创建防火墙策略

Symantec Endpoint Protection
随附默认防火墙策略,提供办公室环境所需的默认防火墙规则和默认防火墙设置。办公室环境通常处于企业防火墙、边界数据包过滤器或防病毒服务器的保护之下。因此与使用有限边界保护的大多数家用环境相比较而言,办公室环境通常更为安全。
首次安装控制台时,它会自动将默认防火墙策略添加到每个组中。
更改默认防火墙策略的名称可能导致升级不更新策略。这同样适用于默认防火墙策略中的默认规则。
每次添加新位置时,控制台会自动将防火墙策略复制到默认位置。如果默认的防护并不适合,您可以自定义每个位置的防火墙策略,例如主站点或客户站点。如果您不想使用默认防火墙策略,可以对其进行编辑或用其他共享策略替换。
如何创建防火墙策略”说明为配置新防火墙策略而可以执行的任务。您首先必须添加防火墙策略,但是在这之后,剩余任务是可选的,您可以按任何顺序完成它们。
如何创建防火墙策略
任务
说明
添加新防火墙规则
防火墙规则为策略组件,可控制防火墙以何种方式保护客户端计算机不受恶意传入通信和应用程序的侵袭。防火墙自动根据这些规则检查所有传入数据包及传出的数据包。防火墙会根据规则中指定的信息允许或禁止数据包。您可以修改默认规则、创建新规则或禁用默认规则。
创建新防火墙策略时,
Symantec Endpoint Protection
会提供默认防火墙规则,即默认情况下将启用这些规则。
启用和自定义用户通知,告知用户对某个应用程序的访问权限已禁止
您可以向用户发送已禁止他们要访问的应用程序的通知。
默认情况下,已禁用这些设置。
启用自动防火墙规则
您可以启用自动允许特定网络服务之间进行通信的选项。利用这些选项,就不必创建显式允许这些服务的规则。您也可以启用通信设置,以检测和禁止通过 NetBIOS 和令牌环进行的通信。
默认情况下,已启用通信协议。
Symantec Endpoint Protection
客户端检测到网络攻击时,它会自动禁止连接以确保客户端计算机的安全。客户端会启动活动响应,自动禁止特定期间内进出攻击计算机的全部通信。攻击计算机的 IP 地址会针对单个位置而禁止。
默认情况下,禁用此选项。
配置防护和隐藏设置
您可启用设置,以检测和记录对客户端的潜在攻击,并禁止欺骗尝试。您可启用防止外部攻击检测有关客户端信息的设置。
默认情况下,已禁用所有防护选项和隐藏选项。
Symantec Endpoint Protection
防火墙与 Windows 防火墙集成
您可以指定
Symantec Endpoint Protection
禁用 Windows 防火墙的条件。卸载
Symantec Endpoint Protection
后,
Symantec Endpoint Protection
会将 Windows 防火墙设置还原至其在安装
Symantec Endpoint Protection
之前的状态。
默认设置为仅禁用 Windows 防火墙一次,并禁用 Windows 防火墙禁用消息。
配置对等验证
使用对等验证,远程客户端计算机(对等方)可连接到同一公司网络中的另一台客户端计算机(验证者)。验证者会暂时禁止来自远程计算机的入站 TCP 和 UDP 通信,直到远程计算机通过主机完整性检查。
默认情况下,禁用此选项。
启用防火墙防护时,策略会允许所有基于入站 IP 的网络通信和所有基于出站 IP 的网络通信,但以下情况例外:
  • 默认的防火墙防护会禁止与所有远程系统的入站和出站 IPv6 通信。
    IPv6 为 Internet 上使用的网络层协议。如果您在运行 Microsoft Vista 的计算机上安装客户端,则“
    规则
    ”列表会包括数项禁止 IPv6 以太网协议类型的默认规则。如果删除这些默认规则,则必须创建禁止 IPv6 的规则。
  • 默认的防火墙防护会限制一些常用于进行攻击的协议(例如 Windows 文件共享)的入站连接。
    允许内部网络连接,而禁止外部网络。