Il firewall può bloccare o consentire l'accesso a un determinato tipo di traffico di rete creando una barriera tra il client e la rete. Inoltre, il firewall identifica dei pattern nei pacchetti di rete che rivelare un possibile attacco ai client.
In Worry-Free Business Security sono disponibili due opzioni per la configurazione del firewall: modalità semplice e modalità avanzata. La modalità semplice attiva il firewall con le impostazioni predefinite consigliate da Trend Micro. La modalità avanzata consente invece di personalizzare le impostazioni del firewall.
Trend Micro consiglia di disinstallare altri firewall basati su software prima dell'implementazione e dell'attivazione del firewall di Trend Micro.
Impostazioni predefinite del firewall in modalità semplice
Il firewall è dotato di impostazioni predefinite che costituiscono una base di partenza per la propria strategia di protezione tramite firewall del client. Le impostazioni predefinite sono intese a includere condizioni comuni che si verificano sui client come, ad esempio, la necessità di accedere a Internet e scaricare o caricare file via FTP.
Per impostazione predefinita, Worry-Free Business Security disabilita il firewall su tutti i nuovi gruppi e Security Agent.
|
Impostazioni |
Stato |
|---|---|
|
Livello sicurezza |
Basso Traffico in entrata e in uscita consentito, bloccati solo i virus di rete. |
|
Sistema di rilevamento anti-intrusione |
Disattivata |
|
Messaggio di avviso (invio) |
Disattivata |
|
Nome eccezione |
Azione |
Direzione |
Protocollo |
Porta |
|---|---|---|---|---|
|
DNS |
Consenti |
In entrata e in uscita |
TCP/UDP |
53 |
|
NetBIOS |
Consenti |
In entrata e in uscita |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Consenti |
In entrata e in uscita |
TCP |
443 |
|
HTTP |
Consenti |
In entrata e in uscita |
TCP |
80 |
|
Telnet |
Consenti |
In entrata e in uscita |
TCP |
23 |
|
SMTP |
Consenti |
In entrata e in uscita |
TCP |
25 |
|
FTP |
Consenti |
In entrata e in uscita |
TCP |
21 |
|
POP3 |
Consenti |
In entrata e in uscita |
TCP |
110 |
|
MSA |
Consenti |
In entrata e in uscita |
TCP |
16372, 16373 |
|
LDAP |
Consenti |
In entrata e in uscita |
TCP/UDP |
389 |
|
Percorso |
Impostazioni firewall |
|---|---|
|
In ufficio |
Disattivo |
|
Fuori ufficio |
Disattivo |
Filtraggio del traffico
Il firewall filtra tutto il traffico in entrata e in uscita e offre la possibilità di bloccare alcuni tipi di traffico in base ai seguenti criteri:
-
Direzione (in entrata/in uscita)
Protocollo (TCP/UDP/ICMP/ICMPv6)
-
Porte di destinazione
-
Computer di destinazione
Scansione dei virus di rete
Il firewall esamina inoltre tutti i pacchetti alla ricerca di virus di rete.
Stateful Inspection
Il firewall è di tipo "stateful inspection", monitora cioè tutte le connessioni al computer client e archivia tutti gli stati di connessione. È in grado di identificare condizioni specifiche in ogni connessione, prevedere quali azioni seguiranno e individuare le interruzioni in una connessione normale. L'uso efficace del firewall, quindi, non sono implica la creazione di profili e criteri, ma anche l'analisi delle connessioni e il filtro dei pacchetti che passano attraverso il firewall.
Driver comune firewall
Il driver comune per firewall, in combinazione con le impostazioni definite dall'utente del firewall, blocca le porte durante un'infezione. Il driver comune per firewall utilizza il file dei pattern dei virus di rete per ricercare i virus di rete.