple et le mode avancé. Le mode simple active le pare-feu avec les paramètres par défaut recommandés par Trend Micro. Le mode avancé permet de personnaliser les paramètres du pare-feu.
Trend Micro recommande de désinstaller les autres pare-feux logiciels avant de déployer et d'activer le pare-feu de Trend Micro.
Paramètres par défaut du mode simple du pare-feu
Le pare-feu fournit des paramètres par défaut que vous pouvez utiliser comme référence pour la mise en place de votre stratégie de protection des clients par pare-feu. Les paramètres par défaut sont conçus pour inclure des conditions habituelles propres aux clients, comme le besoin d'accéder à Internet et de télécharger des fichiers depuis et vers un FTP.
Par défaut, WFBS désactive le pare-feu pour tous les nouveaux groupes et agents de sécurité.
|
Paramètres |
État |
|---|---|
|
Niveau de sécurité |
Faible Trafic entrant et sortant autorisé, seuls les virus de réseau sont bloqués. |
|
Système de détection d'intrusion |
Désactivé |
|
Message d'alerte (envoyé) |
Désactivé |
|
Nom de l'exception |
Action |
Direction |
Protocole |
Port |
|---|---|---|---|---|
|
DNS |
Autoriser |
Entrant et sortant |
TCP/UDP |
53 |
|
NetBIOS |
Autoriser |
Entrant et sortant |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Autoriser |
Entrant et sortant |
TCP |
443 |
|
HTTP |
Autoriser |
Entrant et sortant |
TCP |
80 |
|
Telnet |
Autoriser |
Entrant et sortant |
TCP |
23 |
|
SMTP |
Autoriser |
Entrant et sortant |
TCP |
25 |
|
FTP |
Autoriser |
Entrant et sortant |
TCP |
21 |
|
POP3 |
Autoriser |
Entrant et sortant |
TCP |
110 |
|
MSA |
Autoriser |
Entrant et sortant |
TCP |
16372, 16373 |
|
LDAP |
Autoriser |
Entrant et sortant |
TCP/UDP |
389 |
|
Emplacement |
Paramètres du pare-feu |
|---|---|
|
Au bureau |
Désactivé |
|
Hors du bureau |
Désactivé |
Filtrage du trafic
Le pare-feu personnel filtre l'ensemble du trafic entrant et sortant, permettant ainsi de bloquer certains types de trafic sur la base des critères suivants :
-
Direction (entrant/sortant)
Protocole (TCP/UDP/ICMP/ICMPv6)
-
Ports de destination
-
Ordinateur de destination
Recherche de virus de réseau
Le pare-feu vérifie également la présence de virus de réseau dans chaque paquet.
Stateful Inspection (Inspection avec état)
Le pare-feu est un pare-feu de type stateful inspection ; il contrôle toutes les connexions au client et mémorise tous les états de connexion. Il peut identifier les conditions spécifiques de toute connexion, prédire les actions qui doivent être effectuées et détecter toute anomalie de connexion. L'utilisation efficace du pare-feu repose donc non seulement sur la création de profils et de stratégies, mais aussi sur l'analyse des connexions et le filtrage des paquets qui transitent par le pare-feu.
Pilote du pare-feu commun
Combiné aux paramètres de pare-feu définis par l’utilisateur, le pilote de pare-feu commun bloque les ports en cas d’épidémie. Le pilote de pare-feu commun utilise également le fichier de signatures des virus de réseau pour détecter les virus de réseau.