Просмотров:

Записи в списке исключений брандмауэра клиента можно настраивать, разрешая или запрещая различные типы сетевого трафика с учетом номеров портов клиента и IP-адресов. Во время вирусной эпидемии Security Server применяет исключения для политики Trend Micro, которая автоматически развертывается для защиты сети.

Во время вирусной эпидемии можно запретить весь трафик клиентского компьютера, включая HTTP-порт (порт 80). Однако чтобы предоставить заблокированным компьютерам доступ в Интернет, можно добавить в список исключений прокси-сервер.

  1. Перейдите к Устройства.
  2. Выберите группу рабочих станций или серверов.
  3. Нажмите Политика настройки.

    Политика настройки: появится экран <название группы>.

  4. Нажмите Брандмауэр > В офисе или Брандмауэр > Вне офиса.

    Появится новое окно.

  5. Выберите Включить брандмауэр.
  6. Выберите Расширенный режим.
  7. Добавление исключения
    1. Нажмите кнопку Добавить.

      Появится новое окно.

    2. Введите имя исключения.
    3. В разделе «Действие» выберите один из следующих вариантов:

      • Разрешить передачу всего сетевого трафика

      • Запретить передачу всего сетевого трафика

    4. В разделе «Направление» выберите «Входящий» или «Исходящий», указав тип трафика, к которому будут применены настройки исключений.
    5. Выберите тип сетевого протокола из списка «Протокол»:

      • Все

      • TCP/UDP (по умолчанию);

      • TCP

      • UDP

      • ICMP

      • ICMPv6

    6. Укажите порт клиента, выбрав один из следующих вариантов:

      • Все порты (по умолчанию)

      • «Диапазон»: введите диапазон портов.

      • Указанные порты: укажите конкретные порты. Номера портов должны быть разделены запятой (,).

    7. В разделе Компьютеры выберите IP-адреса клиентов, которые необходимо включить в список исключений. Например, если выбрать Запретить весь сетевой трафик (входящий и исходящий)) и ввести IP-адрес одного компьютера в сети, то любой клиент, в политике которого есть это исключение, не сможет обмениваться информацией с этим IP-адресом. Выберите один из следующих вариантов:

      • Все IP-адреса (по умолчанию)

      • Один IP-адрес: введите адрес IPv4 или IPv6 либо имя хоста. Для преобразования имени компьютера клиента в IP-адрес нажмите кнопку «Преобразовать».

      • Диапазон IP-адресов (IPv4 или IPv6) введите два адреса IPv4 или два адреса IPv6 в полях С и По. Невозможно ввести в одно поле адрес IPv6, а в другое адрес IPv4.

      • Диапазон IP-адресов (IPv6): введите префикс адреса IPv6 и длину.

    8. Нажмите кнопку Сохранить.
  8. Чтобы изменить исключения, нажмите Правка, а затем в появившемся окне измените параметры.
  9. Для перемещения исключения вверх или вниз по списку выберите исключение, а затем нажимайте Вверх или Вниз, пока оно не окажется в необходимой позиции.
  10. Для удаления исключения выберите его и нажмите кнопку Удалить.
На уровень выше: Брандмауэр