Vlastní nastavení pravidel brány firewall

Když vytvoříte novou zásadu pro bránu firewall, obsahuje tato zásada několik výchozích pravidel. Podle potřeby lze upravit jednu či více součástí pravidla.
Součásti pravidla brány firewall:
Akce
Parametry akce určují, jaké akce má brána firewall podniknout při úspěšné shodě s pravidlem. Pokud je pravidlo splněno a je vybráno jako odpověď na přijatý paket, brána firewall provede všechny akce. Brána firewall povoluje, nebo blokuje paket, a zároveň jej zaznamenává, nebo nezaznamenává. Pokud brána firewall povoluje síťový provoz, umožňuje mu přístup k síti v závislosti na pravidle, které se ho týká. Pokud brána firewall blokuje síťový provoz, blokuje mu přístup k síti v závislosti na pravidle, které se ho týká.
Jedná se o tyto akce:
  • Povolit
    Brána firewall povolí síťové připojení.
  • Blokovat
    Brána firewall zablokuje síťové připojení.
Brána firewall klienta systému Mac sleduje pakety, ale neukládá je do protokolu.
Tato poznámka platí pouze od verze 14.2.
Aktivační události
Při hodnocení pravidla bránou firewall musí pravidlu odpovídat všechny aktivační události, aby bylo uplatněno. Pokud některá aktivační událost neplatí ve vztahu k aktuálnímu paketu, brána firewall nemůže pravidlo uplatnit. Definice aktivačních událostí můžete kombinovat, čímž vytvoříte složitější pravidla, například identifikaci určitého protokolu ve vztahu k určité cílové adrese.
Aktivační události:
  • Aplikace
    Je-li aplikace jedinou aktivační událostí, kterou nadefinujete v pravidle povolení síťového provozu, brána firewall povolí aplikaci provádět síťové operace. Aplikace je podstatnou hodnotou, nikoliv síťové operace, které provádí. Můžete nadefinovat další aktivační události k popisu určitých síťových protokolů a hostitelů, s nimiž je povolena komunikace.
  • Hostitel
    Nadefinujete-li aktivační události hostitelů, určíte hostitele v místním i vzdáleném umístění popsaného síťového připojení.
    Vztah mezi hostiteli se obvykle vyjadřuje tím, že se hostitelé označují buď jako zdroj, nebo jako cíl síťového připojení.
  • Síťové služby
    Aktivační událost síťové služby identifikuje jeden nebo více síťových protokolů, které jsou důležité ve vztahu k popisovanému provozu.
    Místní počítač hostitele vždy vlastní místní port a vzdálený počítač vždy vlastní vzdálený port. Toto vyjádření vztahu portů je nezávislé na směru síťového provozu.
  • Síťový adaptér
    Nadefinujete-li aktivační událost síťového adaptéru, pravidlo se vztahuje pouze k síťovému provozu, který je přenášen nebo přijímán pomocí určeného typu adaptéru. Můžete určit jakýkoli adaptér nebo ten, který je momentálně asociován s klientským počítačem
Podmínky
Podmínky pravidla obsahují plán pravidla a stav spořiče obrazovky.
Parametry podmínek nepopisují aspekt síťového připojení. Místo toho parametry podmínek určují aktivní stav pravidla. Můžete nastavit plánování nebo určit stav spořiče obrazovky, jenž určuje, zda má být pravidlo považováno za aktivní nebo neaktivní. Parametry podmínek jsou volitelné, a pokud nejsou definovány, nejsou podstatné. Brána firewall nevyhodnocuje neaktivní pravidla.
Oznámení
Nastavení protokolu umožňují určit, zda server vytvoří položku protokolu nebo odešle e-mailovou zprávu, jestliže událost provozu odpovídá kritériím nastaveným pro toto pravidlo.
Nastavení závažnosti umožňuje určit úroveň závažnosti porušení pravidla.
  1. Přizpůsobení pravidel brány firewall
  2. V konzoli otevřete stránku Zásady brány firewall.
  3. Na stránce
    Zásady brány firewall
    v části
    Nastavení pro Windows
    nebo
    Nastavení pro Mac
    klikněte na možnost
    Pravidla
    .
    Ve verzích starších než 14.2 není k dispozici žádná možnost pro položku
    Nastavení pro Mac
    .
  4. Na kartě
    Pravidla
    v seznamu
    Pravidla
    zkontrolujte, zda je zaškrtnuto pole
    Povoleno
    ; pravidlo zakážete zrušením zaškrtnutí.
    Produkt
    Symantec Endpoint Protection
    zpracovává pouze povolená pravidla. Všechna pravidla jsou ve výchozím nastavení povolena.
  5. Poklepejte na pole
    Název
    a zadejte jedinečný název pravidla brány firewall.
  6. Klepněte pravým tlačítkem myši do pole
    Akce
    a vyberte akci, kterou má produkt
    Symantec Endpoint Protection
    provést při aktivaci pravidla.
  7. V poli
    Aplikace
    definujte aplikaci.
  8. V poli
    Hostitel
    zadejte aktivační událost hostitele.
  9. Kromě zadání aktivační události hostitele můžete také určit provoz, který bude povolen pro přístup do místní podsítě.
  10. V poli
    Služba
    zadejte aktivační událost síťové služby.
  11. V poli
    Protokol
    určete, kdy vám má produkt
    Symantec Endpoint Protection
    odesílat e-maily při porušení pravidla brány firewall.
  12. Klikněte pravým tlačítkem na pole
    Závažnost
    a vyberte úroveň závažnosti porušení pravidla.
  13. Ve sloupci
    Adaptér
    určete aktivační událost adaptéru pro pravidlo.
  14. Ve sloupci
    Doba
    určete časové období, po které bude toto pravidlo aktivní.
  15. Klikněte pravým tlačítkem na pole
    Spořič obrazovky
    a určete stav, ve kterém musí být spořič obrazovky klienta, aby pravidlo mohlo být aktivní.
    Pole
    Vytvořeno v
    není editovatelné. Pokud je zásada sdílena, zobrazí se údaj Sdílené. Pokud zásada není sdílená, je v poli zobrazen název skupiny, ke které je zásada přidělena.
  16. Klikněte pravým tlačítkem na pole
    Popis
    . Klikněte na položku
    Upravit
    , zadejte volitelný popis pravidla a potom klikněte na tlačítko
    OK
    .
  17. Po dokončení konfigurace pravidla klikněte na tlačítko
    OK
    .