Para criar uma política de firewall

O
Symantec Endpoint Protection
inclui uma política de firewall padrão com regras de firewall e configurações de firewall padrão para o ambiente de escritório. Normalmente, o ambiente de empresas está sob a proteção de firewalls corporativos, filtros de pacotes delimitadores ou servidores do antivírus. Portanto, ele é normalmente mais seguro do que a maioria dos ambientes domésticos, onde existe uma proteção limitada.
Quando você instalar o console pela primeira vez, ele adicionará automaticamente uma política de firewall padrão a cada grupo.
Alterar o nome da política de Firewall padrão pode fazer com que um upgrade não atualize a política. O mesmo se aplica às regras padrão dentro da política de Firewall padrão.
Cada vez que você adicionar um novo local, o console copiará uma política de firewall para o local padrão automaticamente. Se a proteção padrão não for apropriada, você poderá personalizar a política de firewall para cada local como, por exemplo, um site local ou o do cliente. Se você não quiser a política de firewall padrão, poderá editá-la ou substituí-la por outra política compartilhada.
O tópico Como criar uma política de firewall descreve as tarefas que você pode executar para configurar uma nova política de firewall. Você deve primeiro adicionar uma política de firewall, mas depois disso, as tarefas restantes são opcionais e você pode concluí-las em qualquer ordem.
Como criar uma política de firewall
Tarefa
Descrição
Adicionar novas regras de firewall
As regras de firewall são os componentes da política que controlam como o firewall protege os computadores-cliente contra o tráfego de entrada e aplicativos maliciosos. O firewall verifica automaticamente todos os pacotes de entrada e de saída em relação a essas regras. Ele permite ou bloqueia os pacotes com base nas informações especificadas nas regras. Você pode modificar as regras padrão, criar regras novas ou desativar as regras padrão.
Quando você cria uma nova política de firewall, o
Symantec Endpoint Protection
fornece regras padrão de firewall que são ativadas por padrão.
Ativar e personalizar as notificações aos usuários que acessam um aplicativo bloqueado
Você pode enviar aos usuários uma notificação de que um aplicativo que eles querem acessar está bloqueado.
Estas configurações são desativadas por padrão.
Ativar regras automáticas de firewall
Você pode ativar as opções que permitem automaticamente a comunicação entre determinados serviços de rede. Estas opções eliminam a necessidade de criar as regras que explicitamente permitem esses serviços. É possível também ativar as configurações de tráfego para detectar e bloquear o tráfego que se comunica por meio de NetBIOS e anéis de token.
Apenas os protocolos do tráfego são ativados por padrão.
Se o cliente do
Symantec Endpoint Protection
detectar um ataque na rede, poderá bloquear automaticamente a conexão para assegurar que o computador cliente fique protegido. O cliente aciona uma resposta ativa, que bloqueia automaticamente toda a comunicação recebida e enviada pelo computador invasor por um período definido. O endereço IP do computador invasor é bloqueado para um único local.
Essa opção está desativada por padrão.
Definir configurações de proteção e dissimulação
Você pode ativar configurações para detectar e registrar em log ataques potenciais nas tentativas de spoofing do cliente e de bloqueio. Você pode ativar as configurações que impedem que os ataques externos detectem informações sobre seus clientes.
Todas as opções da proteção e de dissimulação são desativadas por padrão.
Integrar o firewall do
Symantec Endpoint Protection
com o firewall do Windows
Você pode especificar as condições em que o
Symantec Endpoint Protection
desativa o firewall do Windows. Quando o
Symantec Endpoint Protection
for desinstalado, o
Symantec Endpoint Protection
restaurará a configuração do firewall do Windows para o estado em que estava antes de o
Symantec Endpoint Protection
ser instalado.
A configuração padrão é desativar o firewall do Windows uma vez apenas e desativar a mensagem de Firewall do Windows desativado.
Configurar a autenticação ponto a ponto
Você pode usar a autenticação ponto-a-ponto para permitir que um computador-cliente remoto (par) conecte-se a outro computador-cliente (autenticador) dentro da mesma rede da empresa. O autenticador bloqueia temporariamente o tráfego de entrada TCP e UDP do computador remoto até que este seja aprovado na verificação da integridade do host.
Essa opção está desativada por padrão.
Quando você ativar a proteção de firewall, a política permitirá todo o tráfego na rede de entrada com base em IP e todo o tráfego na rede de saída com base em IP, com as seguintes exceções:
  • A proteção de firewall padrão bloqueia o tráfego IPv6 de entrada e de saída com todos os sistemas remotos.
    O IPv6 é um protocolo de camada de rede usado na Internet. Se você instalar o cliente nos computadores que executam o Microsoft Vista, a lista
    Regras
    conterá várias regras padrão que bloqueiam o tipo IPv6 de protocolo Ethernet. Se você remover as regras padrão, será necessário criar uma regra que bloqueie o IPv6.
  • A proteção de firewall padrão restringe as conexões de entrada para alguns protocolos que são usados frequentemente em ataques (por exemplo, no compartilhamento de arquivos do Windows).
    As conexões internas de rede são permitidas e as redes externas são bloqueadas.