Personalização das regras de firewall

Quando uma Política de firewall é criada, ela inclui várias regras padrão. Você pode modificar um ou vários componentes da regra, conforme a necessidade.
Os componentes de uma regra de firewall são:
Ações
Os parâmetros de ação especificam que ações o firewall realizará quando uma regra for correspondida com êxito. Se a regra for correspondida e selecionada em resposta a um pacote recebido, o firewall realizará todas as ações. O firewall permite ou bloqueia o pacote e realiza ou não seu log. A regra especifica o acesso à rede se o firewall permite o tráfego. A regra especifica que o tráfego não tem acesso à rede se o firewall bloquear o tráfego.
As ações são:
  • Permitir
    O firewall permite a conexão de rede.
  • Bloquear
    O firewall bloqueia a conexão de rede.
O firewall do cliente Mac monitora pacotes, mas não os registra em log.
Esta nota se aplica somente a partir da versão 14.2.
Acionadores
Quando o firewall avalia a regra, todos os acionadores devem ser verdadeiros para que ocorra uma correspondência positiva. Se qualquer acionador não for verdadeiro em relação ao pacote atual, o firewall não poderá aplicar a regra. É possível combinar as definições de acionamento para formar regras mais complexas, como identificar um protocolo em particular em relação a um endereço específico de destino.
Os acionadores são:
  • Aplicativo
    Quando o aplicativo for o único acionador definido em uma regra de tráfego permitido, o firewall permitirá que o aplicativo execute qualquer operação de rede. O aplicativo é o valor significativo, não as operações de rede realizadas por ele. É possível definir acionadores adicionais para descrever protocolos e hosts de rede específicos com os quais a comunicação é permitida.
  • Host
    Ao definir acionadores de host, você especifica o host nos dois lados da conexão da rede descrita.
    Normalmente, o que expressa a relação entre os hosts é a origem ou o destino de uma conexão de rede.
  • Serviços de rede
    Um acionador de serviço de rede identifica um ou mais protocolos de rede significativos em relação ao tráfego da rede descrito.
    O computador-host local sempre possui a porta local e o computador remoto sempre possui a porta remota. Esta expressão do relacionamento da porta independe da direção do tráfego.
  • Adaptador de rede
    Se um trigger de adaptador de rede for definido, a regra será relevante somente para o tráfego transmitido ou recebido usando o tipo de adaptador especificado. É possível especificar qualquer adaptador ou aquele que está atualmente associado ao computador-cliente.
Condições
As condições da regra consistem no agendamento da regra e no estado da proteção de tela.
Os parâmetros condicionais não descrevem um aspecto de uma conexão de rede. Em vez disso, os parâmetros condicionais determinam o estado de ação de uma regra. Será possível definir um agendamento ou identificar um estado do protetor de tela que dita quando uma regra for considerada ativa ou inativa. Os parâmetros condicionais são opcionais e, caso não sejam configurados, não serão significativos. O firewall não avalia regras inativas.
Notificações
As configurações de log permitem especificar se o servidor criará uma entrada de log ou enviará uma mensagem de e-mail quando um evento do tráfego corresponder aos critérios que foram definidos para essa regra.
A configuração de gravidade permite especificar o nível de gravidade da violação da regra.
  1. Para personalizar as regras de firewall
  2. No console, abra uma política de firewall.
  3. Na página
    Política de firewall
    , em
    Configurações do Windows
    ou
    Configurações do Mac
    , clique em
    Regras
    .
    Para versões anteriores à 14.2, não existe a opção de
    Configurações do Mac
    .
  4. Na guia
    Regras
    , na lista
    Regras
    , no campo
    Ativado
    , assegure-se de que a caixa esteja selecionada para ativar a regra; desmarque a caixa para desativar a regra.
    O
    Symantec Endpoint Protection
    apenas processará as regras que você ativar. Todas as regras estão ativadas por padrão.
  5. Clique duas vezes no campo
    Nome
    e digite um nome exclusivo para a regra de firewall.
  6. Clique com o botão direito do mouse no campo
    Ação
    e selecione a ação que você deseja que o
    Symantec Endpoint Protection
    execute se a regra for acionada.
  7. No campo
    Aplicativo
    , defina um aplicativo.
  8. No campo
    Host
    especifique um acionador do host.
  9. Além de especificar um acionador do host, você também pode especificar o tráfego que tem permissão para acessar sua sub-rede local.
  10. No campo
    Serviço
    , especifique um acionador do serviço de rede.
  11. No campo
    Log
    , especifique quando você deseja que o
    Symantec Endpoint Protection
    envie uma mensagem de email para você quando esta regra de firewall for violada.
  12. Clique com o botão direito do mouse no campo
    Gravidade
    e selecione o nível de gravidade de violação da regra.
  13. Na coluna
    Adaptador
    , especifique um acionador do adaptador para a regra.
  14. Na coluna
    Hora
    , especifique os períodos de tempo em que esta regra será ativada.
  15. Clique com o botão direito do mouse no campo
    Proteção de tela
    e especifique em qual estado a proteção de tela do computador cliente deve estar para que a regra seja ativada.
    O campo
    Criado em
    não é editável. Se a política for compartilhado, o termo Compartilhado aparecerá. Se a política não for compartilhada, o campo exibirá o nome do grupo ao qual a política não compartilhada está atribuída.
  16. Clique com o botão direito do mouse no campo
    Descrição
    , clique em
    Editar
    , digite uma descrição opcional para a regra e clique em
    OK
    .
  17. Após concluir a configuração da regra, clique em
    OK
    .