防火墙通过在客户端和网络之间创建屏障,可以阻止或允许特定类型的网络通信。另外,防火墙将确定网络数据包中可能预示对客户端进行攻击的特征码。
配置防火墙时,WFBS 有两个选项可供选择:简单模式和高级模式。简单模式用趋势科技建议的缺省设置来启用防火墙。使用高级模式可以定制防火墙设置。
趋势科技建议在部署并启用“趋势科技防火墙”之前卸载其他基于软件的防火墙。
缺省防火墙简单模式设置
防火墙提供了一些缺省设置,为用户启动其客户端防火墙防护策略奠定了基础。这些缺省值旨在包括客户端上可能存在的一般条件,如需要访问 Internet 并使用 FTP 下载或上传文件。
缺省情况下,WFBS 在所有新组和安全客户端上禁用防火墙。
|
设置 |
状态 |
|---|---|
|
安全等级 |
低 入站与出站通信均允许,只阻止网络病毒。 |
|
入侵检测系统 |
已禁用 |
|
警报消息(发送) |
已禁用 |
|
例外名称 |
处理措施 |
方向 |
协议 |
端口 |
|---|---|---|---|---|
|
DNS |
允许 |
传入和传出 |
TCP/UDP |
53 |
|
NetBIOS |
允许 |
传入和传出 |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
允许 |
传入和传出 |
TCP |
443 |
|
HTTP |
允许 |
传入和传出 |
TCP |
80 |
|
Telnet |
允许 |
传入和传出 |
TCP |
23 |
|
SMTP |
允许 |
传入和传出 |
TCP |
25 |
|
FTP |
允许 |
传入和传出 |
TCP |
21 |
|
POP3 |
允许 |
传入和传出 |
TCP |
110 |
|
MSA |
允许 |
传入和传出 |
TCP |
16372, 16373 |
|
LDAP |
允许 |
传入和传出 |
TCP/UDP |
389 |
|
位置 |
防火墙设置 |
|---|---|
|
在办公室 |
关闭 |
|
不在办公室 |
关闭 |
通信过滤
防火墙过滤所有传入和传出的网络通信,可根据以下标准阻止某些类型的网络通信:
-
方向(入站/出站)
协议 (TCP/UDP/ICMP/ICMPv6)
-
目标端口
-
目标计算机
扫描网络病毒
防火墙还会在每个数据包中查找是否有网络病毒。
状态检测型
防火墙是基于状态进行检查的防火墙;它监视客户机的所有连接并记住所有连接状态。它可以确定任何连接中的特定条件,预测应采取的处理措施及检测正常连接中是否存在中断。因此,有效使用防火墙不仅涉及创建概要文件和策略,而且涉及分析连接和过滤通过防火墙的数据包。
通用防火墙驱动程序
“通用防火墙驱动程序”,结合用户定义的防火墙设置,在爆发期间封闭端口。“通用防火墙驱动程序”还使用网络病毒特征码文件来检测网络病毒。