Zapora może blokować lub zezwalać na określone typy ruchu sieciowego przez tworzenie bariery między klientem a siecią. Dodatkowo zapora identyfikuje w pakietach sieciowych sygnatury, które mogą wskazywać na ataki skierowane przeciw klientom.
Program Worry-Free Business Security pozwala wybrać jedną z dwóch opcji podczas konfigurowania zapory: tryb prosty i tryb zaawansowany. W trybie prostym włączane są domyślne ustawienia zapory, zalecane przez firmę Trend Micro. Aby dostosować ustawienia zapory, należy użyć trybu zaawansowanego.
Firma Trend Micro zaleca odinstalowanie innych zapór programowych z klientów przed zainstalowaniem i włączeniem zapory firmy Trend Micro.
Domyślne ustawienia trybu prostego zapory
Zapora zapewnia ustawienia domyślne, które stanowią podstawę opracowywania strategii ochrony klientów. Domyślne reguły i wyjątki powinny obejmować sytuacje często występujące podczas pracy na klientach, takie jak potrzeba dostępu do Internetu bądź pobierania lub przesyłania plików przy użyciu protokołu FTP.
Domyślnie w programie Worry-Free Business Security zapora jest wyłączona dla wszystkich nowych grup i programów Security Agent.
|
Ustawienia |
Stan |
|---|---|
|
Poziom zabezpieczeń |
Niski Dozwolony ruch przychodzący i wychodzący, zablokowane tylko wirusy sieciowe. |
|
System wykrywania włamań (IDS) |
Wyłączone |
|
Komunikat ostrzeżenia (wysyłanie) |
Wyłączone |
|
Nazwa wyjątku |
Akcja |
Kierunek |
Protokół |
Port |
|---|---|---|---|---|
|
DNS |
Zezwól |
Przychodzące i wychodzące |
TCP/UDP |
53 |
|
NetBIOS |
Zezwól |
Przychodzące i wychodzące |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Zezwól |
Przychodzące i wychodzące |
TCP |
443 |
|
HTTP |
Zezwól |
Przychodzące i wychodzące |
TCP |
80 |
|
Telnet |
Zezwól |
Przychodzące i wychodzące |
TCP |
23 |
|
SMTP |
Zezwól |
Przychodzące i wychodzące |
TCP |
25 |
|
FTP |
Zezwól |
Przychodzące i wychodzące |
TCP |
21 |
|
POP3 |
Zezwól |
Przychodzące i wychodzące |
TCP |
110 |
|
MSA |
Zezwól |
Przychodzące i wychodzące |
TCP |
16372, 16373 |
|
LDAP |
Zezwól |
Przychodzące i wychodzące |
TCP/UDP |
389 |
|
Lokalizacja |
Ustawienia zapory |
|---|---|
|
W biurze |
Wył. |
|
Poza biurem |
Wył. |
Filtrowanie ruchu
Zapora filtruje cały przychodzący i wychodzący ruch sieciowy, umożliwiając blokowanie określonego typu ruchu rozpoznawanego na podstawie następujących kryteriów:
-
Kierunek (przychodzący/wychodzący)
Protokoły (TCP/UDP/ICMP/ICMPv6)
-
Porty docelowe
-
Komputer docelowy
Skanowanie w poszukiwaniu wirusów sieciowych
Zapora sprawdza również każdy pakiet pod kątem występowania wirusów sieciowych.
Kontrola stanowa
Zapora to zapora stanowa, która monitoruje wszystkie próby podłączenia do klienta i zapamiętuje wszystkie stany tych połączeń. Identyfikuje specyficzne warunki połączenia, przewiduje, jakie działania powinny nastąpić, a także wykrywa zakłócenia połączenia. Oznacza to, że efektywne korzystanie z zapory wiąże się nie tylko z zastosowaniem profilów i reguł, lecz także z analizą połączeń i filtrowaniem pakietów przesyłanych przez obszar zapory.
Ogólny sterownik zapory
Ogólny sterownik zapory, w połączeniu ze zdefiniowanymi przez użytkownika ustawieniami zapory, blokuje porty podczas epidemii. W celu wykrycia wirusów sieciowych ogólny sterownik zapory korzysta także z pliku sygnatur wirusów sieciowych.