防火牆能在用戶端和網路之間建立一道屏障,以封鎖或允許特定類型的網路流量。此外,防火牆會辨識網路封包中可能攻擊用戶端的行為模式。
Worry-Free Business Security 在設定防火牆時有兩個可以選擇的選項:簡易模式和進階模式。簡易模式會使用趨勢科技建議的預設設定來啟動防火牆。使用進階模式自訂防火牆設定。
趨勢科技建議您在部署和啟動趨勢科技防火牆之前,先解除安裝其他防火牆軟體。
預設的防火牆簡易模式設定
防火牆提供的預設設定,讓您能夠啟動用戶端防火牆的防護策略。預設值是用來包含用戶端上常會產生的情況,例如必須存取 Internet,以及使用 FTP 下載或上傳檔案等。
依預設,Worry-Free Business Security 會關閉所有新群組和 Security Agent 上的防火牆。
|
設定 |
狀態 |
|---|---|
|
安全層級 |
低 允許入站和出站流量,只封鎖網路病毒。 |
|
入侵偵測系統 |
已關閉 |
|
警訊(傳送) |
已關閉 |
|
例外名稱 |
處理行動 |
方向 |
通訊協定 |
通訊埠 |
|---|---|---|---|---|
|
DNS |
允許 |
輸入和輸出 |
TCP/UDP |
53 |
|
NetBIOS |
允許 |
輸入和輸出 |
TCP/UDP |
137, 138, 139, 445 |
|
HTTPS |
允許 |
輸入和輸出 |
TCP |
443 |
|
HTTP |
允許 |
輸入和輸出 |
TCP |
80 |
|
Telnet |
允許 |
輸入和輸出 |
TCP |
23 |
|
SMTP |
允許 |
輸入和輸出 |
TCP |
25 |
|
FTP |
允許 |
輸入和輸出 |
TCP |
21 |
|
POP3 |
允許 |
輸入和輸出 |
TCP |
110 |
|
MSA |
允許 |
輸入和輸出 |
TCP |
16372, 16373 |
|
LDAP |
允許 |
輸入和輸出 |
TCP/UDP |
389 |
|
位置 |
防火牆設定 |
|---|---|
|
在辦公室中 |
關閉 |
|
辦公室以外的地方 |
關閉 |
傳輸過濾功能
防火牆會過濾所有輸入和輸出,提供根據下列條件封鎖特定傳輸類型的能力:
-
方向(入站/出站)
通訊協定 (TCP/UDP/ICMP/ICMPv6)
-
目標通訊埠
-
目標電腦
掃瞄網路病毒
防火牆也會檢查每個封包是否有網路病毒。
狀態檢測
防火牆是一種狀態檢測防火牆,會監控所有與用戶端間的連線,且會記憶所有連線狀態。它可識別任何連線的特定狀況、預測應該採用的處理行動,並偵測一般連線的中斷情況。因此,有效地使用防火牆不僅需要建立資料檔和策略,還需要分析連線和過濾通過防火牆的封包。
一般防火牆驅動程式
「一般防火牆驅動程式」搭配使用「防火牆」的使用者所定義的設定,可以在疫情爆發期間封鎖通訊埠。「一般防火牆驅動程式」也會使用網路病毒碼檔案偵測網路病毒。