Le pare-feu peut bloquer ou autoriser certains types de trafic réseau en créant une
barrière entre le client et le réseau. En outre, le pare-feu identifie les signatures
dans les paquets réseau qui sont susceptibles d'indiquer une attaque visant les clients.
Worry-Free Services vous permet de choisir entre deux options lorsque vous configurez le pare-feu : le
mode simple et le mode avancé. Le mode simple active le pare-feu avec les paramètres
par défaut recommandés par Trend Micro. Le mode avancé permet de personnaliser les
paramètres du pare-feu.
 |
ConseilTrend Micro recommande de désinstaller les autres pare-feux logiciels avant de déployer
et d'activer le pare-feu de Trend Micro.
|
Paramètres par défaut du mode simple du pare-feu
Le pare-feu fournit des paramètres par défaut que vous pouvez utiliser comme référence
pour la mise en place de votre stratégie de protection des clients par pare-feu. Les
paramètres par défaut sont conçus pour inclure des conditions habituelles propres
aux clients, comme le besoin d'accéder à Internet et de télécharger des fichiers depuis
et vers un FTP.
 |
RemarquePar défaut, Worry-Free Services désactive le pare-feu pour tous les nouveaux groupes et agents Security Agent.
|
paramètres par défaut du pare-feu
|
Paramètres
|
État
|
|
Niveau de sécurité
|
Faible
Trafic entrant et sortant autorisé, seuls les virus de réseau sont bloqués.
|
|
Système de détection d'intrusion
|
Désactivé
|
|
Message d'alerte (envoyé)
|
Désactivé
|
Exceptions par défaut du pare-feu
|
Nom de l'exception
|
Action
|
Direction
|
Protocole
|
Port
|
|
DNS
|
Autoriser
|
Entrant et sortant
|
TCP/UDP
|
53
|
|
NetBIOS
|
Autoriser
|
Entrant et sortant
|
TCP/UDP
|
137, 138, 139, 445
|
|
HTTPS
|
Autoriser
|
Entrant et sortant
|
TCP
|
443
|
|
HTTP
|
Autoriser
|
Entrant et sortant
|
TCP
|
80
|
|
Telnet
|
Autoriser
|
Entrant et sortant
|
TCP
|
23
|
|
SMTP
|
Autoriser
|
Entrant et sortant
|
TCP
|
25
|
|
FTP
|
Autoriser
|
Entrant et sortant
|
TCP
|
21
|
|
POP3
|
Autoriser
|
Entrant et sortant
|
TCP
|
110
|
Filtrage du trafic
Le pare-feu personnel filtre l'ensemble du trafic entrant et sortant, permettant ainsi
de bloquer certains types de trafic sur la base des critères suivants :
-
Direction (entrant/sortant)
-
Protocole (TCP/UDP/ICMP)
-
Ports de destination
-
Ordinateur de destination
Recherche de virus de réseau
Stateful Inspection (Inspection avec état)
Le pare-feu est un pare-feu de type stateful inspection ; il contrôle toutes les connexions
au client et mémorise tous les états de connexion. Il peut identifier les conditions
spécifiques de toute connexion, prédire les actions qui doivent être effectuées et
détecter toute anomalie de connexion. L'utilisation efficace du pare-feu repose donc
non seulement sur la création de profils et de stratégies, mais aussi sur l'analyse
des connexions et le filtrage des paquets qui transitent par le pare-feu.
Pilote du pare-feu
Le pilote du pare-feu, conjointement avec les paramètres de pare-feu, bloque les ports
en cas d'épidémie. Le pilote du pare-feu utilise également le fichier de signatures
de virus de réseau pour détecter ce type de virus.