L'elenco delle eccezioni del firewall contiene voci che possono essere configurate per consentire il blocco di vari tipi di traffico di rete in base ai numeri di porta dei client e agli indirizzi IP. Durante un'infezione, il Security Server applica le eccezioni ai criteri di Trend Micro che vengono automaticamente implementati per proteggere la rete.

Ad esempio, durante un’infezione è possibile scegliere di bloccare tutto il traffico dei client, inclusa la porta HTTP (porta 80). Se tuttavia si desidera comunque concedere l'accesso a Internet ai client bloccati, è possibile aggiungere il server proxy Web all'elenco delle eccezioni.

  1. Andare su Dispositivi.
  2. Selezionare un gruppo desktop o server.
  3. Fare clic su Configura criterio.

    Viene visualizzata la schermata Configura criterio: <nome gruppo>.

  4. Fare clic su Firewall > In ufficio o Firewall > Fuori ufficio.

    Viene visualizzata una nuova schermata.

  5. Selezionare Attiva firewall.
  6. Selezionare Modalità avanzata.
  7. Per aggiungere un'eccezione:
    1. Fare clic su Aggiungi.

      Viene visualizzata una nuova schermata.

    2. Digitare un nome per l'eccezione.
    3. Accanto a Operazione, fare clic su una delle seguenti opzioni:
      • Consenti tutto il traffico di rete

      • Blocca tutto il traffico di rete

    4. Accanto a Direzione, fare clic su In entrata o In uscita per selezionare il tipo di traffico a cui applicare le impostazioni dell'eccezione.
    5. Selezionare il tipo di protocollo di rete dall'elenco Protocollo.
      • Tutti

      • TCP/UDP (impostazione predefinita)

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. Fare clic su una delle seguenti opzioni per specificare le porte del client:
      • Tutte le porte (impostazione predefinita)

      • Intervallo: immettere un intervallo di porte.

      • Porte specificate:specificare le singole porte. Per separare i numeri di porta, utilizzare la virgola ",".

    7. Nella sezione Computer, selezionare gli indirizzi IP dei client da includere nell'eccezione. Ad esempio, se si seleziona Blocca tutto il traffico di rete (In entrata e In uscita) e si immette l'indirizzo IP di un singolo computer della rete, qualsiasi client con questa eccezione tra i criteri non potrà inviare o ricevere dati da quell'indirizzo IP. Fare clic su una delle opzioni riportate di seguito.
      • Tutti gli indirizzi IP (impostazione predefinita)

      • IP unico: immettere un nome host o un indirizzo IPv4 o IPv6. Per risolvere il nome host del client in un indirizzo IP, fare clic su Risolvi.

      • Intervallo IP (Per IPv4 o IPv6): digitare due indirizzi IPv4 o due indirizzi IPv6 nei campi Da e A. Non è possibile immettere un indirizzo IPv6 in un campo e un indirizzo IPv4 nell'altro.

      • Intervallo IP (per IPv6): immettere una lunghezza e un prefisso di indirizzo IPv6.

    8. Fare clic su Salva.
  8. Per modificare un'eccezione, fare clic su Modifica, quindi modificare le impostazioni nella schermata visualizzata.
  9. Per spostare un'eccezione in alto o in basso nell'elenco, selezionare l'eccezione, quindi fare clic su Sposta su o Sposta giù finché non raggiunge la posizione desiderata.
  10. Per rimuovere un'eccezione, selezionare l'eccezione e fare clic su Rimuovi.