Vytvoření zásady brány firewall

Produkt
Symantec Endpoint Protection
obsahuje výchozí zásady brány firewall s výchozími pravidly brány firewall a výchozím nastavením brány firewall pro prostředí kanceláří. Prostředí kanceláře je obvykle pod ochranou firemních bran firewall, hraničních filtrů paketů nebo antivirových serverů. Proto je obvykle lépe zabezpečeno než většina domácích prostředí, kde je k dispozici pouze omezená hraniční ochrana.
Při první instalaci konzole jsou každé skupině automaticky přiřazeny výchozí zásady brány firewall.
Změna názvu výchozí zásady brány firewall může vést k upgradu namísto aktualizace zásady. Totéž platí pro výchozí pravidla v rámci výchozí zásady brány firewall.
Při každém přidání nového umístění konzola automaticky zkopíruje zásady brány firewall do výchozího umístění. Pokud vám výchozí nastavení ochrany nevyhovuje, můžete zásady brány firewall upravit pro každé umístění, například domovská lokace nebo lokace zákazníka. Pokud nechcete použít výchozí zásady brány firewall, můžete je upravit nebo nahradit jinými sdílenými zásadami.
Vytvoření zásady brány firewall popisuje úkoly, které můžete provést při konfiguraci nové zásady brány firewall. Nejprve je třeba přidat zásadu brány firewall. Zbývající úkoly jsou volitelné a můžete je provést v jakémkoli pořadí.
Vytvoření zásady brány firewall
Úloha
Popis
Přidání nových pravidel brány firewall
Pravidla brány firewall jsou součásti zásad, které řídí, jak brána firewall chrání klientské počítače před nebezpečným příchozím provozem a aplikacemi. firewall chrání klientské počítače od nebezpečného příchozího provozu a aplikací. Brána firewall automaticky kontroluje všechny příchozí a odchozí pakety a porovnává je s těmito pravidly. Brána firewall povolí nebo zakáže pakety podle informací, které jsou v pravidlech obsaženy. Můžete upravit nebo zakázat výchozí pravidla a vytvořit nová pravidla.
Když vytvoříte novou zásadu brány firewall, aplikace
Symantec Endpoint Protection
k nim poskytne několik výchozích pravidel, která jsou ve výchozím nastavení povolena.
Povolení a přizpůsobení oznámení pro uživatele, kteří se pokusí spustit blokovanou aplikaci
Můžete odeslat uživatelům oznámení, že aplikace, ke které chtějí získat přístup, je blokovaná.
Tato nastavení jsou standardně zakázána.
Povolení automatických pravidel brány firewall
Můžete povolit možnosti, které automaticky dovolují komunikaci mezi určitými síťovými službami. Při použití těchto možností není třeba vytvářet pravidla explicitně povolující tyto služby. Můžete také povolit nastavení provozu, které zjišťuje a blokuje provoz prostřednictvím protokolu NetBIOS a token ring.
Ve výchozím nastavení jsou povoleny jen protokoly síťového provozu.
Jestliže klient
Symantec Endpoint Protection
zjistí síťový útok, automaticky zablokuje příslušné připojení, aby zajistil bezpečnost klientského počítače. Klient aktivuje aktivní odpověď, která automaticky zablokuje veškerou komunikaci útočícího počítače po nastavenou dobu. Adresa IP útočícího počítače je blokována pro jediné umístění.
Ve výchozím nastavení není tato možnost povolena.
Nastavení ochrany a režimu skrytí
Můžete povolit nastavení pro zjišťování a protokolování potenciálních útoků vedených na klienty a blokovat pokusy o falšování. Podle potřeby můžete povolit nastavení, které zabrání útokům z vnějšího prostředí odhalit informace o vašich klientech.
Všechny možnosti ochrany a režimu skrytí jsou ve výchozím nastavení zakázány.
Integrace brány firewall produktu
Symantec Endpoint Protection
s branou firewall systému Windows
Podle potřeby můžete stanovit podmínky, za kterých aplikace
Symantec Endpoint Protection
bránu firewall systému Windows zakáže. Po odinstalování aplikace
Symantec Endpoint Protection
produkt
Symantec Endpoint Protection
obnoví nastavení brány firewall systému Windows do podoby, v jaké se nacházelo před instalací aplikace
Symantec Endpoint Protection
.
Ve výchozím nastavení je brána firewall systému Windows zakázána jen jednou a je vypnuto i oznámení o této akci.
Konfigurace ověřování peer-to-peer
Ověřování peer-to-peer můžete použít k povolení vzdálenému klientskému počítači (klient) připojovat se k jinému klientskému počítači (ověřovatel) v rámci stejné podnikové sítě. Ověřovatel dočasně blokuje příchozí provoz TCP a UDP ze vzdáleného počítače, dokud u vzdáleného počítače neuspěje kontrola integrity hostitele.
Ve výchozím nastavení není tato možnost povolena.
Pokud povolíte ochranu branou firewall, povolí zásada veškerý příchozí a odchozí síťový provoz na protokolu IP s těmito výjimkami:
  • Výchozí ochrana brány firewall blokuje příchozí a odchozí provoz IPv6 se všemi vzdálenými systémy.
    IPv6 je protokol síťové vrstvy používaný v síti Internet. Nainstalujete-li klienta v počítači se systémem Microsoft Vista, seznam
    Pravidla
    bude obsahovat několik výchozích pravidel, která blokují protokol sítě Ethernet typu IPv6. Pokud výchozí pravidla odeberete, budete muset vytvořit pravidlo, které bude protokol IPv6 blokovat.
  • Výchozí ochrana brány firewall omezuje příchozí připojení pro několik protokolů, které se při útocích často používají (například Sdílení souborů Windows).
    Interní síťová připojení jsou povolena a externí sítě blokovány.