Vues :

La liste des exceptions du pare-feu contient des entrées que vous pouvez configurer de manière à autoriser ou à bloquer divers types de trafic réseau en fonction des numéros de port du client et des adresses IP. Lors d'une épidémie, Security Server applique les exceptions aux stratégies Trend Micro, qui sont automatiquement déployées pour protéger votre réseau.

Par exemple, pendant une épidémie, vous pouvez choisir de bloquer tout le trafic des clients, y compris le port HTTP (port 80). Cependant, si vous souhaitez accorder l’accès Internet aux clients bloqués, vous pouvez ajouter le serveur proxy Web à la liste des exceptions.

  1. Accédez aux Paramètres de sécurité.
  2. Sélectionnez un groupe de postes de travail ou de serveurs.
  3. Cliquez sur Configurer les paramètres.

    Un nouvel écran s'affiche.

  4. Cliquez sur Pare-feu > Au bureau ou Pare-feu > Hors du bureau.

    Un nouvel écran s'affiche.

  5. Sélectionnez Activer le pare-feu.
  6. Sélectionnez Mode avancé :
  7. Pour ajouter une exception :
    1. Cliquez sur Ajouter.

      Un nouvel écran s'affiche.

    2. Entrez un nom pour l'exception.
    3. En regard de Action, cliquez sur l'une des options suivantes :

      • Autoriser tout le trafic réseau

      • Refuser tout le trafic réseau

    4. En regard de Direction, cliquez sur Entrant ou Sortant pour sélectionner le type de trafic auquel appliquer les paramètres de cette exception.
    5. Dans la liste des protocoles, sélectionnez le type de protocole réseau :

      • Tout

      • TCP/UDP (par défaut)

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. Cliquez sur l'une des options suivantes pour spécifier les ports clients :

      • Tous les ports (par défaut)

      • Plage : saisissez une plage de ports

      • Ports spécifiés : spécifiez des ports individuels : Utilisez une virgule (,) pour séparer les numéros de port.

    7. Sous Ordinateurs, sélectionnez les adresses IP clientes à inclure dans l'exception. Par exemple, si vous sélectionnez Refuser tout le trafic réseau (Entrant et Sortant) et que vous saisissez l'adresse IP d'un client sur le réseau, les clients dont la stratégie contient cette exception ne pourront pas envoyer de données vers cette adresse IP ou en recevoir à partir de celle-ci. Choisissez l'une des options suivantes :

      • Toutes les adresses IP (par défaut)

      • IP unique : Saisissez une adresse IPv4 ou IPv6, ou un nom d'hôte. Pour résoudre le nom de l'hôte du client vers une adresse IP, cliquez sur Résoudre.

      • Plage IP (pour IPv4 ou IPv6) : saisissez deux adresses IPv4 ou IPv6 dans les champs De et À. Il est impossible de saisir une adresse IPv6 dans un champ et une adresse IPv4 dans l'autre.

      • Plage IP (pour IPv6) : Saisissez le préfixe et la longueur d'une adresse IPv6.

    8. Cliquez sur Enregistrer.
  8. Pour modifier une exception, cliquez sur Modifier, puis modifiez les paramètres dans l'écran qui s'affiche.
  9. Pour déplacer une exception vers le haut ou le bas de la liste, sélectionnez-la, puis cliquez sur Monter ou Descendre jusqu'à atteindre la position de votre choix.
  10. Pour supprimer une exception, sélectionnez-la, puis cliquez sur Supprimer.
Sujet parent : Pare-feu.