Брандмауэр может блокировать или разрешать определенные типы сетевого трафика, выполняя роль барьера между клиентом и сетью. Кроме того, брандмауэр определяет шаблоны в сетевых пакетах, которые могут свидетельствовать об атаке на клиенты.
Программа Worry-Free Business Security предлагает на выбор два варианта при настройке брандмауэра: простой режим и расширенный режим. В простом режиме брандмауэр работает с параметрами по умолчанию, рекомендованными компанией Trend Micro. Расширенный режим используется для изменения параметров брандмауэра.
Компания Trend Micro рекомендует удалить другие программные брандмауэры перед установкой и включением брандмауэра Trend Micro.
Настройки по умолчанию простого режима брандмауэра
Брандмауэр предлагает параметры по умолчанию в качестве основы для создания собственной стратегии защиты клиента. Настройки по умолчанию учитывают обычные требования к клиентским системам, такие как необходимость доступа в Интернет и передачи файлов по протоколу FTP.
По умолчанию Worry-Free Business Security отключает брандмауэр на всех новых группах и агентах Security Agent.
|
Настройки |
Состояние |
|---|---|
|
Уровень безопасности |
Низкий Входящий и исходящий трафик разрешен, блокируются только сетевые вирусы. |
|
Система обнаружения вторжения |
Отключено. |
|
Предупреждение (отправить) |
Отключено. |
|
Имя исключения |
Действие |
Направление |
Протокол |
Порт |
|---|---|---|---|---|
|
DNS |
Разрешить |
Входящие и исходящие |
TCP/UDP |
53 |
|
NetBIOS |
Разрешить |
Входящие и исходящие |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
Разрешить |
Входящие и исходящие |
TCP |
443 |
|
HTTP |
Разрешить |
Входящие и исходящие |
TCP |
80 |
|
Telnet |
Разрешить |
Входящие и исходящие |
TCP |
23 |
|
SMTP |
Разрешить |
Входящие и исходящие |
TCP |
25 |
|
FTP |
Разрешить |
Входящие и исходящие |
TCP |
21 |
|
POP3 |
Разрешить |
Входящие и исходящие |
TCP |
110 |
|
MSA |
Разрешить |
Входящие и исходящие |
TCP |
16372, 16373 |
|
LDAP |
Разрешить |
Входящие и исходящие |
TCP/UDP |
389 |
|
Местоположение |
Параметры брандмауэра |
|---|---|
|
В офисе |
Выкл. |
|
Вне офиса |
Выкл. |
Фильтрация трафика
Брандмауэр может контролировать как входящий, так и исходящий трафик, а также блокировать трафик определенного типа в зависимости от следующих условий:
-
направление (входящий/исходящий);
протокол (TCP/UDP/ICMP/ICMPv6);
-
порты назначения;
-
компьютер назначения.
Сканирование на наличие сетевых вирусов
Кроме того, брандмауэр проверяет каждый пакет на наличие сетевых вирусов.
Потоковая проверка трафика
Брандмауэр позволяет выполнять потоковую проверку трафика. Он контролирует все подключения к клиентскому компьютеру и запоминает состояния соединений. С помощью брандмауэра потоковой проверки трафика можно определить условия любого соединения, последующую транзакцию, а также нарушение стандартных условий соединения. Таким образом, эффективное использование брандмауэра включает в себя не только создание профилей и политик, но и анализ подключений и фильтрацию пакетов, которые проходят через брандмауэр.
Общий драйвер брандмауэра
Общий драйвер брандмауэра вместе с параметрами, определенными пользователем брандмауэра, блокирует порты во время вирусной эпидемии. Общий драйвер брандмауэра использует также файл сетевой вирусной базы данных для определения сетевых вирусов.